Ruoli e autorizzazioni IAM per Integration Connectors

I ruoli predefiniti forniscono un accesso granulare a specifiche risorse Google Cloud. Questi ruoli vengono creati e gestiti da Google. Google aggiorna automaticamente le autorizzazioni come necessario, ad esempio quando Google Cloud aggiunge nuove funzionalità o servizi.

La tabella seguente elenca tutti i ruoli IAM predefiniti per Integration Connectors:

Autorizzazioni

(roles/connectors.admin)

Accesso completo a tutte le risorse del servizio Connectors.

connectors.actions.*

connectors.connections.create

connectors.connections.delete

connectors.connections.executeSqlQuery

connectors.connections.get

connectors.connections.getConnectionSchemaMetadata

connectors.connections.getIamPolicy

connectors.connections.getRuntimeActionSchema

connectors.connections.getRuntimeEntitySchema

connectors.connections.list

connectors.connections.setIamPolicy

connectors.connections.update

connectors.connectors.*

connectors.customConnectorVersions.*

connectors.customConnectors.*

connectors.endpointAttachments.*

connectors.entities.*

connectors.entityTypes.list

connectors.eventSubscriptions.*

connectors.eventtypes.*

connectors.locations.*

connectors.managedZones.*

connectors.operations.*

connectors.providers.*

connectors.regionalSettings.*

connectors.runtimeconfig.get

connectors.schemaMetadata.refresh

connectors.settings.*

connectors.versions.*

resourcemanager.projects.get

resourcemanager.projects.list

secretmanager.secrets.getIamPolicy

(roles/connectors.customConnectorAdmin)

Custom Connector è una risorsa globale che crea un connettore personalizzato all'interno del progetto di destinazione. Questo ruolo concede l'accesso amministrativo alle risorse Custom Connector

connectors.customConnectorVersions.*

connectors.customConnectors.*

connectors.locations.*

(roles/connectors.customConnectorViewer)

Custom Connector è una risorsa globale che crea un connettore personalizzato all'interno del progetto di destinazione. Questo ruolo garantisce l'accesso in sola lettura alle risorse di Custom Connector e Custom Connector Version.

connectors.customConnectorVersions.get

connectors.customConnectorVersions.getIamPolicy

connectors.customConnectorVersions.list

connectors.customConnectors.get

connectors.customConnectors.getIamPolicy

connectors.customConnectors.list

connectors.locations.*

(roles/connectors.endpointAttachmentAdmin)

Il collegamento endpoint è una risorsa di regione che crea un endpoint di connessione PSC per il collegamento del servizio PSC specificato. Questo ruolo concede l'accesso amministrativo alle risorse collegamento endpoint dei connettori.

connectors.endpointAttachments.*

connectors.locations.*

(roles/connectors.endpointAttachmentViewer)

Il collegamento endpoint è una risorsa di regione che crea un endpoint di connessione PSC per il collegamento del servizio PSC specificato. Questo ruolo concede accesso di sola lettura alle risorse collegamento endpoint dei connettori

connectors.endpointAttachments.get

connectors.endpointAttachments.getIamPolicy

connectors.endpointAttachments.list

connectors.locations.*

(roles/connectors.eventSubscriptionAdmin)

Event Subscription è una risorsa di regione che crea abbonamenti per eventi per una determinata connessione all'interno del progetto di destinazione specificato. Questo ruolo concede l'accesso amministrativo alle risorse Connectors Subscription

connectors.eventSubscriptions.*

(roles/connectors.eventSubscriptionViewer)

Event Subscription è una risorsa di regione che crea abbonamenti per eventi per una determinata connessione all'interno del progetto di destinazione specificato. Questo ruolo concede l'accesso in sola lettura alle risorse Event Subscription.

connectors.eventSubscriptions.get

connectors.eventSubscriptions.list

(roles/connectors.invoker)

Accesso completo per richiamare tutte le operazioni sulle connessioni.

connectors.actions.*

connectors.connections.executeSqlQuery

connectors.entities.*

connectors.entityTypes.list

(roles/connectors.listener)

Accesso completo agli eventi di ascolto da parte delle connessioni.

connectors.connections.listenEvent

(roles/connectors.managedZoneAdmin)

La zona gestita è una risorsa globale che crea una zona di peering Cloud DNS con il progetto di destinazione specificato. Questo ruolo concede l'accesso amministrativo alle risorse della zona gestita dei connettori

connectors.locations.*

connectors.managedZones.*

(roles/connectors.managedZoneViewer)

La zona gestita è una risorsa globale che crea una zona di peering Cloud DNS con il progetto di destinazione specificato. Questo ruolo concede accesso di sola lettura alle risorse della zona gestita dei connettori.

connectors.locations.*

connectors.managedZones.get

connectors.managedZones.getIamPolicy

connectors.managedZones.list

(roles/connectors.viewer)

Accesso di sola lettura a tutte le risorse di Connectors.

connectors.connections.get

connectors.connections.getConnectionSchemaMetadata

connectors.connections.getIamPolicy

connectors.connections.getRuntimeActionSchema

connectors.connections.getRuntimeEntitySchema

connectors.connections.list

connectors.connectors.*

connectors.customConnectorVersions.get

connectors.customConnectorVersions.getIamPolicy

connectors.customConnectorVersions.list

connectors.customConnectors.get

connectors.customConnectors.getIamPolicy

connectors.customConnectors.list

connectors.endpointAttachments.get

connectors.endpointAttachments.getIamPolicy

connectors.endpointAttachments.list

connectors.eventSubscriptions.get

connectors.eventSubscriptions.list

connectors.eventtypes.*

connectors.locations.*

connectors.managedZones.get

connectors.managedZones.getIamPolicy

connectors.managedZones.list

connectors.operations.get

connectors.operations.list

connectors.providers.*

connectors.regionalSettings.get

connectors.runtimeconfig.get

connectors.settings.get

connectors.versions.*

resourcemanager.projects.get

resourcemanager.projects.list

Per ulteriori informazioni sui ruoli predefiniti, vedi Ruoli e autorizzazioni. Per informazioni sulla scelta dei ruoli predefiniti più appropriati, consulta l'articolo Scegliere i ruoli predefiniti.