Peran dan izin IAM untuk Konektor Integrasi

Peran bawaan memberikan akses terperinci ke resource Google Cloud tertentu. Peran ini dibuat dan dikelola oleh Google. Google akan otomatis memperbarui izinnya jika diperlukan, seperti saat Google Cloud menambahkan fitur atau layanan baru.

Tabel berikut mencantumkan semua peran IAM yang telah ditetapkan untuk Konektor Integrasi:

Izin

(roles/connectors.admin)

Akses penuh ke semua resource Connectors Service.

connectors.actions.*

connectors.connections.create

connectors.connections.delete

connectors.connections.executeSqlQuery

connectors.connections.generateOpenAPISpec

connectors.connections.get

connectors.connections.getConnectionSchemaMetadata

connectors.connections.getIamPolicy

connectors.connections.getRuntimeActionSchema

connectors.connections.getRuntimeEntitySchema

connectors.connections.list

connectors.connections.setIamPolicy

connectors.connections.update

connectors.connectors.*

connectors.customConnectorVersions.*

connectors.customConnectors.*

connectors.endpointAttachments.*

connectors.entities.*

connectors.entityTypes.list

connectors.eventSubscriptions.*

connectors.eventtypes.*

connectors.locations.*

connectors.managedZones.*

connectors.operations.*

connectors.providers.*

connectors.regionalSettings.*

connectors.runtimeconfig.get

connectors.schemaMetadata.refresh

connectors.settings.*

connectors.versions.*

resourcemanager.projects.get

resourcemanager.projects.list

secretmanager.secrets.getIamPolicy

(roles/connectors.customConnectorAdmin)

Konektor Kustom adalah resource global yang membuat konektor kustom dalam project target tertentu. Peran ini memberikan akses Admin ke resource Konektor Kustom

connectors.customConnectorVersions.*

connectors.customConnectors.*

connectors.locations.*

(roles/connectors.customConnectorViewer)

Konektor Kustom adalah resource global yang membuat konektor kustom dalam project target tertentu. Peran ini memberikan akses Hanya baca ke resource Konektor Kustom & Versi Konektor Kustom.

connectors.customConnectorVersions.get

connectors.customConnectorVersions.getIamPolicy

connectors.customConnectorVersions.list

connectors.customConnectors.get

connectors.customConnectors.getIamPolicy

connectors.customConnectors.list

connectors.locations.*

(roles/connectors.endpointAttachmentAdmin)

Lampiran Endpoint adalah resource regional yang membuat endpoint koneksi PSC untuk Lampiran Layanan PSC tertentu. Peran ini memberikan akses Admin ke resource Lampiran Endpoint Konektor.

connectors.endpointAttachments.*

connectors.locations.*

(roles/connectors.endpointAttachmentViewer)

Lampiran Endpoint adalah resource regional yang membuat endpoint koneksi PSC untuk Lampiran Layanan PSC tertentu. Peran ini memberikan akses Hanya baca ke resource Lampiran Endpoint Konektor

connectors.endpointAttachments.get

connectors.endpointAttachments.getIamPolicy

connectors.endpointAttachments.list

connectors.locations.*

(roles/connectors.eventSubscriptionAdmin)

Langganan Peristiwa adalah resource regional yang membuat langganan pada peristiwa untuk koneksi tertentu dalam project target tertentu. Peran ini memberikan akses Admin ke resource Langganan Konektor

connectors.eventSubscriptions.*

(roles/connectors.eventSubscriptionViewer)

Langganan Peristiwa adalah resource regional yang membuat langganan pada peristiwa untuk koneksi tertentu dalam project target tertentu. Peran ini memberikan akses Hanya baca ke resource Langganan Peristiwa.

connectors.eventSubscriptions.get

connectors.eventSubscriptions.list

(roles/connectors.invoker)

Akses Penuh untuk memanggil semua operasi di Koneksi.

connectors.actions.*

connectors.connections.executeSqlQuery

connectors.entities.*

connectors.entityTypes.list

(roles/connectors.listener)

Akses Penuh untuk memproses peristiwa menurut koneksi.

connectors.connections.listenEvent

(roles/connectors.managedZoneAdmin)

Zona Terkelola adalah resource global yang membuat Zona Penautan Cloud DNS dengan project target yang diberikan. Peran ini memberikan akses Admin ke resource Zona Terkelola Konektor

connectors.locations.*

connectors.managedZones.*

(roles/connectors.managedZoneViewer)

Zona Terkelola adalah resource global yang membuat Zona Penautan Cloud DNS dengan project target yang diberikan. Peran ini memberikan akses Baca saja ke resource Zona Terkelola Konektor.

connectors.locations.*

connectors.managedZones.get

connectors.managedZones.getIamPolicy

connectors.managedZones.list

(roles/connectors.viewer)

Akses baca saja ke semua resource Konektor.

connectors.connections.generateOpenAPISpec

connectors.connections.get

connectors.connections.getConnectionSchemaMetadata

connectors.connections.getIamPolicy

connectors.connections.getRuntimeActionSchema

connectors.connections.getRuntimeEntitySchema

connectors.connections.list

connectors.connectors.*

connectors.customConnectorVersions.get

connectors.customConnectorVersions.getIamPolicy

connectors.customConnectorVersions.list

connectors.customConnectors.get

connectors.customConnectors.getIamPolicy

connectors.customConnectors.list

connectors.endpointAttachments.get

connectors.endpointAttachments.getIamPolicy

connectors.endpointAttachments.list

connectors.eventSubscriptions.get

connectors.eventSubscriptions.list

connectors.eventtypes.*

connectors.locations.*

connectors.managedZones.get

connectors.managedZones.getIamPolicy

connectors.managedZones.list

connectors.operations.get

connectors.operations.list

connectors.providers.*

connectors.regionalSettings.get

connectors.runtimeconfig.get

connectors.settings.get

connectors.versions.*

resourcemanager.projects.get

resourcemanager.projects.list

Untuk mengetahui informasi selengkapnya tentang peran yang telah ditetapkan, lihat Peran dan izin. Untuk mendapatkan bantuan dalam memilih peran bawaan yang paling sesuai, lihat Memilih peran bawaan.