IAM-Rollen und -Berechtigungen für Integration Connectors

Vordefinierte Rollen ermöglichen einen genau definierten Zugriff auf bestimmte Google Cloud-Ressourcen. Vordefinierte Rollen werden von Google erstellt und verwaltet. Google aktualisiert seine Berechtigungen bei Bedarf automatisch, z. B. wenn Google Cloud neue Features oder Dienste hinzufügt.

In der folgenden Tabelle sind alle vordefinierten IAM-Rollen für Integration Connectors aufgeführt:

Berechtigungen

(roles/connectors.admin)

Vollständiger Zugriff auf alle Ressourcen des Connectors-Dienstes.

connectors.actions.*

connectors.connections.create

connectors.connections.delete

connectors.connections.executeSqlQuery

connectors.connections.generateOpenAPISpec

connectors.connections.get

connectors.connections.getConnectionSchemaMetadata

connectors.connections.getIamPolicy

connectors.connections.getRuntimeActionSchema

connectors.connections.getRuntimeEntitySchema

connectors.connections.list

connectors.connections.setIamPolicy

connectors.connections.update

connectors.connectors.*

connectors.customConnectorVersions.*

connectors.customConnectors.*

connectors.endpointAttachments.*

connectors.entities.*

connectors.entityTypes.list

connectors.eventSubscriptions.*

connectors.eventtypes.*

connectors.locations.*

connectors.managedZones.*

connectors.operations.*

connectors.providers.*

connectors.regionalSettings.*

connectors.runtimeconfig.get

connectors.schemaMetadata.refresh

connectors.settings.*

connectors.versions.*

resourcemanager.projects.get

resourcemanager.projects.list

secretmanager.secrets.getIamPolicy

(roles/connectors.customConnectorAdmin)

„Custom Connector“ ist eine globale Ressource, mit der ein benutzerdefinierter Connector im jeweiligen Zielprojekt erstellt wird. Diese Rolle gewährt Administratorzugriff auf Custom Connector-Ressourcen.

connectors.customConnectorVersions.*

connectors.customConnectors.*

connectors.locations.*

(roles/connectors.customConnectorViewer)

„Custom Connector“ ist eine globale Ressource, mit der ein benutzerdefinierter Connector im jeweiligen Zielprojekt erstellt wird. Diese Rolle gewährt Lesezugriff auf Custom Connector‑ und Custom Connector Version-Ressourcen.

connectors.customConnectorVersions.get

connectors.customConnectorVersions.getIamPolicy

connectors.customConnectorVersions.list

connectors.customConnectors.get

connectors.customConnectors.getIamPolicy

connectors.customConnectors.list

connectors.locations.*

(roles/connectors.endpointAttachmentAdmin)

Der Endpunktanhang ist eine regionale Ressource, die einen PSC-Verbindungsendpunkt für den PSC-Dienstanhang erstellt. Diese Rolle gewährt Administratorzugriff auf Ressourcen für Connector-Endpunktanhänge.

connectors.endpointAttachments.*

connectors.locations.*

(roles/connectors.endpointAttachmentViewer)

Der Endpunktanhang ist eine regionale Ressource, die einen PSC-Verbindungsendpunkt für den PSC-Dienstanhang erstellt. Diese Rolle gewährt Lesezugriff auf Ressourcen für Connector-Endpunktanhänge

connectors.endpointAttachments.get

connectors.endpointAttachments.getIamPolicy

connectors.endpointAttachments.list

connectors.locations.*

(roles/connectors.eventSubscriptionAdmin)

Das Ereignisabo ist eine regionale Ressource, die Abos für Ereignisse für eine bestimmte Verbindung im jeweiligen Zielprojekt erstellt. Diese Rolle gewährt Administratorzugriff auf die Ressourcen des Connector-Abos.

connectors.eventSubscriptions.*

(roles/connectors.eventSubscriptionViewer)

Das Ereignisabo ist eine regionale Ressource, die Abos für Ereignisse für eine bestimmte Verbindung im jeweiligen Zielprojekt erstellt. Diese Rolle gewährt Lesezugriff auf Ereignisabo-Ressourcen.

connectors.eventSubscriptions.get

connectors.eventSubscriptions.list

(roles/connectors.invoker)

Vollständiger Zugriff, um alle Vorgänge für Verbindungen aufzurufen.

connectors.actions.*

connectors.connections.executeSqlQuery

connectors.entities.*

connectors.entityTypes.list

(roles/connectors.listener)

Vollständiger Zugriff zum Warten auf Ereignisse nach Verbindung.

connectors.connections.listenEvent

(roles/connectors.managedZoneAdmin)

Die verwaltete Zone ist eine globale Ressource, die eine Cloud DNS-Peering-Zone mit dem Zielprojekt erstellt. Diese Rolle gewährt Administratorzugriff auf Ressourcen für verwaltete Connector-Zonen.

connectors.locations.*

connectors.managedZones.*

(roles/connectors.managedZoneViewer)

Die verwaltete Zone ist eine globale Ressource, die eine Cloud DNS-Peering-Zone mit dem Zielprojekt erstellt. Diese Rolle gewährt Lesezugriff auf Ressourcen für verwaltete Connector-Zonen.

connectors.locations.*

connectors.managedZones.get

connectors.managedZones.getIamPolicy

connectors.managedZones.list

(roles/connectors.viewer)

Lesezugriff auf alle Connectors-Ressourcen.

connectors.connections.generateOpenAPISpec

connectors.connections.get

connectors.connections.getConnectionSchemaMetadata

connectors.connections.getIamPolicy

connectors.connections.getRuntimeActionSchema

connectors.connections.getRuntimeEntitySchema

connectors.connections.list

connectors.connectors.*

connectors.customConnectorVersions.get

connectors.customConnectorVersions.getIamPolicy

connectors.customConnectorVersions.list

connectors.customConnectors.get

connectors.customConnectors.getIamPolicy

connectors.customConnectors.list

connectors.endpointAttachments.get

connectors.endpointAttachments.getIamPolicy

connectors.endpointAttachments.list

connectors.eventSubscriptions.get

connectors.eventSubscriptions.list

connectors.eventtypes.*

connectors.locations.*

connectors.managedZones.get

connectors.managedZones.getIamPolicy

connectors.managedZones.list

connectors.operations.get

connectors.operations.list

connectors.providers.*

connectors.regionalSettings.get

connectors.runtimeconfig.get

connectors.settings.get

connectors.versions.*

resourcemanager.projects.get

resourcemanager.projects.list

Weitere Informationen zu vordefinierten Rollen finden Sie unter Rollen und Berechtigungen. Informationen zur Auswahl der am besten geeigneten vordefinierten Rollen finden Sie unter Vordefinierte Rollen auswählen.