Les autorisations sont accordées aux membres de votre projet via rôles. Un rôle est un ensemble autorisations. Lorsque vous attribuez un rôle à un membre d'un projet, vous lui accordez toutes les autorisations contenues dans ce rôle.
Firebase IAM accepte les types de rôles suivants:
Rôles de base : rôles Propriétaire, Éditeur et Lecteur fondamentaux (anciennement appelés rôles "primitifs").
Rôles prédéfinis : rôles spécifiques à Firebase qui permettent un contrôle des accès plus précis que les rôles de base. Avantages de Firebase:
Rôles au niveau de Firebase: Les rôles qui accordent un accès complet en lecture/écriture ou en lecture seule à tous les produits Firebase.
Rôles de catégorie de produits : rôles qui accordent un accès en lecture/écriture ou en lecture seule complet à des groupes de produits. Ils sont structurés autour de Google Analytics et de catégories de produits générales.
Rôles au niveau du produit : rôles qui accordent un accès en lecture/écriture ou en lecture seule complet à des produits Firebase spécifiques.
Rôles personnalisés : rôles entièrement personnalisés que vous créez pour adapter un ensemble d'autorisations aux exigences spécifiques de votre organisation.
Gérer les membres d’un projet et leurs rôles
Afficher les membres du projet et leurs rôles
Vous pouvez afficher de nombreux membres de votre projet et leurs rôles dans l'onglet Utilisateurs et autorisations de > Paramètres du projet dans la console Firebase. Veuillez noter les points suivants :- La console Firebase ne liste que les membres du projet auxquels un rôle de base (propriétaire, éditeur ou lecteur) ou un rôle prédéfini Firebase a été attribué. Les membres du projet répertoriés dans cet onglet sont les seuls à avoir l'accès au projet Firebase dans la console Firebase.
- La console Firebase ne répertorie pas les membres du projet qui sont des Google Cloud. Affichez ces membres du projet sur la page IAM de la console Google Cloud.
Attribuer un rôle à un membre du projet
Pour gérer les rôles attribués à chaque membre du projet, vous devez être propriétaire du projet Firebase
projet (ou se voit attribuer un rôle
resourcemanager.projects.setIamPolicy).
Voici où vous pouvez attribuer et gérer des rôles:
- La console Firebase offre un moyen simplifié d'attribuer des rôles aux membres du projet dans l'onglet Utilisateurs et autorisations de > Paramètres du projet. Dans la console Firebase, vous pouvez attribuer n'importe laquelle des rôles de base (propriétaire, éditeur, lecteur), Rôles d'administrateur/de lecteur Firebase n'importe quelle Catégorie de produit prédéfinie Firebase rôles.
- La console Google Cloud propose un vaste ensemble d'outils pour attribuer des rôles aux membres du projet sur la page IAM. Dans la console Cloud, vous pouvez également créer et gérer des rôles personnalisés, ainsi que donner aux comptes de service l'accès à votre projet.
Notez que dans la console Google Cloud, les membres d'un projet sont appelés des comptes principaux.
Si le propriétaire de votre projet ne peut plus effectuer les tâches d'un propriétaire (par exemple, la personne a quitté votre entreprise) et que votre projet n'est pas géré par une organisation Google Cloud (voir les paragraphe), vous pouvez contacter l'assistance Firebase et demandez-lui comment demander l'accès au projet Firebase.
Notez que si un projet Firebase fait partie d'une organisation Google Cloud, il est possible qu'il n'ait pas de propriétaire. Si vous ne trouvez pas de propriétaire pour votre projet Firebase, contactez la personne qui gère votre Google Cloud organisation pour attribuer un propriétaire au projet.