查看 2022 年 Google I/O 大会上介绍的 Firebase 新动态。了解详情

Firebase IAM 角色

使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

权限通过角色授予您的项目成员。角色是权限的集合。将角色分配给项目成员时,您会授予该项目成员该角色包含的所有权限。

Firebase IAM 支持以下类型的角色:

  • 基本角色:Fundamental OwnerEditorViewer角色(以前称为“原始”角色)。

  • 预定义角色:策划的 Firebase 特定角色,可实现比基本角色更精细的访问控制。 Firebase 提供:

    • Firebase 级角色:授予对所有Firebase 产品的完全读/写或只读访问权限的角色。

    • 产品类别角色:授予对产品组的完全读/写或只读访问权限的角色。它们围绕谷歌分析和一般产品类别构建。

    • 产品级角色:授予对特定Firebase 产品的完全读/写或只读访问权限的角色。

  • 自定义角色:您创建的完全自定义的角色,用于定制一组满足您组织特定要求的权限。

管理项目成员及其角色

查看项目成员及其角色

您可以在 Firebase 控制台的 >项目设置用户和权限选项卡中查看您的许多项目成员及其角色。请注意以下事项:
  • Firebase 控制台仅列出分配了基本角色(所有者、编辑者、查看者)或Firebase 预定义角色的项目成员。此选项卡中列出的项目成员是唯一可以在 Firebase 控制台中访问 Firebase 项目的项目成员。
  • Firebase 控制台不会列出属于服务帐号的项目成员。在 Google Cloud Console 的IAM页面中查看这些项目成员。
或者,您可以在 Google Cloud Console 的IAM页面中查看您的所有项目成员及其角色。

为项目成员分配角色

要管理分配给每个项目成员的角色,您必须是 Firebase 项目的所有者(或被分配具有权限resourcemanager.projects.setIamPolicy的角色)。

以下是您可以分配和管理角色的地方:

如果您的项目所有者无法再执行所有者的任务(例如,该人离开了您的公司)并且您的项目不是通过 Google Cloud 组织管理的(请参阅下一段),您可以联系 Firebase 支持以分配的临时所有者。

请注意,如果 Firebase 项目是 Google Cloud 组织的一部分,则它可能没有所有者。如果您找不到 Firebase 项目的所有者,请联系管理您的 Google Cloud 组织的人员,为该项目分配所有者。