Identity and Access Management (IAM) 能讓您將特定權限授予 Firebase 和 Google 資源,並防止其他資源遭到未經授權者擅自存取。 IAM 可讓您採取最低權限的安全性原則,僅將必要的資源存取權限授予使用者。
如需 IAM 的詳細說明,請參閱 Google Cloud IAM 說明文件。
Firebase IAM 總覽
Firebase 提供 Firebase 專案專屬的其他 IAM 選項 和您的專案成員
經過驗證的專案成員要求在以下位置執行動作時: Firebase 和 IAM 都會針對專案成員是否具有授權決定 具備執行請求的權限 對資源執行任何作業。專案成員是否可執行 要求取決於專案成員獲派的角色。 每個角色都是一組權限 ,即表示您授予該專案成員 該角色扮演的角色
專案成員
您可以透過 Firebase IAM 將角色 (及其固有權限) 指派給 專案成員專案成員可以: types:
- Google 帳戶
- 服務帳戶
- Google 群組
角色
已透過以下方式授予權限給專案成員: 角色。角色是一組 權限。指派角色給 專案成員,即授予該專案成員此角色的所有權限 包含。
Firebase IAM 支援下列角色類型:
基本角色: 基本擁有者、編輯者和檢視者角色 (先前稱為 「原始」角色)。
預先定義的角色: 匯總 Firebase 專屬角色,這類角色提供更精細的存取權控管機制 定義基本角色Firebase 提供:
Firebase 層級角色: 授予「所有」完整讀取/寫入或唯讀存取權的角色 Firebase 產品。
產品類別角色: 授予以下群組完整讀取/寫入或唯讀存取權的角色 很少直接解答該如何打造產品這些屬性的結構以 Google Analytics 和一般原則為準 產品類別
產品層級角色: 授予特定完整讀取/寫入或唯讀存取權的角色 Firebase 產品。
自訂角色:完全自訂 您建立的一組角色是用來自訂一組特定的權限 滿足貴機構的需求
角色變更延遲
變更專案成員的角色指派設定,最多可能需要 5 分鐘 ,變更才會生效
管理專案成員及其角色
查看專案成員及其角色
如要查看專案成員的許多成員,以及他們的角色,請前往 「使用者和權限」分頁 / >專案設定頁面 Firebase 控制台。注意事項:- Firebase 控制台只會列出獲派特定角色的專案成員 「基本角色」 (擁有者、編輯者、 檢視者) 或 Firebase 預先定義角色。 這個分頁中列出的專案成員是唯一具有以下專案權限的專案成員: 可在 Firebase 控制台中存取 Firebase 專案。
- Firebase 控制台不會列出目前提供服務的專案成員 帳戶。前往 「IAM」頁面 Google Cloud 控制台。
指派角色給專案成員
您必須是 Firebase 的擁有者,才能管理指派給各專案成員的角色
專案 (或獲派具備權限的角色
resourcemanager.projects.setIamPolicy
)。
您可在下列位置指派及管理角色:
- Firebase 控制台提供了簡便的指派角色給 「使用者和權限」分頁 / >專案設定。 在 Firebase 控制台中,您可以指派 「基本角色」 (擁有者、編輯者、檢視者)、 Firebase 管理員/檢視者角色,或 任何 Firebase 預先定義的產品類別 角色
- Google Cloud 控制台提供一套豐富的工具,可用來指派角色給專案成員
的
「IAM」頁面。您也可以在 Cloud 控制台中建立
和管理
自訂角色,以及將權限授予服務帳戶
就能存取專案
請注意,在 Google Cloud 控制台中,專案成員稱為「主體」。
專案擁有者無法再執行「擁有者」的工作 (例如 離開了貴公司),而且專案並非透過 Google Cloud 機構管理 (請參閱下一步 段落),您可以 與 Firebase 支援團隊聯絡 並詢問對方如何要求 Firebase 專案的存取權。
請注意,如果 Firebase 專案隸屬於「Google Cloud」機構,該專案可能沒有擁有者。 如果您找不到 Firebase 專案的擁有者,請與管理 Google Cloud 個機構替專案指派擁有者。