Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
Roles y permisos de IAM para los conectores de integración
Los roles predefinidos otorgan acceso detallado a recursos específicos de Google Cloud.
Google crea y mantiene estos roles. Google actualiza sus permisos automáticamente, según sea necesario, como cuando Google Cloud agrega funciones o servicios nuevos.
En la siguiente tabla, se enumeran todos los roles de IAM predefinidos para los conectores de integración:
Funciones de Cloud Connectors
Permisos
Administrador del conector
(roles/connectors.admin)
Tiene acceso completo a todos los recursos del servicio de conectores.
El conector personalizado es un recurso global que crea conectores personalizados en un proyecto de destino determinado. El rol otorga acceso de administrador a los recursos del Conector personalizado.
connectors.customConnectorVersions.*
connectors.customConnectors.*
connectors.locations.*
Visualizador del conector personalizado
(roles/connectors.customConnectorViewer)
El conector personalizado es un recurso global que crea conectores personalizados en un proyecto de destino determinado. Este rol otorga acceso de solo lectura a los recursos Custom Connector y Custom Connector Version.
connectors.customConnectorVersions.get
connectors.customConnectorVersions.getIamPolicy
connectors.customConnectorVersions.list
connectors.customConnectors.get
connectors.customConnectors.getIamPolicy
connectors.customConnectors.list
connectors.locations.*
Administrador del adjunto de extremo de los conectores
(roles/connectors.endpointAttachmentAdmin)
El adjunto de extremo es un recurso regional que crea el extremo de conexión de PSC para el adjunto de servicio de PSC determinado. Este rol otorga acceso de administrador a los recursos del adjunto de extremo de los conectores.
connectors.endpointAttachments.*
connectors.locations.*
Visualizador del adjunto de extremo de los conectores
(roles/connectors.endpointAttachmentViewer)
El adjunto de extremo es un recurso regional que crea el extremo de conexión de PSC para el adjunto de servicio de PSC determinado. Este rol otorga acceso de solo lectura a los recursos del adjunto de extremo de los conectores
connectors.endpointAttachments.get
connectors.endpointAttachments.getIamPolicy
connectors.endpointAttachments.list
connectors.locations.*
Administrador de Connectors Event Subscriptions
(roles/connectors.eventSubscriptionAdmin)
Event Subscription es un recurso regional que crea suscripciones a eventos para una conexión específica dentro del proyecto de destino determinado. Este rol otorga acceso de administrador a los recursos de Connectors Subscription.
connectors.eventSubscriptions.*
Visualizador de Connectors Event Subscriptions
(roles/connectors.eventSubscriptionViewer)
Event Subscription es un recurso regional que crea suscripciones a eventos para una conexión específica dentro del proyecto de destino determinado. Este rol otorga acceso de solo lectura a los recursos de Event Subscription.
connectors.eventSubscriptions.get
connectors.eventSubscriptions.list
Invocador de conectores
(roles/connectors.invoker)
Tiene acceso completo para invocar todas las operaciones de conexiones.
connectors.actions.*
connectors.connections.executeSqlQuery
connectors.entities.*
connectors.entityTypes.list
Objeto de escucha de eventos de conexión
(roles/connectors.listener)
Acceso completo para escuchar eventos de las conexiones.
connectors.connections.listenEvent
Administrador de la zona administrada de conectores
(roles/connectors.managedZoneAdmin)
La zona administrada es un recurso global que crea la zona de intercambio de tráfico de Cloud DNS con el proyecto de destino determinado. Este rol otorga acceso de administrador a los recursos de la zona administrada de conectores
connectors.locations.*
connectors.managedZones.*
Visualizador de la zona administrada de conectores
(roles/connectors.managedZoneViewer)
La zona administrada es un recurso global que crea la zona de intercambio de tráfico de Cloud DNS con el proyecto de destino determinado. Este rol otorga acceso de solo lectura a los recursos de la zona administrada de conectores.
connectors.locations.*
connectors.managedZones.get
connectors.managedZones.getIamPolicy
connectors.managedZones.list
Visualizador de conectores
(roles/connectors.viewer)
Tiene acceso de solo lectura a todos los recursos de los conectores.
Para obtener más información sobre los roles predefinidos, consulta Roles y permisos. Si deseas obtener ayuda para elegir los roles predefinidos más adecuados, consulta Elige roles predefinidos.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-03-27 (UTC)"],[[["Predefined IAM roles for Integration Connectors offer granular control over access to Google Cloud resources, and are created and maintained by Google."],["The Connector Admin role (`roles/connectors.admin`) grants full access to all resources within the Connectors Service."],["Custom Connector roles allow for admin or read-only access specifically to Custom Connector and Custom Connector Version resources within a project."],["There are dedicated roles for managing endpoint attachments, event subscriptions, and managed zones, each providing either admin or viewer permissions to their respective resource types."],["Roles such as the Connector Invoker and Connector Event Listener provide permissions for invoking actions on connections and listening to events, respectively."]]],[]]
