Los permisos se otorgan a los miembros de su proyecto a través de roles . Un rol es una colección de permisos . Cuando asigna una función a un miembro del proyecto, le otorga a ese miembro del proyecto todos los permisos que contiene la función.
Firebase IAM admite los siguientes tipos de roles:
Roles básicos : roles de propietario fundamental, editor y espectador (anteriormente llamados roles "primitivos").
Roles predefinidos : roles seleccionados específicos de Firebase que permiten un control de acceso más granular que los roles básicos. Ofertas de Firebase:
Roles a nivel de Firebase : roles que otorgan acceso completo de lectura/escritura o de solo lectura a todos los productos de Firebase.
Roles de categoría de producto : roles que otorgan acceso completo de lectura/escritura o de solo lectura a grupos de productos. Están estructurados en torno a Google Analytics y categorías generales de productos.
Roles a nivel de producto : roles que otorgan acceso completo de lectura/escritura o de solo lectura a productos Firebase específicos .
Roles personalizados : roles totalmente personalizados que usted crea para adaptar un conjunto de permisos que cumplan con los requisitos específicos de su organización.
Gestionar los miembros del proyecto y sus roles.
Ver los miembros del proyecto y sus roles
Puedes ver muchos de los miembros de tu proyecto y sus roles en la pestaña Usuarios y permisos de > Configuración del proyecto en Firebase console. Tenga en cuenta lo siguiente:- Firebase console solo enumera los miembros del proyecto a los que se les ha asignado una función básica (Propietario, Editor, Visualizador) o una función predefinida de Firebase . Los miembros del proyecto que figuran en esta pestaña son los únicos miembros del proyecto que tienen acceso al proyecto de Firebase en Firebase console.
- Firebase console no enumera los miembros del proyecto que sean cuentas de servicio. Vea estos miembros del proyecto en la página IAM de la consola de Google Cloud.
Asignar un rol a un miembro del proyecto
Para administrar las funciones asignadas a cada miembro del proyecto, debes ser propietario del proyecto de Firebase (o tener asignada una función con el permiso resourcemanager.projects.setIamPolicy ).
Estos son los lugares donde puede asignar y administrar roles:
- Firebase console ofrece una forma simplificada de asignar roles a los miembros del proyecto en la pestaña Usuarios y permisos de > Configuración del proyecto . En Firebase console, puedes asignar cualquiera de los roles básicos (Propietario, Editor, Visualizador), los roles de Administrador/Visor de Firebase o cualquiera de los roles de categoría de producto predefinidos de Firebase .
- La consola de Google Cloud ofrece un amplio conjunto de herramientas para asignar roles a los miembros del proyecto en la página IAM . En la consola de la nube, también puede crear y administrar roles personalizados , así como otorgar acceso a cuentas de servicio a su proyecto.
Tenga en cuenta que en la consola de Google Cloud, los miembros del proyecto se denominan directores .
Si el propietario de su proyecto ya no puede realizar las tareas de un propietario (por ejemplo, la persona dejó su empresa) y su proyecto no se administra a través de una organización de Google Cloud (consulte el siguiente párrafo), puede comunicarse con el soporte de Firebase para obtener un propietario temporal asignado.
Tenga en cuenta que si un proyecto de Firebase forma parte de una organización de Google Cloud, es posible que no tenga un propietario. Si no puedes encontrar un propietario para tu proyecto de Firebase, comunícate con la persona que administra tu organización de Google Cloud para asignar un propietario para el proyecto.