Rôles et autorisations IAM pour Integration Connectors

Integration Connectors utilise Identity and Access Management (IAM) pour contrôler l'accès à vos connexions. Avant de créer des connexions, assurez-vous d'avoir configuré les rôles IAM appropriés dans votre projet Google Cloud.

Rôles IAM pour Integration Connectors

Vous pouvez afficher et attribuer des rôles à l'aide du panneau des autorisations situé sur la page IAM & Admin > IAM (IAM et administration > IAM) de votre projet Google Cloud.

Le tableau suivant répertorie les rôles et les autorisations correspondantes contenus dans chaque rôle requis pour créer et gérer des connexions sur la plate-forme Integration Connectors.

Nom du rôle IAM Description Autorisations
Administrateur des connecteurs (roles/connectors.admin) Accès complet à toutes les ressources du service de connecteurs. Obligatoire pour créer, mettre à jour, afficher et supprimer des connexions.
  • connectors.connections.create
  • connectors.connections.delete
  • connectors.connections.get
  • connectors.connections.getConnectionSchemaMetadata
  • connectors.connections.getIamPolicy
  • connectors.connections.getRuntimeActionSchema
  • connectors.connections.getRuntimeEntitySchema
  • connectors.connections.list
  • connectors.connections.setIamPolicy
  • connectors.connections.update
  • connectors.connectors.get
  • connectors.connectors.list
  • connectors.customConnectors.create
  • connectors.customConnectors.delete
  • connectors.customConnectors.update
  • connectors.customConnectorVersions.create
  • connectors.customConnectorVersions.delete
  • connectors.customConnectorVersions.update
  • connectors.endpointAttachments.create
  • connectors.endpointAttachments.delete
  • connectors.endpointAttachments.update
  • connectors.locations.get
  • connectors.locations.list
  • connectors.managedZones.create
  • connectors.managedZones.delete
  • connectors.managedZones.update
  • connectors.operations.cancel
  • connectors.operations.delete
  • connectors.operations.get
  • connectors.operations.list
  • connectors.providers.get
  • connectors.providers.list
  • connectors.regionalSettings.get
  • connectors.regionalSettings.update
  • connectors.runtimeconfig.get
  • connectors.versions.get
  • connectors.versions.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • secretmanager.secrets.getIamPolicy
Lecteur de connecteurs (roles/connectors.viewer) Accès en lecture seule à toutes les ressources Connectors. Obligatoire pour répertorier et afficher les connexions.
  • connectors.connectors.get
  • connectors.connectors.list
  • connectors.connections.get
  • connectors.connections.list
  • connectors.connections.getIamPolicy
  • connectors.connections.getConnectionSchemaMetadata
  • connectors.connections.getRuntimeEntitySchema
  • connectors.connections.getRuntimeActionSchema
  • connectors.endpointAttachments.get
  • connectors.endpointAttachments.list
  • connectors.locations.get
  • connectors.locations.list
  • connectors.providers.get
  • connectors.providers.list
  • connectors.regionalSettings.get
  • connectors.runtimeconfig.get
  • connectors.managedZones.get
  • connectors.managedZones.list
  • connectors.operations.get
  • connectors.operations.list
  • connectors.versions.get
  • connectors.versions.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
Administrateur de connecteurs personnalisés(roles/connectors.customConnectorAdmin) Accès complet à la ressource de connecteur personnalisé.
  • connectors.customConnectorVersions.create
  • connectors.customConnectorVersions.delete
  • connectors.customConnectorVersions.update
  • connectors.customConnectors.create
  • connectors.customConnectors.delete
  • connectors.customConnectors.update
Lecteur de connecteur personnalisé(roles/connectors.customConnectorViewer) Accès en lecture seule à la ressource de connecteur personnalisé.
  • connectors.customConnectorVersions.get
  • connectors.customConnectorVersions.list
  • connectors.customConnectors.get
  • connectors.customConnectors.list
Administrateur Connectors EndpointAttachments (roles/connectors.endpointAttachmentsAdmin) Accès complet à la ressource EndpointAttachments. Obligatoire pour créer, supprimer et mettre à jour les rattachements de point de terminaison.
  • connectors.endpointAttachments.create
  • connectors.endpointAttachments.delete
  • connectors.endpointAttachments.update
(roles/connectors.endpointAttachmentsViewer) Lecteur Connectors EndpointAttachments Accès en lecture seule à la ressource EndpointAttachments. Obligatoire pour répertorier et afficher les rattachements de points de terminaison.
  • connectors.endpointAttachments.get
  • connectors.endpointAttachments.list
Administrateur Connectors ManagedZones (roles/connectors.managedZonesAdmin) Accès complet à la ressource ManagedZones. Obligatoire pour créer, supprimer et mettre à jour les zones gérées.
  • connectors.managedZones.create
  • connectors.managedZones.delete
  • connectors.managedZones.update
Lecteur Connectors ManagedZones (roles/connectors.managedZonesViewer) Accès en lecture seule à la ressource ManagedZones. Obligatoire pour répertorier et afficher les zones gérées.
  • connectors.managedZones.get
  • connectors.managedZones.list