Role uprawnień Firebase

Uprawnienia są przyznawane członkom Twojego projektu za pośrednictwem ról . Rola to zbiór uprawnień . Przypisując rolę członkowi projektu, przyznajesz temu członkowi projektu wszystkie uprawnienia, które zawiera rola.

Firebase IAM obsługuje następujące typy ról:

  • Podstawowe role : podstawowe role właściciela , edytującego i przeglądającego (wcześniej nazywane rolami „prymitywnymi”).

  • Wstępnie zdefiniowane role : wybrane role specyficzne dla Firebase, które umożliwiają bardziej szczegółową kontrolę dostępu niż role podstawowe. Firebase oferuje:

    • Role na poziomie Firebase : role, które zapewniają pełny dostęp do odczytu/zapisu lub tylko do odczytu do wszystkich produktów Firebase.

    • Role kategorii produktów : role, które zapewniają pełny dostęp do odczytu/zapisu lub tylko do odczytu do grup produktów. Są one zbudowane wokół Google Analytics i ogólnych kategorii produktów.

    • Role na poziomie produktu : role, które zapewniają pełny dostęp do odczytu/zapisu lub tylko do odczytu do określonych produktów Firebase.

  • Role niestandardowe : w pełni dostosowane role, które tworzysz w celu dostosowania zestawu uprawnień spełniających określone wymagania Twojej organizacji.

Zarządzaj członkami projektu i ich rolami

Zobacz członków projektu i ich role

Możesz wyświetlić wielu członków swojego projektu i ich role na karcie Użytkownicy i uprawnienia w > Ustawienia projektu w konsoli Firebase. Zwróć uwagę na następujące kwestie:
  • Konsola Firebase wyświetla tylko członków projektu, którym przypisano podstawową rolę (właściciel, edytujący, przeglądający) lub wstępnie zdefiniowaną rolę Firebase . Członkowie projektu wymienieni na tej karcie są jedynymi członkami projektu, którzy mają dostęp do projektu Firebase w konsoli Firebase.
  • Konsola Firebase nie zawiera listy członków projektu, którzy są kontami usługi. Wyświetl tych członków projektu na stronie uprawnień w Google Cloud Console.
Możesz też wyświetlić wszystkich członków swojego projektu i ich role na stronie uprawnień w Google Cloud Console.

Przypisz rolę członkowi projektu

Aby zarządzać rolami przypisanymi do każdego członka projektu, musisz być właścicielem projektu Firebase (lub mieć przypisaną rolę z uprawnieniem resourcemanager.projects.setIamPolicy ).

Oto miejsca, w których możesz przypisywać i zarządzać rolami:

Jeśli właściciel Twojego projektu nie może już wykonywać zadań właściciela (na przykład osoba opuściła Twoją firmę), a Twój projekt nie jest zarządzany przez organizację Google Cloud (patrz następny akapit), możesz skontaktować się z pomocą techniczną Firebase , aby uzyskać przypisany tymczasowy Właściciel.

Pamiętaj, że jeśli projekt Firebase jest częścią organizacji Google Cloud, może nie mieć właściciela. Jeśli nie możesz znaleźć właściciela projektu Firebase, skontaktuj się z osobą zarządzającą organizacją Google Cloud, aby przypisać właściciela do projektu.