Les autorisations sont accordées aux membres de votre projet via des rôles . Un rôle est un ensemble d' autorisations . Lorsque vous attribuez un rôle à un membre du projet, vous accordez à ce membre du projet toutes les autorisations contenues dans le rôle.
Firebase IAM prend en charge les types de rôles suivants :
Rôles de base : rôles de propriétaire fondamental, d'éditeur et de visualiseur (anciennement appelés rôles "primitifs").
Rôles prédéfinis : rôles spécifiques à Firebase qui permettent un contrôle d'accès plus granulaire que les rôles de base. Firebase propose :
Rôles au niveau Firebase : rôles qui accordent un accès complet en lecture/écriture ou en lecture seule à tous les produits Firebase.
Rôles de catégorie de produits : rôles qui accordent un accès complet en lecture/écriture ou en lecture seule à des groupes de produits. Ils sont structurés autour de Google Analytics et de catégories générales de produits.
Rôles au niveau du produit : rôles qui accordent un accès complet en lecture/écriture ou en lecture seule à des produits Firebase spécifiques .
Rôles personnalisés : rôles entièrement personnalisés que vous créez pour personnaliser un ensemble d'autorisations qui répondent aux exigences spécifiques de votre organisation.
Gérer les membres du projet et leurs rôles
Afficher les membres du projet et leurs rôles
Vous pouvez afficher plusieurs membres de votre projet et leurs rôles dans l' onglet Utilisateurs et autorisations des > Paramètres du projet dans la console Firebase. Notez ce qui suit :- La console Firebase répertorie uniquement les membres du projet auxquels est attribué un rôle de base (Propriétaire, Éditeur, Visionneur) ou un rôle prédéfini Firebase . Les membres du projet répertoriés dans cet onglet sont les seuls membres du projet qui ont accès au projet Firebase dans la console Firebase.
- La console Firebase ne répertorie pas les membres du projet qui sont des comptes de service. Affichez ces membres du projet sur la page IAM de Google Cloud Console.
Attribuer un rôle à un membre du projet
Pour gérer le(s) rôle(s) attribué(s) à chaque membre du projet, vous devez être propriétaire du projet Firebase (ou se voir attribuer un rôle avec l'autorisation resourcemanager.projects.setIamPolicy
).
Voici les endroits où vous pouvez attribuer et gérer des rôles :
- La console Firebase offre un moyen simplifié d'attribuer des rôles aux membres du projet dans l' onglet Utilisateurs et autorisations des > Paramètres du projet . Dans la console Firebase, vous pouvez attribuer l'un des rôles de base (Propriétaire, Éditeur, Lecteur), les rôles Administrateur/Lecteur Firebase ou l'un des rôles de catégorie de produit prédéfinis par Firebase .
- Google Cloud Console propose un ensemble complet d'outils pour attribuer des rôles aux membres du projet dans la page IAM . Dans Cloud Console, vous pouvez également créer et gérer des rôles personnalisés , ainsi qu'accorder aux comptes de service l'accès à votre projet.
Notez que dans Google Cloud Console, les membres du projet sont appelés principaux .
Si le propriétaire de votre projet ne peut plus effectuer les tâches d'un propriétaire (par exemple, la personne a quitté votre entreprise) et que votre projet n'est pas géré via une organisation Google Cloud (voir paragraphe suivant), vous pouvez contacter l'assistance Firebase pour obtenir un propriétaire temporaire attribué.
Notez que si un projet Firebase fait partie d'une organisation Google Cloud, il se peut qu'il n'ait pas de propriétaire. Si vous ne parvenez pas à trouver un propriétaire pour votre projet Firebase, contactez la personne qui gère votre organisation Google Cloud afin d'attribuer un propriétaire au projet.