Google I/O 2022 で発表された Firebase の最新情報をご覧ください。詳細

FirebaseIAMの役割

コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

権限は、ロールを介してプロジェクトメンバーに付与されます。ロールは、権限のコレクションです。プロジェクトメンバーにロールを割り当てるときは、そのプロジェクトメンバーにロールに含まれるすべての権限を付与します。

Firebase IAMは、次のタイプのロールをサポートしています。

  • 基本的な役割:基本的な所有者編集者、および閲覧者の役割(以前は「プリミティブ」の役割と呼ばれていました)。

  • 事前定義されたロール:基本的なロールよりもきめ細かいアクセス制御を可能にする、厳選されたFirebase固有のロール。 Firebaseのオファー:

    • FirebaseレベルのロールすべてのFirebase製品への完全な読み取り/書き込みまたは読み取り専用アクセスを許可するロール。

    • 製品カテゴリの役割:製品のグループへの完全な読み取り/書き込みまたは読み取り専用アクセスを許可する役割。これらは、GoogleAnalyticsと一般的な製品カテゴリを中心に構成されています。

    • 製品レベルの役割特定のFirebase製品への完全な読み取り/書き込みまたは読み取り専用アクセスを許可する役割。

  • カスタムロール:組織の特定の要件を満たす一連の権限を調整するために作成する、完全にカスタマイズされたロール。

プロジェクトメンバーとその役割を管理する

プロジェクトメンバーとその役割を表示する

プロジェクトメンバーの多くとその役割は、Firebaseコンソールの[ ]> [プロジェクト設定]の[ユーザーと権限]タブで確認できます。次の点に注意してください。
  • Firebaseコンソールには、基本的な役割(所有者、編集者、閲覧者)またはFirebaseの事前定義された役割が割り当てられたプロジェクトメンバーのみが一覧表示されます。このタブにリストされているプロジェクトメンバーは、FirebaseコンソールでFirebaseプロジェクトにアクセスできる唯一のプロジェクトメンバーです。
  • Firebaseコンソールには、サービスアカウントであるプロジェクトメンバーは一覧表示されません。 Google CloudConsoleのIAMページでこれらのプロジェクトメンバーを表示します。
または、Google CloudConsoleのIAMページすべてのプロジェクトメンバーとその役割を表示できます。

プロジェクトメンバーに役割を割り当てる

各プロジェクトメンバーに割り当てられたロールを管理するには、Firebaseプロジェクトの所有者である必要があります(または、 resourcemanager.projects.setIamPolicy権限を持つロールが割り当てられている必要があります)。

役割を割り当てて管理できる場所は次のとおりです。

  • Firebaseコンソールでは、[ ]> [プロジェクト設定]の[ユーザーと権限]タブでプロジェクトメンバーに役割を割り当てる簡単な方法が提供されています。 Firebaseコンソールでは、基本的な役割(所有者、編集者、閲覧者)、 Firebase管理者/閲覧者の役割、またはFirebaseの事前定義された製品カテゴリの役割のいずれかを割り当てることができます。
  • Google Cloud Consoleには、 IAMページでプロジェクトメンバーに役割を割り当てるための豊富なツールセットが用意されています。クラウドコンソールでは、カスタムロールを作成および管理したり、サービスアカウントにプロジェクトへのアクセスを許可したりすることもできます。

    Google Cloud Consoleでは、プロジェクトメンバーはプリンシパルと呼ばれることに注意してください。

プロジェクトの所有者が所有者のタスクを実行できなくなり(たとえば、会社を辞めた人)、プロジェクトがGoogle Cloud組織を介して管理されていない場合(次の段落を参照)、 Firebaseサポートに連絡して一時的な所有者が割り当てられました。

FirebaseプロジェクトがGoogleCloud組織の一部である場合、所有者がいない可能性があることに注意してください。 Firebaseプロジェクトの所有者が見つからない場合は、Google Cloud組織の管理者に連絡して、プロジェクトの所有者を割り当ててください。