您可以透過角色,將權限授予專案成員。角色是一組權限。將角色指派給專案成員後,該專案成員就會取得該角色具備的所有權限。
Firebase IAM 支援下列類型的角色:
基本角色:基本的「擁有者」、「編輯者」和「檢視者」角色 (先前稱為「原始」角色)。
預先定義的角色:經過精心設計的 Firebase 專屬角色,可提供比基本角色更精細的存取控管。Firebase 提供:
Firebase 層級角色: 這類角色可授予所有 Firebase 產品的完整讀寫或唯讀存取權。
產品類別角色: 這類角色可授予產品群組的完整讀取/寫入或唯讀存取權。這些廣告活動的結構是以Google Analytics和一般產品類別為基礎。
產品層級角色: 這類角色可授予特定 Firebase 產品的完整讀寫或唯讀存取權。
自訂角色:完全自訂的角色,可根據機構的特定需求,設定一組權限。
管理專案成員和角色
查看專案成員及其角色
您可以在 Firebase 控制台的「設定」- Firebase 控制台只會列出已指派基本角色 (擁有者、編輯者、檢視者) 或 Firebase 預先定義的角色的專案成員。只有這個分頁中列出的專案成員,才能在 Firebase 控制台中存取 Firebase 專案。
- Firebase 控制台不會列出屬於服務帳戶的專案成員。在 Google Cloud 控制台的「IAM & Admin」(IAM 與管理) >「IAM」頁面中,查看這些專案成員。
指派專案成員的角色
如要管理指派給每個專案成員的角色,您必須是 Firebase 專案的擁有者 (或獲派具備 resourcemanager.projects.setIamPolicy 權限的角色)。
您可以在下列位置指派及管理角色:
-
在 Firebase 控制台中,您可以依序點選「
設定」 >「使用者和權限」分頁標籤,簡化指派專案成員角色的流程。您可以指派任何基本角色 (擁有者、編輯者、檢視者)、Firebase 管理員/檢視者角色,或任何Firebase 預先定義的產品類別角色。 -
Google Cloud 控制台提供多種工具,可透過「IAM & Admin」(IAM 與管理) IAM 頁面,將角色指派給專案成員。
您也可以建立及管理自訂角色,並授予服務帳戶專案存取權。
請注意,在 Google Cloud 控制台中,專案成員稱為「主體」。
如果專案擁有者無法再執行擁有者工作 (例如該人員已離職),且專案並非透過 Google Cloud 機構管理 (請參閱下一個段落),您可以與 Firebase 支援團隊聯絡,詢問如何要求存取 Firebase 專案。
請注意,如果 Firebase 專案屬於Google Cloud機構,可能沒有擁有者。如果找不到 Firebase 專案的擁有者,請與管理您Google Cloud機構的對象聯絡,指派專案擁有者。