此页面由 Cloud Translation API 翻译。

集成连接器的 IAM 角色和权限

预定义角色可提供对特定 Google Cloud 资源的精细访问权限。这些角色由 Google 创建和维护。Google 会根据需要自动更新其权限，例如 Google Cloud 添加新功能或服务时。

下表列出了 Integration Connectors 的所有预定义 IAM 角色：

Cloud Connectors 角色

权限

Connector Admin

（roles/connectors.admin）

拥有对 Connectors 服务的所有资源的完全访问权限。

connectors.actions.*

connectors.connections.create

connectors.connections.delete

connectors.connections.executeSqlQuery

connectors.connections.generateOpenAPISpec

connectors.connections.get

connectors.connections.getConnectionSchemaMetadata

connectors.connections.getIamPolicy

connectors.connections.getRuntimeActionSchema

connectors.connections.getRuntimeEntitySchema

connectors.connections.list

connectors.connections.setIamPolicy

connectors.connections.update

connectors.connectors.*

connectors.customConnectorVersions.*

connectors.customConnectors.*

connectors.endpointAttachments.*

connectors.entities.*

connectors.entityTypes.list

connectors.eventSubscriptions.*

connectors.eventtypes.*

connectors.locations.*

connectors.managedZones.*

connectors.operations.*

connectors.providers.*

connectors.regionalSettings.*

connectors.runtimeconfig.get

connectors.schemaMetadata.refresh

connectors.settings.*

connectors.versions.*

resourcemanager.projects.get

resourcemanager.projects.list

secretmanager.secrets.getIamPolicy

Custom Connectors Admin

（roles/connectors.customConnectorAdmin）

自定义连接器是一种全球性资源，用于在给定目标项目中创建自定义连接器。此角色可授予对自定义连接器资源的管理员访问权限

connectors.customConnectorVersions.*

connectors.customConnectors.*

connectors.locations.*

自定义连接器查看者

（roles/connectors.customConnectorViewer）

自定义连接器是一种全球性资源，用于在给定目标项目中创建自定义连接器。此角色可授予对自定义连接器和自定义连接器版本资源。

connectors.customConnectorVersions.get

connectors.customConnectorVersions.getIamPolicy

connectors.customConnectorVersions.list

connectors.customConnectors.get

connectors.customConnectors.getIamPolicy

connectors.customConnectors.list

connectors.locations.*

Connectors Endpoint Attachment Admin

(roles/connectors.endpointAttachmentAdmin)

端点连接 (Endpoint Attachment) 是一种区域级资源，可以为指定的 PSC 服务连接创建 PSC 连接端点。此角色可授予对连接器端点连接资源的管理员访问权限。

connectors.endpointAttachments.*

connectors.locations.*

Connectors Endpoint Attachment Viewer

(roles/connectors.endpointAttachmentViewer)

端点连接 (Endpoint Attachment) 是一种区域级资源，可以为指定的 PSC 服务连接创建 PSC 连接端点。此角色可授予对连接器端点连接资源的只读权限

connectors.endpointAttachments.get

connectors.endpointAttachments.getIamPolicy

connectors.endpointAttachments.list

connectors.locations.*

Connectors Event Subscriptions Admin

（roles/connectors.eventSubscriptionAdmin）

事件订阅是一种区域级资源，可以为指定目标项目中的特定连接创建事件订阅。此角色可授予对连接器订阅资源的管理员访问权限

connectors.eventSubscriptions.*

Connectors Event Subscriptions Viewer

（roles/connectors.eventSubscriptionViewer）

事件订阅是一种区域级资源，可以为指定目标项目中的特定连接创建事件订阅。此角色可授予对事件订阅资源的只读权限。

connectors.eventSubscriptions.get

connectors.eventSubscriptions.list

Connector Invoker

（roles/connectors.invoker）

拥有在连接上调用所有操作的完整权限。

connectors.actions.*

connectors.connections.executeSqlQuery

connectors.entities.*

connectors.entityTypes.list

连接器事件监听器

（roles/connectors.listener）

拥有按连接监听事件的完整权限。

connectors.connections.listenEvent

Connectors Managed Zone Admin

(roles/connectors.managedZoneAdmin)

代管式区域 (Managed Zone) 是一种全球性资源，会根据指定的目标项目创建 Cloud DNS 对等互连区域。此角色可授予对连接器代管式区域资源的管理员访问权限。

connectors.locations.*

connectors.managedZones.*

Connectors Managed Zone Viewer

(roles/connectors.managedZoneViewer)

代管式区域 (Managed Zone) 是一种全球性资源，会根据指定的目标项目创建 Cloud DNS 对等互连区域。此角色可授予对连接器代管式区域资源的只读权限。

connectors.locations.*

connectors.managedZones.get

connectors.managedZones.getIamPolicy

connectors.managedZones.list

Connectors Viewer

（roles/connectors.viewer）

拥有对 Connectors 的所有资源的只读权限。

connectors.connections.generateOpenAPISpec

connectors.connections.get

connectors.connections.getConnectionSchemaMetadata

connectors.connections.getIamPolicy

connectors.connections.getRuntimeActionSchema

connectors.connections.getRuntimeEntitySchema

connectors.connections.list

connectors.connectors.*

connectors.customConnectorVersions.get

connectors.customConnectorVersions.getIamPolicy

connectors.customConnectorVersions.list

connectors.customConnectors.get

connectors.customConnectors.getIamPolicy

connectors.customConnectors.list

connectors.endpointAttachments.get

connectors.endpointAttachments.getIamPolicy

connectors.endpointAttachments.list

connectors.eventSubscriptions.get

connectors.eventSubscriptions.list

connectors.eventtypes.*

connectors.locations.*

connectors.managedZones.get

connectors.managedZones.getIamPolicy

connectors.managedZones.list

connectors.operations.get

connectors.operations.list

connectors.providers.*

connectors.regionalSettings.get

connectors.runtimeconfig.get

connectors.settings.get

connectors.versions.*

resourcemanager.projects.get

resourcemanager.projects.list

如需详细了解预定义角色，请参阅角色和权限。如需有关选择最合适的预定义角色的帮助，请参阅选择预定义角色。