権限は、ロールを介してプロジェクトメンバーに付与されます。ロールは、権限のコレクションです。プロジェクトメンバーにロールを割り当てるときは、そのプロジェクトメンバーにロールに含まれるすべての権限を付与します。
Firebase IAMは、次のタイプのロールをサポートしています。
基本的な役割:基本的な所有者、編集者、および閲覧者の役割(以前は「プリミティブ」の役割と呼ばれていました)。
事前定義されたロール:基本的なロールよりもきめ細かいアクセス制御を可能にする、厳選されたFirebase固有のロール。 Firebaseのオファー:
Firebaseレベルのロール:すべてのFirebase製品への完全な読み取り/書き込みまたは読み取り専用アクセスを許可するロール。
製品カテゴリの役割:製品のグループへの完全な読み取り/書き込みまたは読み取り専用アクセスを許可する役割。これらは、GoogleAnalyticsと一般的な製品カテゴリを中心に構成されています。
製品レベルの役割:特定のFirebase製品への完全な読み取り/書き込みまたは読み取り専用アクセスを許可する役割。
カスタムロール:組織の特定の要件を満たす一連の権限を調整するために作成する、完全にカスタマイズされたロール。
プロジェクトメンバーとその役割を管理する
プロジェクトメンバーとその役割を表示する
プロジェクトメンバーの多くとその役割は、Firebaseコンソールの[ ]> [プロジェクト設定]の[ユーザーと権限]タブで確認できます。次の点に注意してください。- Firebaseコンソールには、基本的な役割(所有者、編集者、閲覧者)またはFirebaseの事前定義された役割が割り当てられたプロジェクトメンバーのみが一覧表示されます。このタブにリストされているプロジェクトメンバーは、FirebaseコンソールでFirebaseプロジェクトにアクセスできる唯一のプロジェクトメンバーです。
- Firebaseコンソールには、サービスアカウントであるプロジェクトメンバーは一覧表示されません。 Google CloudConsoleのIAMページでこれらのプロジェクトメンバーを表示します。
プロジェクトメンバーに役割を割り当てる
各プロジェクトメンバーに割り当てられたロールを管理するには、Firebaseプロジェクトの所有者である必要があります(または、 resourcemanager.projects.setIamPolicy
権限を持つロールが割り当てられている必要があります)。
役割を割り当てて管理できる場所は次のとおりです。
- Firebaseコンソールでは、[ [ユーザーと権限]タブでプロジェクトメンバーに役割を割り当てる簡単な方法が提供されています。 Firebaseコンソールでは、基本的な役割(所有者、編集者、閲覧者)、 Firebase管理者/閲覧者の役割、またはFirebaseの事前定義された製品カテゴリの役割のいずれかを割り当てることができます。 ]> [プロジェクト設定]の
- Google Cloud Consoleには、 IAMページでプロジェクトメンバーに役割を割り当てるための豊富なツールセットが用意されています。クラウドコンソールでは、カスタムロールを作成および管理したり、サービスアカウントにプロジェクトへのアクセスを許可したりすることもできます。
Google Cloud Consoleでは、プロジェクトメンバーはプリンシパルと呼ばれることに注意してください。
プロジェクトの所有者が所有者のタスクを実行できなくなり(たとえば、会社を辞めた人)、プロジェクトがGoogle Cloud組織を介して管理されていない場合(次の段落を参照)、 Firebaseサポートに連絡して一時的な所有者が割り当てられました。
FirebaseプロジェクトがGoogleCloud組織の一部である場合、所有者がいない可能性があることに注意してください。 Firebaseプロジェクトの所有者が見つからない場合は、Google Cloud組織の管理者に連絡して、プロジェクトの所有者を割り当ててください。