已透過以下方式授予權限給專案成員: 角色。角色是一組 權限。指派角色給 專案成員,即授予該專案成員此角色的所有權限 包含。
Firebase IAM 支援下列角色類型:
基本角色: 基本擁有者、編輯者和檢視者角色 (先前稱為 「原始」角色)。
預先定義的角色: 匯總 Firebase 專屬角色,這類角色提供更精細的存取權控管機制 定義基本角色Firebase 提供以下服務:
Firebase 層級角色:可授予「所有」Firebase 產品的完整讀取/寫入或唯讀存取權的角色。
產品類別角色: 授予以下群組完整讀取/寫入或唯讀存取權的角色 很少直接解答該如何打造產品這些類別的結構以 Google Analytics 和一般產品類別為主。
產品層級角色:可授予對特定 Firebase 產品的完整讀取/寫入或唯讀存取權的角色。
自訂角色:完全自訂 您建立的一組角色是用來自訂一組特定的權限 滿足貴機構的需求
管理專案成員及其角色
查看專案成員及其角色
如要查看專案成員的許多成員,以及他們的角色,請前往 「使用者和權限」分頁 / >專案設定頁面 Firebase 控制台。注意事項:- Firebase 控制台只會列出獲派特定角色的專案成員 「基本角色」 (擁有者、編輯者、 檢視者) 或 Firebase 預先定義角色。 這個分頁中列出的專案成員,是唯一可存取 Firebase 主控台中 Firebase 專案的成員。
- Firebase 控制台不會列出服務帳戶專案成員。您可以在 Google Cloud 主控台的 IAM 頁面中查看這些專案成員。
為專案成員指派角色
如要管理指派給每位專案成員的角色,您必須是 Firebase 專案的擁有者 (或指派具有 resourcemanager.projects.setIamPolicy 權限的角色)。
您可以透過下列方式指派及管理角色:
- Firebase 控制台提供了簡便的指派角色給 「使用者和權限」分頁 / >專案設定。 在 Firebase 控制台中,您可以指派任一基本角色 (擁有者、編輯者、檢視者)、Firebase 管理員/檢視者角色,或任一Firebase 預先定義的產品類別角色。
- Google Cloud 控制台提供一套豐富的工具,可用來指派角色給專案成員
的
「IAM」頁面。您也可以在 Cloud 控制台中建立
和管理
自訂角色,以及將權限授予服務帳戶
就能存取專案
請注意,在 Google Cloud 控制台中,專案成員稱為「主體」。
如果專案擁有者無法再執行擁有者的工作 (例如離開公司),且您的專案並非透過 Google Cloud 組織管理 (請參閱下一節),您可以聯絡 Firebase 支援團隊,詢問如何申請 Firebase 專案存取權。
請注意,如果 Firebase 專案隸屬於「Google Cloud」機構,該專案可能沒有擁有者。 如果您找不到 Firebase 專案的擁有者,請與管理 Google Cloud 個機構替專案指派擁有者。