Permisos y roles de IAM para Integration Connectors

Integration Connectors usa Identity and Access Management (IAM) para controlar el acceso a tus conexiones. Antes de crear conexiones, asegúrate de haber configurado los roles de IAM relevantes en tu proyecto de Google Cloud.

Funciones de IAM para Integration Connectors

Puedes ver y otorgar roles en el panel de permisos de la página IAM y administrador > IAM de tu proyecto de Google Cloud.

En la siguiente tabla, se enumeran los roles y los permisos correspondientes que se incluyen en cada rol necesario para crear y administrar conexiones en la plataforma de Integration Connectors.

Nombre del rol de IAM Descripción Permisos
Administrador de conectores (roles/connectors.admin) Tiene acceso completo a todos los recursos del servicio de conectores. Obligatorio para crear, actualizar, ver y borrar conexiones.
  • connectors.connections.create
  • connectors.connections.delete
  • connectors.connections.get
  • connectors.connections.getConnectionSchemaMetadata
  • connectors.connections.getIamPolicy
  • connectors.connections.getRuntimeActionSchema
  • connectors.connections.getRuntimeEntitySchema
  • connectors.connections.list
  • connectors.connections.setIamPolicy
  • connectors.connections.update
  • connectors.connectors.get
  • connectors.connectors.list
  • connectors.customConnectors.create
  • connectors.customConnectors.delete
  • connectors.customConnectors.update
  • connectors.customConnectorVersions.create
  • connectors.customConnectorVersions.delete
  • connectors.customConnectorVersions.update
  • connectors.endpointAttachments.create
  • connectors.endpointAttachments.delete
  • connectors.endpointAttachments.update
  • connectors.locations.get
  • connectors.locations.list
  • connectors.managedZones.create
  • connectors.managedZones.delete
  • connectors.managedZones.update
  • connectors.operations.cancel
  • connectors.operations.delete
  • connectors.operations.get
  • connectors.operations.list
  • connectors.providers.get
  • connectors.providers.list
  • connectors.regionalSettings.get
  • connectors.regionalSettings.update
  • connectors.runtimeconfig.get
  • connectors.versions.get
  • connectors.versions.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • secretmanager.secrets.getIamPolicy
Visualizador de conectores (roles/connectors.viewer) Acceso de solo lectura a todos los recursos de Conectores. Obligatorio para enumerar y ver conexiones.
  • connectors.connectors.get
  • connectors.connectors.list
  • connectors.connections.get
  • connectors.connections.list
  • connectors.connections.getIamPolicy
  • connectors.connections.getConnectionSchemaMetadata
  • connectors.connections.getRuntimeEntitySchema
  • connectors.connections.getRuntimeActionSchema
  • connectors.endpointAttachments.get
  • connectors.endpointAttachments.list
  • connectors.locations.get
  • connectors.locations.list
  • connectors.providers.get
  • connectors.providers.list
  • connectors.regionalSettings.get
  • connectors.runtimeconfig.get
  • connectors.managedZones.get
  • connectors.managedZones.list
  • connectors.operations.get
  • connectors.operations.list
  • connectors.versions.get
  • connectors.versions.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Administrador de conector personalizado(roles/connectors.customConnectorAdmin) Tiene acceso completo al recurso de conector personalizado.
  • connectors.customConnectorVersions.create
  • connectors.customConnectorVersions.delete
  • connectors.customConnectorVersions.update
  • connectors.customConnectors.create
  • connectors.customConnectors.delete
  • connectors.customConnectors.update
Visualizador de Custom Connector(roles/connectors.customConnectorViewer) Tiene acceso de solo lectura al recurso de conector personalizado.
  • connectors.customConnectorVersions.get
  • connectors.customConnectorVersions.list
  • connectors.customConnectors.get
  • connectors.customConnectors.list
Administrador de extremos de extremos (roles/connectors.endpointAttachmentsAdmin) de los conectores Tiene acceso completo al recurso EndpointAttachments. Obligatorio para crear, borrar y actualizar los adjuntos de extremos.
  • connectors.endpointAttachments.create
  • connectors.endpointAttachments.delete
  • connectors.endpointAttachments.update
Visualizador de EndpointAttachments de los conectores (roles/connectors.endpointAttachmentsViewer) Tiene acceso de solo lectura al recurso EndpointAttachments. Obligatorio para enumerar y ver los adjuntos de extremos.
  • connectors.endpointAttachments.get
  • connectors.endpointAttachments.list
Administrador de ManagedZones de conectores (roles/connectors.managedZonesAdmin) Tiene acceso completo al recurso ManagedZones. Obligatorio para crear, borrar y actualizar las zonas administradas.
  • connectors.managedZones.create
  • connectors.managedZones.delete
  • connectors.managedZones.update
Visualizador de ManagedZones de conectores (roles/connectors.managedZonesViewer) Tiene acceso de solo lectura al recurso ManagedZones. Es obligatorio para enumerar y ver las zonas administradas.
  • connectors.managedZones.get
  • connectors.managedZones.list