コンソールへ移動

Firebase IAM でサポートされている役割

役割は権限の集合です。

特定の権限をメンバーに直接割り当てる代わりに、役割をメンバーに割り当てます。 役割をメンバーに割り当てると、その役割に含まれるすべての権限がそのメンバーに付与されます。

Firebase IAM では、次のタイプの役割をサポートしています。

  • 基本の役割: 基本的なオーナー編集者閲覧者の役割。

  • 事前定義された役割: 基本の役割より詳細にアクセス権を制御できる、キュレートされた Firebase 固有の役割。

  • カスタムの役割: 組織の特定の要件を満たす独自の権限セットを含む、完全にカスタマイズされた役割。

オーナー、編集者、閲覧者の役割

基本の役割は IAM の基本的な役割であり、すべての Firebase プロダクトとサービスに関するさまざまなレベルのアクセス権限が含まれます。

次の表は、それぞれの役割に含まれる権限をまとめたものです。基本の役割の詳細については、Google Cloud Platform(GCP)のドキュメントをご覧ください。

Firebase コンソールを使用して、以下の役割をメンバーに割り当てます。

役割 権限
閲覧者
roles/viewer
既存のリソースやデータの表示(ただし変更は不可能)など、読み取り専用アクションに必要な権限。
編集者
roles/editor
閲覧者の役割のすべての権限に加えて、状態を変更するアクション(既存のリソースの変更など)に必要な権限。
オーナー
roles/owner
編集者の役割のすべての権限に加えて、以下のアクションを実行するために必要な権限。
  • プロジェクトおよびプロジェクト内のすべてのリソースの権限と役割を管理する。
  • プロジェクトの課金情報を設定する。
  • プロジェクトを削除または復元する。

Firebase の事前定義された役割

Firebase の事前定義された役割は、基本の役割よりも詳細にアクセス権を制御できる、Firebase に固有のキュレートされた役割です。各メンバーに複数の役割を割り当てることができます。

必要に応じて、事前定義された役割に以下の権限が自動的に含まれる場合があります。

Firebase 向け Google アナリティクスの事前定義された役割

Firebase コンソールを使用して、以下の役割をメンバーに割り当てます。

役割 説明 権限
Firebase 向け Google アナリティクス管理者
roles/firebase.analyticsAdmin
以下に対するフルアクセス:
Firebase 向け Google アナリティクス閲覧者
roles/firebase.analyticsViewer
以下に対する読み取り専用アクセス:

Firebase Develop の事前定義された役割

Firebase コンソールを使用して、以下の役割をメンバーに割り当てます。

役割 説明 権限
Firebase Develop 管理者
roles/firebase.developAdmin
以下に対するフルアクセス:
Firebase Develop 閲覧者
roles/firebase.developViewer
以下に対する読み取り専用アクセス:

Firebase Quality の事前定義された役割

Firebase コンソールを使用して、以下の役割をメンバーに割り当てます。

役割 説明 権限
Firebase Quality 管理者
roles/firebase.qualityAdmin
以下に対するフルアクセス:
Firebase Quality 閲覧者
roles/firebase.qualityViewer
以下に対する読み取り専用アクセス:

Firebase Grow の事前定義された役割

Firebase コンソールを使用して、以下の役割をメンバーに割り当てます。

役割 説明 権限
Firebase Grow 管理者
roles/firebase.growthAdmin
以下に対するフルアクセス:
Firebase Grow 閲覧者
roles/firebase.growthViewer
以下に対する読み取り専用アクセス:

Firebase の事前定義された役割

GCP Console を使用して以下の役割をメンバーに割り当てます。

役割 説明 権限
Firebase 管理者
roles/firebase.admin
すべての Firebase サービスへの完全アクセス
Firebase 閲覧者
roles/firebase.viewer
すべての Firebase サービスへの読み取り専用アクセス

カスタムの役割

カスタムの役割は、組織の特定の要件を満たす独自の権限セットを含む、完全にカスタマイズされた Firebase の役割です。カスタムの役割の詳細については、Google Cloud Platform(GCP)のドキュメントをご覧ください。

カスタムの役割は、Firebase に固有の権限他の GCP プロダクトに関する各種権限を組み合わせて作成します。