Cette page a été traduite par l'API Cloud Translation.

Rôles et autorisations IAM pour Integration Connectors

Les rôles prédéfinis permettent d'accorder un accès précis à des ressources Google Cloud spécifiques. Ces rôles sont créés et gérés par Google. Google met automatiquement à jour ses autorisations si nécessaire, par exemple lorsque Google Cloud ajoute de nouvelles fonctionnalités ou de nouveaux services.

Le tableau suivant répertorie tous les rôles IAM prédéfinis pour Integration Connectors:

Rôles Cloud Connectors

Autorisations

Administrateur de connecteurs

(roles/connectors.admin)

Accès complet à toutes les ressources du service de connecteurs.

connectors.actions.*

connectors.connections.create

connectors.connections.delete

connectors.connections.executeSqlQuery

connectors.connections.generateOpenAPISpec

connectors.connections.get

connectors.connections.getConnectionSchemaMetadata

connectors.connections.getIamPolicy

connectors.connections.getRuntimeActionSchema

connectors.connections.getRuntimeEntitySchema

connectors.connections.list

connectors.connections.setIamPolicy

connectors.connections.update

connectors.connectors.*

connectors.customConnectorVersions.*

connectors.customConnectors.*

connectors.endpointAttachments.*

connectors.entities.*

connectors.entityTypes.list

connectors.eventSubscriptions.*

connectors.eventtypes.*

connectors.locations.*

connectors.managedZones.*

connectors.operations.*

connectors.providers.*

connectors.regionalSettings.*

connectors.runtimeconfig.get

connectors.schemaMetadata.refresh

connectors.settings.*

connectors.versions.*

resourcemanager.projects.get

resourcemanager.projects.list

secretmanager.secrets.getIamPolicy

Administrateur de connecteurs personnalisés

(roles/connectors.customConnectorAdmin)

Un connecteur personnalisé est une ressource globale qui crée un connecteur personnalisé dans le projet cible concerné. Ce rôle accorde un accès administrateur aux ressources Custom Connector

connectors.customConnectorVersions.*

connectors.customConnectors.*

connectors.locations.*

Lecteur de connecteur personnalisé

(roles/connectors.customConnectorViewer)

Un connecteur personnalisé est une ressource globale qui crée un connecteur personnalisé dans le projet cible concerné. Ce rôle accorde un accès en lecture seule aux ressources de connecteur personnalisé et de version de connecteur personnalisé

connectors.customConnectorVersions.get

connectors.customConnectorVersions.getIamPolicy

connectors.customConnectorVersions.list

connectors.customConnectors.get

connectors.customConnectors.getIamPolicy

connectors.customConnectors.list

connectors.locations.*

Administrateur Connectors Endpoint Attachment

(roles/connectors.endpointAttachmentAdmin)

Endpoint Attachment est une ressource régionale qui crée le point de terminaison de connexion PSC pour le rattachement de service PSC concerné. Ce rôle accorde un accès administrateur aux ressources Connectors Endpoint Attachment.

connectors.endpointAttachments.*

connectors.locations.*

Lecteur Connectors Endpoint Attachment

(roles/connectors.endpointAttachmentViewer)

Endpoint Attachment est une ressource régionale qui crée le point de terminaison de connexion PSC pour le rattachement de service PSC concerné. Ce rôle accorde un accès en lecture seule aux ressources Connectors Endpoint Attachment

connectors.endpointAttachments.get

connectors.endpointAttachments.getIamPolicy

connectors.endpointAttachments.list

connectors.locations.*

Administrateur des abonnements aux événements de connecteurs

(roles/connectors.eventSubscriptionAdmin)

L'abonnement aux événements est une ressource régionale qui crée des abonnements pour les événements d'une connexion donnée au sein du projet cible concerné. Ce rôle accorde un accès administrateur aux ressources d'abonnement aux connecteurs

connectors.eventSubscriptions.*

Lecteur des abonnements aux événements de connecteurs

(roles/connectors.eventSubscriptionViewer)

L'abonnement aux événements est une ressource régionale qui crée des abonnements pour les événements d'une connexion donnée au sein du projet cible concerné. Ce rôle accorde un accès en lecture seule aux ressources d'abonnement aux événements.

connectors.eventSubscriptions.get

connectors.eventSubscriptions.list

Demandeur de connecteurs

(roles/connectors.invoker)

Accès complet permettant d'appeler toutes les opérations sur les connexions.

connectors.actions.*

connectors.connections.executeSqlQuery

connectors.entities.*

connectors.entityTypes.list

Écouteur d'événements de connecteur

(roles/connectors.listener)

Accès complet aux événements d'écoute par les connexions.

connectors.connections.listenEvent

Administrateur Connectors Managed Zone

(roles/connectors.managedZoneAdmin)

Managed Zone est une ressource globale qui crée une zone d'appairage Cloud DNS avec le projet cible concerné. Ce rôle accorde un accès administrateur aux ressources de Connectors Managed Zone

connectors.locations.*

connectors.managedZones.*

Lecteur Connectors Managed Zone

(roles/connectors.managedZoneViewer)

Managed Zone est une ressource globale qui crée une zone d'appairage Cloud DNS avec le projet cible concerné. Ce rôle accorde un accès en lecture seule aux ressources Connectors Managed Zone.

connectors.locations.*

connectors.managedZones.get

connectors.managedZones.getIamPolicy

connectors.managedZones.list

Lecteur de connecteurs

(roles/connectors.viewer)

Accès en lecture seule à toutes les ressources de connecteurs.

connectors.connections.generateOpenAPISpec

connectors.connections.get

connectors.connections.getConnectionSchemaMetadata

connectors.connections.getIamPolicy

connectors.connections.getRuntimeActionSchema

connectors.connections.getRuntimeEntitySchema

connectors.connections.list

connectors.connectors.*

connectors.customConnectorVersions.get

connectors.customConnectorVersions.getIamPolicy

connectors.customConnectorVersions.list

connectors.customConnectors.get

connectors.customConnectors.getIamPolicy

connectors.customConnectors.list

connectors.endpointAttachments.get

connectors.endpointAttachments.getIamPolicy

connectors.endpointAttachments.list

connectors.eventSubscriptions.get

connectors.eventSubscriptions.list

connectors.eventtypes.*

connectors.locations.*

connectors.managedZones.get

connectors.managedZones.getIamPolicy

connectors.managedZones.list

connectors.operations.get

connectors.operations.list

connectors.providers.*

connectors.regionalSettings.get

connectors.runtimeconfig.get

connectors.settings.get

connectors.versions.*

resourcemanager.projects.get

resourcemanager.projects.list

Pour en savoir plus sur les rôles prédéfinis, consultez la section Rôles et autorisations. Pour obtenir de l'aide sur le choix des rôles prédéfinis les plus appropriés, consultez la section Choisir des rôles prédéfinis.