Le autorizzazioni vengono concesse ai membri del progetto tramite ruoli . Un ruolo è una raccolta di autorizzazioni . Quando assegni un ruolo a un membro del progetto, concedi a quel membro del progetto tutte le autorizzazioni contenute nel ruolo.
Firebase IAM supporta i seguenti tipi di ruoli:
Ruoli di base: ruoli fondamentali di proprietario , editore e visualizzatore (in precedenza chiamati ruoli "primitivi").
Ruoli predefiniti: ruoli specifici di Firebase curati che consentono un controllo dell'accesso più granulare rispetto ai ruoli di base. Firebase offre:
Ruoli a livello di Firebase : ruoli che garantiscono l'accesso completo in lettura/scrittura o in sola lettura a tutti i prodotti Firebase.
Ruoli di categoria di prodotto : ruoli che garantiscono l'accesso completo in lettura/scrittura o in sola lettura a gruppi di prodotti. Sono strutturati intorno a Google Analytics e alle categorie generali di prodotti.
Ruoli a livello di prodotto : ruoli che garantiscono l'accesso completo in lettura/scrittura o in sola lettura a prodotti Firebase specifici .
Ruoli personalizzati: ruoli completamente personalizzati che crei per personalizzare una serie di autorizzazioni che soddisfano i requisiti specifici della tua organizzazione.
Gestisci i membri del progetto e i loro ruoli
Visualizza i membri del progetto e i loro ruoli
Puoi visualizzare molti dei membri del tuo progetto e i loro ruoli nella scheda Utenti e autorizzazioni di > Impostazioni progetto nella console Firebase. Nota quanto segue:- La console Firebase elenca solo i membri del progetto a cui è stato assegnato un ruolo di base (proprietario, editore, visualizzatore) o un ruolo predefinito di Firebase . I membri del progetto elencati in questa scheda sono gli unici membri del progetto che hanno accesso al progetto Firebase nella console Firebase.
- La console Firebase non elenca i membri del progetto che sono account di servizio. Visualizza questi membri del progetto nella pagina IAM di Google Cloud Console.
Assegna un ruolo a un membro del progetto
Per gestire i ruoli assegnati a ciascun membro del progetto, devi essere un proprietario del progetto Firebase (o essere assegnato a un ruolo con l'autorizzazione resourcemanager.projects.setIamPolicy ).
Ecco i luoghi in cui puoi assegnare e gestire i ruoli:
- La console Firebase offre un modo semplificato per assegnare ruoli ai membri del progetto nella scheda Utenti e autorizzazioni di > Impostazioni progetto . Nella console di Firebase, puoi assegnare qualsiasi ruolo di base (proprietario, editore, visualizzatore), i ruoli di amministratore/visualizzatore di Firebase o uno qualsiasi dei ruoli di categoria di prodotto predefiniti di Firebase .
- Google Cloud Console offre un ampio set di strumenti per assegnare ruoli ai membri del progetto nella pagina IAM . In Cloud Console, puoi anche creare e gestire ruoli personalizzati , nonché concedere agli account di servizio l'accesso al tuo progetto.
Tieni presente che in Google Cloud Console i membri del progetto sono chiamati principali .
Se il Proprietario del tuo progetto non può più svolgere le attività di un Proprietario (ad esempio, la persona ha lasciato la tua azienda) e il tuo progetto non è gestito tramite un'organizzazione Google Cloud (vedi paragrafo successivo), puoi contattare l'Assistenza Firebase per avere un Proprietario temporaneo assegnato.
Tieni presente che se un progetto Firebase fa parte di un'organizzazione Google Cloud, potrebbe non avere un proprietario. Se non riesci a trovare un proprietario per il tuo progetto Firebase, contatta la persona che gestisce la tua organizzazione Google Cloud per assegnare un proprietario per il progetto.