IAM-Rollen und -Berechtigungen für Integration Connectors
Integration Connectors verwendet Identity and Access Management (IAM), um den Zugriff auf Ihre Verbindungen zu steuern.
Bevor Sie Verbindungen erstellen, müssen Sie die entsprechenden IAM-Rollen in Ihrem Google Cloud-Projekt konfigurieren.
IAM-Rollen für Integration Connectors
Sie können Rollen im Bereich "Berechtigungen" auf der Seite IAM und Verwaltung > IAM in Ihrem Google Cloud-Projekt aufrufen und gewähren.
Hinweis: Wenn Sie einem Nutzer eine Rolle zuweisen, werden ihm auch alle zugehörigen Berechtigungen automatisch zugewiesen.
In der folgenden Tabelle sind die Rollen und zugehörigen Berechtigungen aufgeführt, die in den einzelnen Rollen enthalten sind, die zum Erstellen und Verwalten von Verbindungen auf der Integration Connectors-Plattform erforderlich sind.
Name der IAM-Rolle
Beschreibung
Berechtigungen
Connector-Administrator (roles/connectors.admin)
Vollständiger Zugriff auf alle Ressourcen des Connectors-Dienstes. Erforderlich zum Erstellen, Aktualisieren, Ansehen und Löschen von Verbindungen.
connectors.connections.create
connectors.connections.delete
connectors.connections.get
connectors.connections.getConnectionSchemaMetadata
connectors.connections.getIamPolicy
connectors.connections.getRuntimeActionSchema
connectors.connections.getRuntimeEntitySchema
connectors.connections.list
connectors.connections.setIamPolicy
connectors.connections.update
connectors.connectors.get
connectors.connectors.list
connectors.customConnectors.create
connectors.customConnectors.delete
connectors.customConnectors.update
connectors.customConnectorVersions.create
connectors.customConnectorVersions.delete
connectors.customConnectorVersions.update
connectors.endpointAttachments.create
connectors.endpointAttachments.delete
connectors.endpointAttachments.update
connectors.locations.get
connectors.locations.list
connectors.managedZones.create
connectors.managedZones.delete
connectors.managedZones.update
connectors.operations.cancel
connectors.operations.delete
connectors.operations.get
connectors.operations.list
connectors.providers.get
connectors.providers.list
connectors.regionalSettings.get
connectors.regionalSettings.update
connectors.runtimeconfig.get
connectors.versions.get
connectors.versions.list
resourcemanager.projects.get
resourcemanager.projects.list
secretmanager.secrets.getIamPolicy
Connector-Betrachter (roles/connectors.viewer)
Lesezugriff auf alle Connector-Ressourcen. Erforderlich zum Auflisten und Ansehen von Verbindungen.
connectors.connectors.get
connectors.connectors.list
connectors.connections.get
connectors.connections.list
connectors.connections.getIamPolicy
connectors.connections.getConnectionSchemaMetadata
connectors.connections.getRuntimeEntitySchema
connectors.connections.getRuntimeActionSchema
connectors.endpointAttachments.get
connectors.endpointAttachments.list
connectors.locations.get
connectors.locations.list
connectors.providers.get
connectors.providers.list
connectors.regionalSettings.get
connectors.runtimeconfig.get
connectors.managedZones.get
connectors.managedZones.list
connectors.operations.get
connectors.operations.list
connectors.versions.get
connectors.versions.list
resourcemanager.projects.get
resourcemanager.projects.list
Administrator des benutzerdefinierten Connectors(roles/connectors.customConnectorAdmin)
Vollständiger Zugriff auf die Ressource des benutzerdefinierten Connectors.
connectors.customConnectorVersions.create
connectors.customConnectorVersions.delete
connectors.customConnectorVersions.update
connectors.customConnectors.create
connectors.customConnectors.delete
connectors.customConnectors.update
Betrachter benutzerdefinierter Connectors(roles/connectors.customConnectorViewer)
Lesezugriff auf die benutzerdefinierte Connector-Ressource.
connectors.customConnectorVersions.get
connectors.customConnectorVersions.list
connectors.customConnectors.get
connectors.customConnectors.list
Administrator für Connector-Endpunktanhänge (roles/connectors.endpointAttachmentsAdmin)
Vollständiger Zugriff auf die EndpointAttachments-Ressource. Erforderlich zum Erstellen, Löschen und Aktualisieren der Endpunktanhänge.
connectors.endpointAttachments.create
connectors.endpointAttachments.delete
connectors.endpointAttachments.update
Betrachter von Connector-Endpunkten (roles/connectors.endpointAttachmentsViewer)
Lesezugriff auf die EndpointAttachments-Ressource. Erforderlich, um die Endpunktanhänge aufzulisten und anzusehen.
connectors.endpointAttachments.get
connectors.endpointAttachments.list
Connectors ManagedZones-Administrator (roles/connectors.managedZonesAdmin)
Vollständiger Zugriff auf die ManagedZones-Ressource. Erforderlich zum Erstellen, Löschen und Aktualisieren der verwalteten Zonen.
connectors.managedZones.create
connectors.managedZones.delete
connectors.managedZones.update
Betrachter von ManagedZones für Connectors (roles/connectors.managedZonesViewer)
Lesezugriff auf die ManagedZones-Ressource. Erforderlich, um die verwalteten Zonen aufzulisten und anzusehen.
connectors.managedZones.get
connectors.managedZones.list