Identity and Access Management (IAM) 能讓您授予特定權限 Firebase 和 Google 資源,並防止其他資源遭到未經授權者擅自存取。 IAM 可讓您採取最低權限的安全性原則,僅將必要的資源存取權限授予使用者。
如需 IAM 的詳細說明,請參閱 Google Cloud IAM 說明文件。
Firebase IAM 總覽
Firebase 提供 Firebase 專案專屬的其他 IAM 選項 和您的專案成員
當已驗證的專案成員在 Firebase 中要求執行動作時,IAM 會做出授權決定,判斷專案成員是否具備權限,可在資源上執行所要求的作業。專案成員是否可執行 要求取決於專案成員獲派的角色。 每個角色都是一組權限,當您將角色指派給專案成員時,就會授予該專案成員該角色的所有權限。
專案成員
您可以使用 Firebase IAM,為專案成員指派角色 (及其固有權限)。專案成員可以是下列類型:
- Google 帳戶
- 服務帳戶
- Google 群組
角色
已透過以下方式授予權限給專案成員: 角色。角色是一組 權限。將角色指派給專案成員後,就會授予該專案成員該角色具備的所有權限。
Firebase IAM 支援下列角色類型:
基本角色:基本擁有者、編輯者和檢視者角色 (舊稱「原始」角色)。
預先定義的角色:精選的 Firebase 專屬角色,可提供比基本角色更精細的存取控管。Firebase 提供以下服務:
Firebase 層級角色: 授予「所有」完整讀取/寫入或唯讀存取權的角色 Firebase 產品。
產品類別角色:授予對產品群組的完整讀/寫或唯讀存取權的角色。這些類別的結構以 Google Analytics 和一般產品類別為主。
產品層級角色: 授予特定完整讀取/寫入或唯讀存取權的角色 Firebase 產品。
自訂角色:完全自訂 您建立的一組角色是用來自訂一組特定的權限 滿足貴機構的需求
管理專案成員及其角色
查看專案成員及其角色
您可以在 Firebase 控制台的 >「專案設定」 「使用者和權限」分頁中,查看許多專案成員及其角色。請注意下列事項:- Firebase 控制台只會列出獲派特定角色的專案成員 「基本角色」 (擁有者、編輯者、 檢視者) 或 Firebase 預先定義角色。 這個分頁中列出的專案成員是唯一具有以下專案權限的專案成員: 可在 Firebase 控制台中存取 Firebase 專案。
- Firebase 控制台不會列出目前提供服務的專案成員 帳戶。前往 「IAM」頁面 Google Cloud 控制台。
指派角色給專案成員
您必須是 Firebase 的擁有者,才能管理指派給各專案成員的角色
專案 (或獲派具備權限的角色
resourcemanager.projects.setIamPolicy)。
您可在下列位置指派及管理角色:
- Firebase 主控台提供簡易方式,可在 >「Project settings」 的「Users and permissions」 分頁中,為專案成員指派角色。在 Firebase 控制台中,您可以指派任一基本角色 (擁有者、編輯者、檢視者)、Firebase 管理員/檢視者角色,或任一Firebase 預先定義的產品類別角色。
- Google Cloud 控制台提供一套廣泛的工具,可在「IAM」頁面中為專案成員指派角色。您也可以在 Cloud 控制台中建立
和管理
自訂角色,以及將權限授予服務帳戶
就能存取專案
請注意,在 Google Cloud 控制台中,專案成員稱為「主要使用者」。
如果專案擁有者無法再執行擁有者的工作 (例如離開公司),且您的專案並非透過 Google Cloud 組織管理 (請參閱下一節),您可以聯絡 Firebase 支援團隊,詢問如何申請 Firebase 專案存取權。
請注意,如果 Firebase 專案隸屬於「Google Cloud」機構,該專案可能沒有擁有者。 如果您找不到 Firebase 專案的擁有者,請與管理 Google Cloud 個機構替專案指派擁有者。