Firebase IAM 角色

權限透過角色授予您的專案成員。角色是權限的集合。將角色指派給專案成員時,您將授予該專案成員該角色所包含的所有權限。

Firebase IAM 支援以下類型的角色:

  • 基本角色:基本OwnerEditorViewer角色(以前稱為「原始」角色)。

  • 預定義角色:精心策劃的 Firebase 特定角色,可實現比基本角色更精細的存取控制。 Firebase 提供:

    • Firebase 等級角色:授予對所有Firebase 產品的完全讀取/寫入或唯讀存取權限的角色。

    • 產品類別角色:授予對產品群組的完全讀取/寫入或唯讀存取權限的角色。它們是圍繞 Google Analytics 和一般產品類別構建的。

    • 產品級角色:授予對特定Firebase 產品的完全讀取/寫入或唯讀存取權限的角色。

  • 自訂角色:您建立的完全自訂角色,用於自訂一組滿足組織特定要求的權限。

管理專案成員及其角色

查看專案成員及其角色

您可以在 Firebase 控制台中 >專案設定使用者和權限標籤中查看許多專案成員及其角色。請注意以下事項:
  • Firebase 控制台僅列出指派了基本角色(擁有者、編輯者、檢視者)或Firebase 預定義角色的專案成員。此標籤中列出的專案成員是唯一有權在 Firebase 控制台中存取 Firebase 專案的專案成員。
  • Firebase 控制台不會列出屬於服務帳號的專案成員。在 Google Cloud 控制台的IAM頁面中查看這些專案成員。
或者,您可以在 Google Cloud 控制台的IAM頁面中查看所有專案成員及其角色。

為專案成員指派角色

若要管理指派給每個專案成員的角色,您必須是 Firebase 專案的擁有者(或被指派具有resourcemanager.projects.setIamPolicy權限的角色)。

您可以在以下位置指派和管理角色:

  • Firebase 控制台提供了一種在設定 >專案設定 的使用者和權限標籤專案成員指派角色的簡化方法。在 Firebase 控制台中,您可以指派任何基本角色(擁有者、編輯者、檢視者)、 Firebase 管理員/檢視者角色或任何Firebase 預先定義產品類別角色
  • Google Cloud 控制台提供了一組廣泛的工具,可在IAM頁面中向專案成員指派角色。在 Cloud 控制台中,您還可以建立和管理自訂角色,以及授予服務帳戶對專案的存取權限。

    請注意,在 Google Cloud 控制台中,專案成員稱為主體

如果您專案的擁有者無法再執行所有者的任務(例如,該人員離開了您的公司),並且您的專案不是透過 Google Cloud 組織管理的(請參閱下一段),您可以聯絡 Firebase 支援團隊指定的臨時所有者。

請注意,如果 Firebase 專案屬於 Google Cloud 組織,則它可能沒有所有者。如果您無法找到 Firebase 專案的擁有者,請聯絡管理您的 Google Cloud 組織的人員來為該專案指派所有者。