使用 Firebase IAM 管理專案存取權

Identity and Access Management (IAM) 能讓您將特定權限授予 Firebase 和 Google 資源,並防止其他資源遭到未經授權者擅自存取。 IAM 可讓您採取最低權限的安全性原則,僅將必要的資源存取權限授予使用者。

如需 IAM 的詳細說明,請參閱 Google Cloud IAM 說明文件

Firebase IAM 總覽

Firebase 提供 Firebase 專案專屬的其他 IAM 選項 和您的專案成員

經過驗證的專案成員要求在以下位置執行動作時: Firebase 和 IAM 都會針對專案成員是否具有授權決定 具備執行請求的權限資源執行任何作業。專案成員是否可執行 要求取決於專案成員獲派的角色。 每個角色都是一組權限 ,即表示您授予該專案成員 該角色扮演的角色

專案成員

您可以透過 Firebase IAM 將角色 (及其固有權限) 指派給 專案成員專案成員可以: types

  • Google 帳戶
  • 服務帳戶
  • Google 群組
,瞭解如何調查及移除這項存取權。

角色

已透過以下方式授予權限給專案成員: 角色角色是一組 權限。指派角色給 專案成員,即授予該專案成員此角色的所有權限 包含。

Firebase IAM 支援下列角色類型:

  • 基本角色: 基本擁有者編輯者檢視者角色 (先前稱為 「原始」角色)。

  • 預先定義的角色: 匯總 Firebase 專屬角色,這類角色提供更精細的存取權控管機制 定義基本角色Firebase 提供:

    • Firebase 層級角色: 授予「所有」完整讀取/寫入或唯讀存取權的角色 Firebase 產品。

    • 產品類別角色: 授予以下群組完整讀取/寫入或唯讀存取權的角色 很少直接解答該如何打造產品這些屬性的結構以 Google Analytics 和一般原則為準 產品類別

    • 產品層級角色: 授予特定完整讀取/寫入或唯讀存取權的角色 Firebase 產品。

  • 自訂角色:完全自訂 您建立的一組角色是用來自訂一組特定的權限 滿足貴機構的需求

角色變更延遲

變更專案成員的角色指派設定,最多可能需要 5 分鐘 ,變更才會生效

管理專案成員及其角色

查看專案成員及其角色

如要查看專案成員的許多成員,以及他們的角色,請前往 「使用者和權限」分頁 / >專案設定頁面 Firebase 控制台。注意事項:
  • Firebase 控制台只會列出獲派特定角色的專案成員 「基本角色」 (擁有者、編輯者、 檢視者) 或 Firebase 預先定義角色。 這個分頁中列出的專案成員是唯一具有以下專案權限的專案成員: 可在 Firebase 控制台中存取 Firebase 專案。
  • Firebase 控制台不會列出目前提供服務的專案成員 帳戶。前往 「IAM」頁面 Google Cloud 控制台。
,瞭解如何調查及移除這項存取權。 或者,您也可以前往以下頁面查看「所有」專案成員及其角色: IAM 頁面 Google Cloud 控制台。

指派角色給專案成員

您必須是 Firebase 的擁有者,才能管理指派給各專案成員的角色 專案 (或獲派具備權限的角色 resourcemanager.projects.setIamPolicy)。

您可在下列位置指派及管理角色:

專案擁有者無法再執行「擁有者」的工作 (例如 離開了貴公司),而且專案並非透過 Google Cloud 機構管理 (請參閱下一步 段落),您可以 與 Firebase 支援團隊聯絡 並詢問對方如何要求 Firebase 專案的存取權。

請注意,如果 Firebase 專案隸屬於「Google Cloud」機構,該專案可能沒有擁有者。 如果您找不到 Firebase 專案的擁有者,請與管理 Google Cloud 個機構替專案指派擁有者。