Papéis de IAM do Firebase

As permissões são concedidas aos membros do projeto com o uso de papéis. Um papel representa um conjunto de permissões. Ao atribuir um papel para um membro de um projeto, você concede ao membro todas as permissões contidas no papel.

O IAM do Firebase oferece suporte aos seguintes tipos de papéis:

  • Papéis básicos: papéis fundamentais de Proprietário, Editor e Leitor (anteriormente chamados de papéis "primários")

  • Papéis predefinidos: papéis selecionados do Firebase que permitem um controle de acesso mais granular do que os papéis básicos. O Firebase oferece:

    • Papéis no nível do Firebase: papéis que concedem acesso total de leitura/gravação ou somente leitura a todos os produtos do Firebase.

    • Papéis da categoria dos produtos: papéis que concedem acesso total de leitura/gravação ou somente leitura a grupos de produtos. Eles são estruturados com base no Google Analytics e nas categorias gerais dos produtos.

    • Papéis no nível do produto: papéis que concedem acesso total de leitura/gravação ou somente leitura a produtos específicos do Firebase.

  • Papéis personalizados: papéis totalmente personalizados do Firebase que você cria para adaptar um conjunto de permissões que atendem aos requisitos específicos da sua organização.

Gerenciar membros do projeto e os papéis deles

Ver os membros do projeto e os papéis deles

É possível ver os membros do projeto e os papéis deles na guia Usuários e permissões das > Configurações do projeto no Console do Firebase. Observações:
  • O Console do Firebase lista apenas os membros do projeto que receberam um papel básico (proprietário, editor, leitor) ou um papel predefinido do Firebase. Os membros listados nesta guia são os únicos com acesso ao projeto do Firebase no Console do Firebase.
  • O Console do Firebase não lista membros do projeto que são contas de serviço. Veja esses membros do projeto na página IAM do Console do Google Cloud.
Como alternativa, é possível ver todos os membros do projeto e os papéis deles na página IAM do Console do Google Cloud.

Atribuir um papel para um membro do projeto

Para gerenciar os papéis atribuídos a cada membro do projeto, é necessário ser o proprietário do projeto do Firebase ou ter um papel com a permissão resourcemanager.projects.setIamPolicy.

Para atribuir e gerenciar papéis, faça o seguinte:

Se o proprietário do projeto não conseguir mais realizar as tarefas de um proprietário (por exemplo, a pessoa saiu da empresa) e o projeto não for gerenciado por uma organização do Google Cloud (veja o parágrafo abaixo), entre em contato com o suporte do Firebase para atribuir um proprietário temporário.

Se um projeto do Firebase fizer parte de uma organização do Google Cloud, talvez ele não tenha um proprietário. Se você não encontrar um proprietário do projeto do Firebase, entre em contato com a pessoa que gerencia a organização do Google Cloud para atribuir esse papel.