转到控制台

Firebase IAM 支持的角色

一个角色对应一组权限

您不是直接为成员分配特定的权限,而应该为他们分配角色。 为成员分配了某个角色,即为其授予该角色包含的所有权限。

Firebase IAM 支持以下类型的角色:

  • 初始角色 Owner Editor Viewer 三种基础角色。

  • 预定义角色:特定于 Firebase 的精选角色,可提供比初始角色更精细的访问权限控制。

  • 自定义角色:您为了定制一组满足具体组织要求的权限而创建的完全自定义的角色。

Firebase 预定义角色

Firebase 预定义角色是特定于 Firebase 的精选角色,可提供比初始角色更精细的访问权限控制。您可以为每位成员分配多个角色。

Firebase 提供了一组核心预定义角色,这些角色是围绕 Google Analytics for Firebase 及 Firebase 开发类、质量类和发展类产品而设计的。使用 Firebase 控制台为 Firebase 项目成员分配以下 Firebase 预定义角色。

Firebase 还提供更通用的 Firebase 预定义角色,这些角色授予对所有 Firebase 服务的完整访问权限或只读权限。您可以使用 GCP Console 分配这些角色。

请注意,需要时,预定义角色会自动包含以下权限:

Firebase Analytics 预定义角色

使用 Firebase 控制台将这些角色分配给您的成员。

角色 说明 权限
Firebase Analytics Admin
roles/firebase.analyticsAdmin
具有对以下各项的完整访问权限:
Firebase Analytics Viewer
roles/firebase.analyticsViewer
具有对以下各项的只读权限:

Firebase 开发预定义角色

使用 Firebase 控制台将这些角色分配给您的成员。

角色 说明 权限
Firebase Develop Admin
roles/firebase.developAdmin
具有对以下各项的完整访问权限:
Firebase Develop Viewer
roles/firebase.developViewer
具有对以下各项的只读权限:

Firebase 质量预定义角色

使用 Firebase 控制台将这些角色分配给您的成员。

角色 说明 权限
Firebase Quality Admin
roles/firebase.qualityAdmin
具有对以下各项的完整访问权限:
Firebase Quality Viewer
roles/firebase.qualityViewer
具有对以下各项的只读权限:

Firebase 发展预定义角色

使用 Firebase 控制台将这些角色分配给您的成员。

角色 说明 权限
Firebase Grow Admin
roles/firebase.growthAdmin
具有对以下各项的完整访问权限:
Firebase Grow Viewer
roles/firebase.growthViewer
具有对以下各项的只读权限:

Firebase 预定义角色

使用 GCP Console 将这些角色分配给您的成员。

角色 说明 权限
Firebase Admin
roles/firebase.admin
对所有 Firebase 服务具有完整访问权限
Firebase Viewer
roles/firebase.viewer
对所有 Firebase 服务拥有只读权限

自定义角色

自定义角色是您为了定制一组满足具体组织要求的权限而创建的完全自定义的 IAM 角色。如需详细了解自定义角色,请参阅 Google Cloud Platform (GCP) 文档。

您可以使用特定于 Firebase 的权限其他 GCP 产品中的许多其他权限创建自定义角色