Roles y permisos de IAM para los conectores de integración

Los roles predefinidos otorgan acceso detallado a recursos específicos de Google Cloud. Google crea y mantiene estos roles. Google actualiza automáticamente sus permisos según sea necesario, como cuando Google Cloud agrega nuevas funciones o servicios.

En la siguiente tabla, se enumeran todos los roles de IAM predefinidos para los conectores de integración:

Permisos

(roles/connectors.admin)

Tiene acceso completo a todos los recursos del servicio de conectores.

connectors.actions.*

connectors.connections.create

connectors.connections.delete

connectors.connections.executeSqlQuery

connectors.connections.generateOpenAPISpec

connectors.connections.get

connectors.connections.getConnectionSchemaMetadata

connectors.connections.getIamPolicy

connectors.connections.getRuntimeActionSchema

connectors.connections.getRuntimeEntitySchema

connectors.connections.list

connectors.connections.setIamPolicy

connectors.connections.update

connectors.connectors.*

connectors.customConnectorVersions.*

connectors.customConnectors.*

connectors.endpointAttachments.*

connectors.entities.*

connectors.entityTypes.list

connectors.eventSubscriptions.*

connectors.eventtypes.*

connectors.locations.*

connectors.managedZones.*

connectors.operations.*

connectors.providers.*

connectors.regionalSettings.*

connectors.runtimeconfig.get

connectors.schemaMetadata.refresh

connectors.settings.*

connectors.versions.*

resourcemanager.projects.get

resourcemanager.projects.list

secretmanager.secrets.getIamPolicy

(roles/connectors.customConnectorAdmin)

Custom Connector es un recurso global que crea conectores personalizados en un proyecto de destino determinado. El rol otorga acceso de administrador a los recursos del Conector personalizado.

connectors.customConnectorVersions.*

connectors.customConnectors.*

connectors.locations.*

(roles/connectors.customConnectorViewer)

Custom Connector es un recurso global que crea conectores personalizados en un proyecto de destino determinado. Este rol otorga acceso de solo lectura a los recursos Custom Connector y Custom Connector Version.

connectors.customConnectorVersions.get

connectors.customConnectorVersions.getIamPolicy

connectors.customConnectorVersions.list

connectors.customConnectors.get

connectors.customConnectors.getIamPolicy

connectors.customConnectors.list

connectors.locations.*

(roles/connectors.endpointAttachmentAdmin)

El adjunto de extremo es un recurso regional que crea el extremo de conexión de PSC para el adjunto de servicio de PSC determinado. Este rol otorga acceso de administrador a los recursos del adjunto de extremo de los conectores.

connectors.endpointAttachments.*

connectors.locations.*

(roles/connectors.endpointAttachmentViewer)

El adjunto de extremo es un recurso regional que crea el extremo de conexión de PSC para el adjunto de servicio de PSC determinado. Este rol otorga acceso de solo lectura a los recursos del adjunto de extremo de los conectores

connectors.endpointAttachments.get

connectors.endpointAttachments.getIamPolicy

connectors.endpointAttachments.list

connectors.locations.*

(roles/connectors.eventSubscriptionAdmin)

Event Subscription es un recurso regional que crea suscripciones a eventos para una conexión específica dentro del proyecto de destino determinado. Este rol otorga acceso de administrador a los recursos de Connectors Subscription.

connectors.eventSubscriptions.*

(roles/connectors.eventSubscriptionViewer)

Event Subscription es un recurso regional que crea suscripciones a eventos para una conexión específica dentro del proyecto de destino determinado. Este rol otorga acceso de solo lectura a los recursos de Event Subscription.

connectors.eventSubscriptions.get

connectors.eventSubscriptions.list

(roles/connectors.invoker)

Tiene acceso completo para invocar todas las operaciones de conexiones.

connectors.actions.*

connectors.connections.executeSqlQuery

connectors.entities.*

connectors.entityTypes.list

(roles/connectors.listener)

Acceso completo para escuchar eventos de las conexiones.

connectors.connections.listenEvent

(roles/connectors.managedZoneAdmin)

La zona administrada es un recurso global que crea la zona de intercambio de tráfico de Cloud DNS con el proyecto de destino determinado. Este rol otorga acceso de administrador a los recursos de la zona administrada de conectores

connectors.locations.*

connectors.managedZones.*

(roles/connectors.managedZoneViewer)

La zona administrada es un recurso global que crea la zona de intercambio de tráfico de Cloud DNS con el proyecto de destino determinado. Este rol otorga acceso de solo lectura a los recursos de la zona administrada de conectores.

connectors.locations.*

connectors.managedZones.get

connectors.managedZones.getIamPolicy

connectors.managedZones.list

(roles/connectors.viewer)

Tiene acceso de solo lectura a todos los recursos de los conectores.

connectors.connections.generateOpenAPISpec

connectors.connections.get

connectors.connections.getConnectionSchemaMetadata

connectors.connections.getIamPolicy

connectors.connections.getRuntimeActionSchema

connectors.connections.getRuntimeEntitySchema

connectors.connections.list

connectors.connectors.*

connectors.customConnectorVersions.get

connectors.customConnectorVersions.getIamPolicy

connectors.customConnectorVersions.list

connectors.customConnectors.get

connectors.customConnectors.getIamPolicy

connectors.customConnectors.list

connectors.endpointAttachments.get

connectors.endpointAttachments.getIamPolicy

connectors.endpointAttachments.list

connectors.eventSubscriptions.get

connectors.eventSubscriptions.list

connectors.eventtypes.*

connectors.locations.*

connectors.managedZones.get

connectors.managedZones.getIamPolicy

connectors.managedZones.list

connectors.operations.get

connectors.operations.list

connectors.providers.*

connectors.regionalSettings.get

connectors.runtimeconfig.get

connectors.settings.get

connectors.versions.*

resourcemanager.projects.get

resourcemanager.projects.list

Para obtener más información sobre los roles predefinidos, consulta Roles y permisos. Si deseas obtener ayuda para elegir los roles predefinidos más adecuados, consulta Elige roles predefinidos.