IAM-роли Firebase

Разрешения предоставляются участникам вашего проекта через роли . Роль — это набор разрешений . Когда вы назначаете роль участнику проекта, вы предоставляете этому участнику проекта все разрешения, которые содержит роль.

Firebase IAM поддерживает следующие типы ролей:

  • Основные роли : роли «Основной владелец », «Редактор » и «Просмотрщик» (ранее называвшиеся «примитивными» ролями).

  • Предопределенные роли : специально подобранные роли Firebase, которые обеспечивают более детальный контроль доступа, чем базовые роли. Firebase предлагает:

    • Роли уровня Firebase : роли, которые предоставляют полный доступ для чтения/записи или только для чтения ко всем продуктам Firebase.

    • Роли категорий продуктов : роли, которые предоставляют полный доступ для чтения/записи или только для чтения к группам продуктов. Они структурированы вокруг Google Analytics и общих категорий продуктов.

    • Роли на уровне продукта : роли, которые предоставляют полный доступ для чтения/записи или только для чтения к определенным продуктам Firebase.

  • Настраиваемые роли : полностью настраиваемые роли, которые вы создаете для настройки набора разрешений, соответствующих конкретным требованиям вашей организации.

Управление участниками проекта и их ролями

Просмотр участников проекта и их ролей

Вы можете просмотреть многих участников вашего проекта и их роли на вкладке «Пользователи и разрешения» в > «Настройки проекта» в консоли Firebase. Обратите внимание на следующее:
  • В консоли Firebase перечислены только участники проекта, которым назначена базовая роль (владелец, редактор, наблюдатель) или предопределенная роль Firebase . Участники проекта, перечисленные на этой вкладке, — единственные участники проекта, имеющие доступ к проекту Firebase в консоли Firebase.
  • В консоли Firebase не отображаются участники проекта, являющиеся учетными записями служб. Просмотрите этих участников проекта на странице IAM консоли Google Cloud.
Кроме того, вы можете просмотреть всех участников вашего проекта и их роли на странице IAM консоли Google Cloud.

Назначение роли участнику проекта

Чтобы управлять ролями, назначенными каждому участнику проекта, вы должны быть владельцем проекта Firebase (или вам должна быть назначена роль с разрешением resourcemanager.projects.setIamPolicy ).

Вот места, где вы можете назначать роли и управлять ими:

Если владелец вашего проекта больше не может выполнять задачи владельца (например, человек покинул вашу компанию) и ваш проект не управляется через организацию Google Cloud (см. следующий абзац), вы можете обратиться в службу поддержки Firebase, чтобы получить назначен временный владелец.

Обратите внимание: если проект Firebase является частью организации Google Cloud, у него может не быть владельца. Если вы не можете найти владельца для своего проекта Firebase, свяжитесь с человеком, который управляет вашей организацией Google Cloud, чтобы назначить владельца проекта.