Les autorisations sont accordées aux membres de votre projet via des rôles . Un rôle est un ensemble d' autorisations . Lorsque vous attribuez un rôle à un membre du projet, vous accordez à ce membre du projet toutes les autorisations que le rôle contient.
Firebase IAM est compatible avec les types de rôles suivants :
Rôles de base : rôles fondamentaux de propriétaire , d'éditeur et de lecteur (anciennement appelés rôles "primitifs").
Rôles prédéfinis : rôles spécifiques à Firebase sélectionnés qui permettent un contrôle d'accès plus précis que les rôles de base. Firebase propose :
Rôles de niveau Firebase : Rôles qui accordent un accès complet en lecture/écriture ou en lecture seule à tous les produits Firebase.
Rôles de catégorie de produits : rôles qui accordent un accès complet en lecture/écriture ou en lecture seule à des groupes de produits. Ils sont structurés autour de Google Analytics et des catégories générales de produits.
Rôles au niveau du produit : rôles qui accordent un accès complet en lecture/écriture ou en lecture seule à des produits Firebase spécifiques .
Rôles personnalisés : Rôles entièrement personnalisés que vous créez pour adapter un ensemble d'autorisations qui répondent aux exigences spécifiques de votre organisation.
Gérer les membres du projet et leurs rôles
Afficher les membres du projet et leurs rôles
Vous pouvez afficher de nombreux membres de votre projet et leurs rôles dans l' onglet Utilisateurs et autorisations des > Paramètres du projet dans la console Firebase. Notez ce qui suit :- La console Firebase répertorie uniquement les membres du projet auxquels un rôle de base (Propriétaire, Éditeur, Lecteur) ou un rôle Firebase prédéfini a été attribué . Les membres du projet répertoriés dans cet onglet sont les seuls membres du projet qui ont accès au projet Firebase dans la console Firebase.
- La console Firebase ne répertorie pas les membres du projet qui sont des comptes de service. Affichez ces membres de projet sur la page IAM de Google Cloud Console.
Attribuer un rôle à un membre du projet
Pour gérer le ou les rôles attribués à chaque membre du projet, vous devez être propriétaire du projet Firebase (ou vous voir attribuer un rôle avec l'autorisation resourcemanager.projects.setIamPolicy ).
Voici les endroits où vous pouvez attribuer et gérer des rôles :
- La console Firebase offre un moyen simplifié d'attribuer des rôles aux membres du projet dans l' onglet Utilisateurs et autorisations des > Paramètres du projet . Dans la console Firebase, vous pouvez attribuer l'un des rôles de base (propriétaire, éditeur, lecteur), les rôles d' administrateur/lecteur Firebase ou l'un des rôles de catégorie de produit prédéfinis Firebase .
- Google Cloud Console propose un ensemble complet d'outils permettant d'attribuer des rôles aux membres du projet sur la page IAM . Dans Cloud Console, vous pouvez également créer et gérer des rôles personnalisés , ainsi qu'accorder aux comptes de service l'accès à votre projet.
Notez que dans Google Cloud Console, les membres du projet sont appelés principaux .
Si le Propriétaire de votre projet ne peut plus effectuer les tâches d'un Propriétaire (par exemple, la personne a quitté votre entreprise) et que votre projet n'est pas géré via une organisation Google Cloud (voir paragraphe suivant), vous pouvez contacter le support Firebase pour avoir un propriétaire temporaire assigné.
Notez que si un projet Firebase fait partie d'une organisation Google Cloud, il se peut qu'il n'ait pas de propriétaire. Si vous ne parvenez pas à trouver un propriétaire pour votre projet Firebase, contactez la personne qui gère votre organisation Google Cloud pour attribuer un propriétaire au projet.