Les autorisations sont accordées aux membres de votre projet via rôles. Un rôle est un ensemble autorisations. Lorsque vous attribuez un rôle à un vous accordez à ce membre du projet toutes les autorisations que le rôle contient.
Firebase IAM accepte les types de rôles suivants:
Rôles de base: Les rôles de base Propriétaire, Éditeur et Lecteur (anciennement appelés "primitive" rôles).
Rôles prédéfinis : rôles spécifiques à Firebase qui permettent un contrôle des accès plus précis que les rôles de base. Avantages de Firebase:
Rôles au niveau de Firebase: Les rôles qui accordent un accès complet en lecture/écriture ou en lecture seule à tous les produits Firebase.
Rôles dans les catégories de produits: Les rôles qui accordent un accès complet en lecture/écriture ou en lecture seule à des groupes de produits. Elles sont structurées autour du Google Analytics et des paramètres généraux catégories de produits.
Rôles au niveau du produit: Les rôles qui accordent un accès complet en lecture/écriture ou en lecture seule à des ressources spécifiques produits Firebase.
Rôles personnalisés: entièrement personnalisés des rôles que vous créez pour personnaliser un ensemble d'autorisations correspondant les exigences de votre organisation.
Gérer les membres d’un projet et leurs rôles
Afficher les membres du projet et leurs rôles
Vous pouvez consulter de nombreux membres de votre projet et leur rôle dans la Onglet Utilisateurs et autorisations sur > Paramètres du projet dans la section Firebase. Remarques:- La console Firebase ne répertorie que les membres du projet auxquels rôle de base (propriétaire, éditeur, (spectateur) ou Rôle prédéfini Firebase. Les membres du projet répertoriés dans cet onglet sont les seuls à avoir l'accès au projet Firebase dans la console Firebase.
- La console Firebase ne répertorie pas les membres du projet qui sont des Google Cloud. Affichez ces membres du projet dans le Page IAM de la console Google Cloud.
Attribuer un rôle à un membre d'un projet
Pour gérer les rôles attribués à chaque membre du projet, vous devez être propriétaire du projet Firebase
projet (ou se voit attribuer un rôle
resourcemanager.projects.setIamPolicy
).
Voici où vous pouvez attribuer et gérer des rôles:
- La console Firebase offre un moyen simplifié d'attribuer des rôles aux membres d'un projet dans le Onglet Utilisateurs et autorisations sur > Paramètres du projet Dans la console Firebase, vous pouvez attribuer n'importe laquelle des rôles de base (propriétaire, éditeur, lecteur), Rôles d'administrateur/de lecteur Firebase n'importe quelle Catégorie de produit prédéfinie Firebase rôles.
- La console Google Cloud offre un large éventail d'outils permettant d'attribuer des rôles aux membres d'un projet
dans
IAM. Dans la console Cloud, vous pouvez aussi créer
et gérer
des rôles personnalisés et d'attribuer des comptes de service
l'accès à votre projet.
Notez que dans la console Google Cloud, les membres d'un projet sont appelés des comptes principaux.
Si le propriétaire de votre projet ne peut plus effectuer les tâches d'un propriétaire (par exemple, la personne a quitté votre entreprise) et que votre projet n'est pas géré par une organisation Google Cloud (voir les paragraphe), vous pouvez contacter l'assistance Firebase et demandez-lui comment demander l'accès au projet Firebase.
Notez que si un projet Firebase fait partie d'une organisation Google Cloud, il n'a pas forcément de propriétaire. Si vous ne trouvez pas de propriétaire pour votre projet Firebase, contactez la personne qui gère votre Google Cloud organisation pour attribuer un propriétaire au projet.