Ruoli IAM Firebase

Le autorizzazioni vengono concesse ai membri del progetto tramite ruoli . Un ruolo è una raccolta di autorizzazioni . Quando assegni un ruolo a un membro del progetto, concedi a quel membro del progetto tutte le autorizzazioni contenute nel ruolo.

Firebase IAM supporta i seguenti tipi di ruoli:

  • Ruoli di base: ruoli fondamentali di proprietario , editore e visualizzatore (in precedenza chiamati ruoli "primitivi").

  • Ruoli predefiniti: ruoli specifici di Firebase curati che consentono un controllo dell'accesso più granulare rispetto ai ruoli di base. Firebase offre:

    • Ruoli a livello di Firebase : ruoli che garantiscono l'accesso completo in lettura/scrittura o in sola lettura a tutti i prodotti Firebase.

    • Ruoli di categoria di prodotto : ruoli che garantiscono l'accesso completo in lettura/scrittura o in sola lettura a gruppi di prodotti. Sono strutturati intorno a Google Analytics e alle categorie generali di prodotti.

    • Ruoli a livello di prodotto : ruoli che garantiscono l'accesso completo in lettura/scrittura o in sola lettura a prodotti Firebase specifici .

  • Ruoli personalizzati: ruoli completamente personalizzati che crei per personalizzare una serie di autorizzazioni che soddisfano i requisiti specifici della tua organizzazione.

Gestisci i membri del progetto e i loro ruoli

Visualizza i membri del progetto e i loro ruoli

Puoi visualizzare molti dei membri del tuo progetto e i loro ruoli nella scheda Utenti e autorizzazioni di > Impostazioni progetto nella console Firebase. Nota quanto segue:
  • La console Firebase elenca solo i membri del progetto a cui è stato assegnato un ruolo di base (proprietario, editore, visualizzatore) o un ruolo predefinito di Firebase . I membri del progetto elencati in questa scheda sono gli unici membri del progetto che hanno accesso al progetto Firebase nella console Firebase.
  • La console Firebase non elenca i membri del progetto che sono account di servizio. Visualizza questi membri del progetto nella pagina IAM di Google Cloud Console.
In alternativa, puoi visualizzare tutti i membri del tuo progetto e i loro ruoli nella pagina IAM di Google Cloud Console.

Assegna un ruolo a un membro del progetto

Per gestire i ruoli assegnati a ciascun membro del progetto, devi essere un proprietario del progetto Firebase (o essere assegnato a un ruolo con l'autorizzazione resourcemanager.projects.setIamPolicy ).

Ecco i luoghi in cui puoi assegnare e gestire i ruoli:

Se il Proprietario del tuo progetto non può più svolgere le attività di un Proprietario (ad esempio, la persona ha lasciato la tua azienda) e il tuo progetto non è gestito tramite un'organizzazione Google Cloud (vedi paragrafo successivo), puoi contattare l'Assistenza Firebase per avere un Proprietario temporaneo assegnato.

Tieni presente che se un progetto Firebase fa parte di un'organizzazione Google Cloud, potrebbe non avere un proprietario. Se non riesci a trovare un proprietario per il tuo progetto Firebase, contatta la persona che gestisce la tua organizzazione Google Cloud per assegnare un proprietario per il progetto.