Firebase IAM 角色

權限通過角色授予您的項目成員。角色是權限的集合。將角色分配給項目成員時,您會授予該項目成員該角色包含的所有權限。

Firebase IAM 支持以下類型的角色:

  • 基本角色:Fundamental OwnerEditorViewer角色(以前稱為“原始”角色)。

  • 預定義角色:策劃的 Firebase 特定角色,可實現比基本角色更精細的訪問控制。 Firebase 提供:

    • Firebase 級角色:授予對所有Firebase 產品的完全讀/寫或只讀訪問權限的角色。

    • 產品類別角色:授予對產品組的完全讀/寫或只讀訪問權限的角色。它們圍繞谷歌分析和一般產品類別構建。

    • 產品級角色:授予對特定Firebase 產品的完全讀/寫或只讀訪問權限的角色。

  • 自定義角色:您創建的完全自定義的角色,用於定制一組滿足您組織特定要求的權限。

管理項目成員及其角色

查看項目成員及其角色

您可以在 Firebase 控制台的 >項目設置用戶和權限選項卡中查看您的許多項目成員及其角色。請注意以下事項:
  • Firebase 控制台僅列出分配了基本角色(所有者、編輯者、查看者)或Firebase 預定義角色的項目成員。此選項卡中列出的項目成員是唯一可以在 Firebase 控制台中訪問 Firebase 項目的項目成員。
  • Firebase 控制台不會列出屬於服務帳號的項目成員。在 Google Cloud Console 的IAM頁面中查看這些項目成員。
或者,您可以在 Google Cloud Console 的IAM頁面中查看您的所有項目成員及其角色。

為項目成員分配角色

要管理分配給每個項目成員的角色,您必須是 Firebase 項目的所有者(或被分配具有權限resourcemanager.projects.setIamPolicy的角色)。

以下是您可以分配和管理角色的地方:

如果您項目的所有者無法再執行所有者的任務(例如,該人離開了您的公司)並且您的項目不是通過 Google Cloud 組織管理的(請參閱下一段),您可以聯繫 Firebase 支持以分配的臨時所有者。

請注意,如果 Firebase 項目是 Google Cloud 組織的一部分,則它可能沒有所有者。如果您找不到 Firebase 項目的所有者,請與管理您的 Google Cloud 組織的人員聯繫,為該項目分配所有者。