Permissões e papéis do IAM para Integration Connectors

Os papéis predefinidos dão acesso granular a recursos específicos do Google Cloud. Esses papéis são criados e mantidos pelo Google. O Google atualiza automaticamente as permissões conforme necessário, por exemplo, quando o Google Cloud adiciona novos recursos ou serviços.

A tabela a seguir lista todos os papéis predefinidos do IAM para o Integration Connectors:

Permissões

(roles/connectors.admin)

Acesso total a todos os recursos do serviço Connectors.

connectors.actions.*

connectors.connections.create

connectors.connections.delete

connectors.connections.executeSqlQuery

connectors.connections.get

connectors.connections.getConnectionSchemaMetadata

connectors.connections.getIamPolicy

connectors.connections.getRuntimeActionSchema

connectors.connections.getRuntimeEntitySchema

connectors.connections.list

connectors.connections.setIamPolicy

connectors.connections.update

connectors.connectors.*

connectors.customConnectorVersions.*

connectors.customConnectors.*

connectors.endpointAttachments.*

connectors.entities.*

connectors.entityTypes.list

connectors.eventSubscriptions.*

connectors.eventtypes.*

connectors.locations.*

connectors.managedZones.*

connectors.operations.*

connectors.providers.*

connectors.regionalSettings.*

connectors.runtimeconfig.get

connectors.schemaMetadata.refresh

connectors.settings.*

connectors.versions.*

resourcemanager.projects.get

resourcemanager.projects.list

secretmanager.secrets.getIamPolicy

(roles/connectors.customConnectorAdmin)

O conector personalizado é um recurso global que cria um conector personalizado no projeto de destino especificado. Esse papel concede acesso de administrador aos recursos do Custom Connector

connectors.customConnectorVersions.*

connectors.customConnectors.*

connectors.locations.*

(roles/connectors.customConnectorViewer)

O conector personalizado é um recurso global que cria um conector personalizado no projeto de destino especificado. Esse papel concede acesso somente leitura a recursos de conector personalizado e versão do conector personalizado

connectors.customConnectorVersions.get

connectors.customConnectorVersions.getIamPolicy

connectors.customConnectorVersions.list

connectors.customConnectors.get

connectors.customConnectors.getIamPolicy

connectors.customConnectors.list

connectors.locations.*

(roles/connectors.endpointAttachmentAdmin)

Anexo do endpoint é um recurso regional que cria um endpoint de conexão PSC para o anexo de serviço PSC fornecido. Este papel concede acesso de administrador aos recursos do Anexo do endpoint dos conectores.

connectors.endpointAttachments.*

connectors.locations.*

(roles/connectors.endpointAttachmentViewer)

Anexo do endpoint é um recurso regional que cria um endpoint de conexão PSC para o anexo de serviço PSC fornecido. Este papel concede acesso somente leitura aos recursos do anexo do endpoint dos conectores

connectors.endpointAttachments.get

connectors.endpointAttachments.getIamPolicy

connectors.endpointAttachments.list

connectors.locations.*

(roles/connectors.eventSubscriptionAdmin)

A inscrição de eventos é um recurso regional que cria assinaturas em eventos para uma determinada conexão dentro de um determinado projeto de destino. Esse papel concede acesso de administrador aos recursos de assinatura dos conectores

connectors.eventSubscriptions.*

(roles/connectors.eventSubscriptionViewer)

A inscrição de eventos é um recurso regional que cria assinaturas em eventos para uma determinada conexão dentro de um determinado projeto de destino. Esse papel concede acesso somente leitura a recursos de inscrição de eventos.

connectors.eventSubscriptions.get

connectors.eventSubscriptions.list

(roles/connectors.invoker)

Acesso total para invocar todas as operações em "Conexões".

connectors.actions.*

connectors.connections.executeSqlQuery

connectors.entities.*

connectors.entityTypes.list

(roles/connectors.listener)

Acesso completo para ouvir eventos por conexões.

connectors.connections.listenEvent

(roles/connectors.managedZoneAdmin)

A zona gerenciada é um recurso global que cria uma zona de peering do Cloud DNS com o projeto de destino especificado. Este papel concede acesso de administrador aos recursos da Zona gerenciada dos conectores.

connectors.locations.*

connectors.managedZones.*

(roles/connectors.managedZoneViewer)

A zona gerenciada é um recurso global que cria uma zona de peering do Cloud DNS com o projeto de destino especificado. Este papel concede acesso somente leitura aos recursos da Zona gerenciada dos conectores.

connectors.locations.*

connectors.managedZones.get

connectors.managedZones.getIamPolicy

connectors.managedZones.list

(roles/connectors.viewer)

Acesso para ler a todos os recursos do Connectors.

connectors.connections.get

connectors.connections.getConnectionSchemaMetadata

connectors.connections.getIamPolicy

connectors.connections.getRuntimeActionSchema

connectors.connections.getRuntimeEntitySchema

connectors.connections.list

connectors.connectors.*

connectors.customConnectorVersions.get

connectors.customConnectorVersions.getIamPolicy

connectors.customConnectorVersions.list

connectors.customConnectors.get

connectors.customConnectors.getIamPolicy

connectors.customConnectors.list

connectors.endpointAttachments.get

connectors.endpointAttachments.getIamPolicy

connectors.endpointAttachments.list

connectors.eventSubscriptions.get

connectors.eventSubscriptions.list

connectors.eventtypes.*

connectors.locations.*

connectors.managedZones.get

connectors.managedZones.getIamPolicy

connectors.managedZones.list

connectors.operations.get

connectors.operations.list

connectors.providers.*

connectors.regionalSettings.get

connectors.runtimeconfig.get

connectors.settings.get

connectors.versions.*

resourcemanager.projects.get

resourcemanager.projects.list

Para mais informações sobre papéis predefinidos, consulte Papéis e permissões. Para ajuda na escolha dos papéis predefinidos mais apropriados, consulte Escolher papéis predefinidos.