תפקידי IAM של Firebase

הרשאות ניתנות לחברי הפרויקט שלך באמצעות תפקידים . תפקיד הוא אוסף של הרשאות . כאשר אתה מקצה תפקיד לחבר פרויקט, אתה מעניק לאותו חבר פרויקט את כל ההרשאות שהתפקיד מכיל.

Firebase IAM תומך בסוגי התפקידים הבאים:

• תפקידים בסיסיים : תפקידי בעלים , עורך וצופה (שנקראו בעבר תפקידים "פרימיטיביים").

• תפקידים מוגדרים מראש: תפקידים שנאספו ספציפיים ל-Firebase המאפשרים בקרת גישה מפורטת יותר מהתפקידים הבסיסיים. Firebase מציע:

  • תפקידים ברמת Firebase : תפקידים המעניקים גישת קריאה/כתיבה מלאה או גישה לקריאה בלבד לכל מוצרי Firebase.

  • תפקידים בקטגוריית מוצר : תפקידים המעניקים גישת קריאה/כתיבה מלאה או קריאה בלבד לקבוצות של מוצרים. הם בנויים סביב Google Analytics וקטגוריות מוצרים כלליות.

  • תפקידים ברמת המוצר : תפקידים המעניקים גישת קריאה/כתיבה מלאה או גישה לקריאה בלבד למוצרי Firebase ספציפיים .

• תפקידים מותאמים אישית: תפקידים מותאמים אישית לחלוטין שאתה יוצר כדי להתאים קבוצה של הרשאות העונות על הדרישות הספציפיות של הארגון שלך.

ניהול חברי הפרויקט ותפקידיהם

הצג את חברי הפרויקט ואת תפקידיהם

אתה יכול להציג רבים מחברי הפרויקט שלך ואת התפקידים שלהם בכרטיסייה משתמשים והרשאות של settings > הגדרות פרויקט במסוף Firebase. שימו לב לדברים הבאים:

• מסוף Firebase מציג רק את חברי הפרויקט שהוקצו להם תפקיד בסיסי (בעלים, עורך, מציג) או תפקיד מוגדר מראש של Firebase . חברי הפרויקט המפורטים בכרטיסייה זו הם חברי הפרויקט היחידים שיש להם גישה לפרויקט Firebase במסוף Firebase.
• מסוף Firebase אינו מפרט את חברי הפרויקט שהם חשבונות שירות. הצג את חברי הפרויקט האלה בדף IAM של Google Cloud Console.

לחלופין, תוכל להציג את כל חברי הפרויקט שלך ואת תפקידיהם בדף IAM של Google Cloud Console.

הקצה תפקיד לחבר בפרויקט

כדי לנהל את התפקידים שהוקצו לכל חבר בפרויקט, עליך להיות בעלים של פרויקט Firebase (או להקצות לו תפקיד עם ההרשאה resourcemanager.projects.setIamPolicy ).

להלן המקומות שבהם תוכל להקצות ולנהל תפקידים:

• מסוף Firebase מציע דרך פשוטה להקצות תפקידים לחברי הפרויקט בכרטיסייה משתמשים והרשאות של settings > הגדרות פרויקט . במסוף Firebase, אתה יכול להקצות כל אחד מהתפקידים הבסיסיים (בעלים, עורך, מציג), תפקידי Firebase Admin/Viewer או כל אחד מתפקידי קטגוריית המוצר שהוגדרו מראש ב-Firebase .
• מסוף הענן של Google מציע קבוצה נרחבת של כלים להקצאת תפקידים לחברי הפרויקט בדף IAM . ב-Cloud Console, אתה יכול גם ליצור ולנהל תפקידים מותאמים אישית , כמו גם לתת לחשבונות שירות גישה לפרויקט שלך.

  שימו לב שב-Google Cloud Console, חברי הפרויקט נקראים מנהלים .

אם הבעלים של הפרויקט שלך לא יכול עוד לבצע את המשימות של בעלים (לדוגמה, האדם עזב את החברה שלך) והפרויקט שלך אינו מנוהל באמצעות ארגון Google Cloud (ראה הפסקה הבאה), תוכל לפנות לתמיכה של Firebase כדי לקבל בעלים זמני שהוקצה.

שים לב שאם פרויקט Firebase הוא חלק מארגון Google Cloud, ייתכן שאין לו בעלים. אם אינך מצליח למצוא בעלים לפרויקט Firebase שלך, צור קשר עם האדם שמנהל את ארגון Google Cloud שלך כדי להקצות בעלים לפרויקט.