Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Papéis e permissões do IAM para conectores de integração
Os papéis predefinidos dão acesso granular a recursos específicos do Google Cloud.
Esses papéis são
criados e mantidos pelo Google. O Google atualiza automaticamente as permissões
conforme necessário, por exemplo, quando o Google Cloud adiciona novos recursos ou serviços.
A tabela a seguir lista todos os papéis predefinidos do IAM para os conectores de integração:
Papéis do Cloud Connectors
Permissões
Administrador do Connectors
(roles/connectors.admin)
Acesso total a todos os recursos do serviço Connectors.
O Custom Connector é um recurso global responsável por criar conectores personalizados em um projeto de destino determinado. Esse papel concede acesso de administrador aos recursos do Custom Connector
connectors.customConnectorVersions.*
connectors.customConnectors.*
connectors.locations.*
Leitor do conector personalizado
(roles/connectors.customConnectorViewer)
O Custom Connector é um recurso global responsável por criar conectores personalizados em um projeto de destino determinado. Esse papel concede acesso somente leitura a recursos de conector personalizado e versão do conector personalizado
connectors.customConnectorVersions.get
connectors.customConnectorVersions.getIamPolicy
connectors.customConnectorVersions.list
connectors.customConnectors.get
connectors.customConnectors.getIamPolicy
connectors.customConnectors.list
connectors.locations.*
Administrador de anexos do endpoint dos conectores
(roles/connectors.endpointAttachmentAdmin)
Anexo do endpoint é um recurso regional que cria um endpoint de conexão PSC para o anexo de serviço PSC fornecido. Este papel concede acesso de administrador aos recursos do Anexo do endpoint dos conectores.
connectors.endpointAttachments.*
connectors.locations.*
Leitor de anexos do endpoint dos conectores
(roles/connectors.endpointAttachmentViewer)
Anexo do endpoint é um recurso regional que cria um endpoint de conexão PSC para o anexo de serviço PSC fornecido. Este papel concede acesso somente leitura aos recursos do anexo do endpoint dos conectores
connectors.endpointAttachments.get
connectors.endpointAttachments.getIamPolicy
connectors.endpointAttachments.list
connectors.locations.*
Administrador de assinaturas de eventos de conectores
(roles/connectors.eventSubscriptionAdmin)
A inscrição de eventos é um recurso regional que cria assinaturas em eventos para uma determinada conexão dentro de um determinado projeto de destino. Esse papel concede acesso de administrador aos recursos de assinatura dos conectores
connectors.eventSubscriptions.*
Leitor de assinaturas de eventos de conectores
(roles/connectors.eventSubscriptionViewer)
A inscrição de eventos é um recurso regional que cria assinaturas em eventos para uma determinada conexão dentro de um determinado projeto de destino. Esse papel concede acesso somente leitura a recursos de inscrição de eventos.
connectors.eventSubscriptions.get
connectors.eventSubscriptions.list
Invocador do conector
(roles/connectors.invoker)
Acesso total para invocar todas as operações em "Conexões".
connectors.actions.*
connectors.connections.executeSqlQuery
connectors.entities.*
connectors.entityTypes.list
Listener de eventos do conector
(roles/connectors.listener)
Acesso completo para ouvir eventos por conexões.
connectors.connections.listenEvent
Administrador de zonas gerenciadas dos conectores
(roles/connectors.managedZoneAdmin)
A zona gerenciada é um recurso global que cria uma zona de peering do Cloud DNS com o projeto de destino especificado. Este papel concede acesso de administrador aos recursos da Zona gerenciada dos conectores.
connectors.locations.*
connectors.managedZones.*
Leitor de zonas gerenciadas dos conectores
(roles/connectors.managedZoneViewer)
A zona gerenciada é um recurso global que cria uma zona de peering do Cloud DNS com o projeto de destino especificado. Este papel concede acesso somente leitura aos recursos da Zona gerenciada dos conectores.
connectors.locations.*
connectors.managedZones.get
connectors.managedZones.getIamPolicy
connectors.managedZones.list
Leitor do Connectors
(roles/connectors.viewer)
Acesso para ler a todos os recursos do Connectors.
Para mais informações sobre papéis predefinidos, consulte Papéis e permissões. Para receber ajuda para escolher os papéis predefinidos mais apropriados, consulte Escolher papéis predefinidos.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-04-03 UTC."],[[["Predefined IAM roles for Integration Connectors offer granular control over access to Google Cloud resources, and are created and maintained by Google."],["The Connector Admin role (`roles/connectors.admin`) grants full access to all resources within the Connectors Service."],["Custom Connector roles allow for admin or read-only access specifically to Custom Connector and Custom Connector Version resources within a project."],["There are dedicated roles for managing endpoint attachments, event subscriptions, and managed zones, each providing either admin or viewer permissions to their respective resource types."],["Roles such as the Connector Invoker and Connector Event Listener provide permissions for invoking actions on connections and listening to events, respectively."]]],[]]
