Google I/O 2022에서 Firebase의 새로운 기능을 확인하세요. 자세히 알아보기

Firebase IAM 역할

컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

권한은 역할 을 통해 프로젝트 구성원에게 부여됩니다. 역할은 권한 모음입니다. 프로젝트 구성원에게 역할을 할당하면 해당 프로젝트 구성원에게 역할에 포함된 모든 권한이 부여됩니다.

Firebase IAM은 다음과 같은 유형의 역할을 지원합니다.

  • 기본 역할 : 기본 소유자 , 편집자뷰어 역할(이전에는 "기본" 역할이라고 함).

  • 사전 정의된 역할 : 기본 역할보다 더 세분화된 액세스 제어를 가능하게 하는 선별된 Firebase 관련 역할입니다. Firebase는 다음을 제공합니다.

    • Firebase 수준 역할 : 모든 Firebase 제품에 대한 전체 읽기/쓰기 또는 읽기 전용 액세스 권한을 부여하는 역할입니다.

    • 제품 범주 역할 : 제품 그룹에 대한 전체 읽기/쓰기 또는 읽기 전용 액세스 권한을 부여하는 역할입니다. Google Analytics 및 일반 제품 카테고리를 중심으로 구성되어 있습니다.

    • 제품 수준 역할 : 특정 Firebase 제품에 대한 전체 읽기/쓰기 또는 읽기 전용 액세스 권한을 부여하는 역할입니다.

  • 사용자 지정 역할 : 조직의 특정 요구 사항을 충족하는 권한 집합을 조정하기 위해 만드는 완전히 사용자 지정된 역할입니다.

프로젝트 구성원 및 역할 관리

프로젝트 구성원 및 역할 보기

Firebase 콘솔에서 > 프로젝트 설정사용자 및 권한 에서 많은 프로젝트 구성원과 역할을 볼 수 있습니다. 다음에 유의하십시오.
  • Firebase 콘솔에는 기본 역할 (소유자, 편집자, 뷰어) 또는 Firebase 사전 정의 역할 이 할당된 프로젝트 구성원만 나열됩니다. 이 탭에 나열된 프로젝트 구성원은 Firebase 콘솔에서 Firebase 프로젝트에 액세스할 수 있는 유일한 프로젝트 구성원입니다.
  • Firebase 콘솔은 서비스 계정인 프로젝트 구성원을 나열하지 않습니다. Google Cloud Console의 IAM 페이지 에서 이러한 프로젝트 구성원을 확인하세요.
또는 Google Cloud Console의 IAM 페이지 에서 모든 프로젝트 구성원과 역할을 볼 수 있습니다.

프로젝트 구성원에게 역할 할당

각 프로젝트 구성원에게 할당된 역할을 관리하려면 Firebase 프로젝트의 소유자여야 합니다(또는 resourcemanager.projects.setIamPolicy 권한이 있는 역할을 할당받아야 함).

역할을 할당하고 관리할 수 있는 위치는 다음과 같습니다.

  • Firebase 콘솔은 > 프로젝트 설정사용자 및 권한 에서 프로젝트 구성원에게 역할을 할당하는 간소화된 방법을 제공합니다. Firebase 콘솔에서 기본 역할 (소유자, 편집자, 뷰어), Firebase 관리자/뷰어 역할 또는 Firebase 사전 정의된 제품 카테고리 역할 중 하나를 할당할 수 있습니다.
  • Google Cloud Console은 IAM 페이지 에서 프로젝트 구성원에게 역할을 할당하는 광범위한 도구 세트를 제공합니다. Cloud Console에서 커스텀 역할 을 만들고 관리할 수 있을 뿐만 아니라 서비스 계정에 프로젝트에 대한 액세스 권한을 부여할 수도 있습니다.

    Google Cloud Console에서 프로젝트 구성원을 주체 라고 합니다.

프로젝트 소유자가 더 이상 소유자의 작업을 수행할 수 없고(예: 퇴사한 사람) 프로젝트가 Google Cloud 조직을 통해 관리되지 않는 경우(다음 단락 참조) Firebase 지원에 문의하여 다음을 수행할 수 있습니다. 임시 소유자가 지정되었습니다.

Firebase 프로젝트가 Google Cloud 조직의 일부인 경우 소유자가 없을 수 있습니다. Firebase 프로젝트의 소유자를 찾을 수 없는 경우 GCP 조직을 관리하는 사람에게 문의하여 프로젝트의 소유자를 지정하세요.