集成连接器的 IAM 角色和权限

预定义角色可提供对特定 Google Cloud 资源的精细访问权限。 这些角色由 Google 创建和维护。Google 会根据需要自动更新其权限,例如 Google Cloud 添加新功能或服务时。

下表列出了 Integration Connectors 的所有预定义 IAM 角色:

权限

roles/connectors.admin

拥有对 Connectors 服务的所有资源的完全访问权限。

connectors.actions.*

connectors.connections.create

connectors.connections.delete

connectors.connections.executeSqlQuery

connectors.connections.generateOpenAPISpec

connectors.connections.get

connectors.connections.getConnectionSchemaMetadata

connectors.connections.getIamPolicy

connectors.connections.getRuntimeActionSchema

connectors.connections.getRuntimeEntitySchema

connectors.connections.list

connectors.connections.setIamPolicy

connectors.connections.update

connectors.connectors.*

connectors.customConnectorVersions.*

connectors.customConnectors.*

connectors.endpointAttachments.*

connectors.entities.*

connectors.entityTypes.list

connectors.eventSubscriptions.*

connectors.eventtypes.*

connectors.locations.*

connectors.managedZones.*

connectors.operations.*

connectors.providers.*

connectors.regionalSettings.*

connectors.runtimeconfig.get

connectors.schemaMetadata.refresh

connectors.settings.*

connectors.versions.*

resourcemanager.projects.get

resourcemanager.projects.list

secretmanager.secrets.getIamPolicy

roles/connectors.customConnectorAdmin

自定义连接器是一种全球性资源,用于在给定目标项目中创建自定义连接器。此角色可授予对自定义连接器资源的管理员访问权限

connectors.customConnectorVersions.*

connectors.customConnectors.*

connectors.locations.*

roles/connectors.customConnectorViewer

自定义连接器是一种全球性资源,用于在给定目标项目中创建自定义连接器。此角色可授予对自定义连接器和自定义连接器版本资源。

connectors.customConnectorVersions.get

connectors.customConnectorVersions.getIamPolicy

connectors.customConnectorVersions.list

connectors.customConnectors.get

connectors.customConnectors.getIamPolicy

connectors.customConnectors.list

connectors.locations.*

(roles/connectors.endpointAttachmentAdmin)

端点连接 (Endpoint Attachment) 是一种区域级资源,可以为指定的 PSC 服务连接创建 PSC 连接端点。此角色可授予对连接器端点连接资源的管理员访问权限。

connectors.endpointAttachments.*

connectors.locations.*

(roles/connectors.endpointAttachmentViewer)

端点连接 (Endpoint Attachment) 是一种区域级资源,可以为指定的 PSC 服务连接创建 PSC 连接端点。此角色可授予对连接器端点连接资源的只读权限

connectors.endpointAttachments.get

connectors.endpointAttachments.getIamPolicy

connectors.endpointAttachments.list

connectors.locations.*

roles/connectors.eventSubscriptionAdmin

事件订阅是一种区域级资源,可以为指定目标项目中的特定连接创建事件订阅。此角色可授予对连接器订阅资源的管理员访问权限

connectors.eventSubscriptions.*

roles/connectors.eventSubscriptionViewer

事件订阅是一种区域级资源,可以为指定目标项目中的特定连接创建事件订阅。此角色可授予对事件订阅资源的只读权限。

connectors.eventSubscriptions.get

connectors.eventSubscriptions.list

roles/connectors.invoker

拥有在连接上调用所有操作的完整权限。

connectors.actions.*

connectors.connections.executeSqlQuery

connectors.entities.*

connectors.entityTypes.list

roles/connectors.listener

拥有按连接监听事件的完整权限。

connectors.connections.listenEvent

(roles/connectors.managedZoneAdmin)

代管式区域 (Managed Zone) 是一种全球性资源,会根据指定的目标项目创建 Cloud DNS 对等互连区域。此角色可授予对连接器代管式区域资源的管理员访问权限。

connectors.locations.*

connectors.managedZones.*

(roles/connectors.managedZoneViewer)

代管式区域 (Managed Zone) 是一种全球性资源,会根据指定的目标项目创建 Cloud DNS 对等互连区域。此角色可授予对连接器代管式区域资源的只读权限。

connectors.locations.*

connectors.managedZones.get

connectors.managedZones.getIamPolicy

connectors.managedZones.list

roles/connectors.viewer

拥有对 Connectors 的所有资源的只读权限。

connectors.connections.generateOpenAPISpec

connectors.connections.get

connectors.connections.getConnectionSchemaMetadata

connectors.connections.getIamPolicy

connectors.connections.getRuntimeActionSchema

connectors.connections.getRuntimeEntitySchema

connectors.connections.list

connectors.connectors.*

connectors.customConnectorVersions.get

connectors.customConnectorVersions.getIamPolicy

connectors.customConnectorVersions.list

connectors.customConnectors.get

connectors.customConnectors.getIamPolicy

connectors.customConnectors.list

connectors.endpointAttachments.get

connectors.endpointAttachments.getIamPolicy

connectors.endpointAttachments.list

connectors.eventSubscriptions.get

connectors.eventSubscriptions.list

connectors.eventtypes.*

connectors.locations.*

connectors.managedZones.get

connectors.managedZones.getIamPolicy

connectors.managedZones.list

connectors.operations.get

connectors.operations.list

connectors.providers.*

connectors.regionalSettings.get

connectors.runtimeconfig.get

connectors.settings.get

connectors.versions.*

resourcemanager.projects.get

resourcemanager.projects.list

如需详细了解预定义角色,请参阅角色和权限。如需有关选择最合适的预定义角色的帮助,请参阅选择预定义角色