使用 Firebase IAM 管理项目访问权限

Google Cloud Platform (GCP) 提供身份和访问权限管理 (IAM)，借此，您可以授予对特定 GCP 资源的细化访问权限，并阻止对其他资源的不必要访问。IAM 允许您采用最小权限安全原则，因此您只需授予对您的资源的必要访问权限即可。

如需详细了解 GCP IAM，请参阅 IAM 文档。

Firebase IAM 概览

Firebase 提供仅适用于 Firebase 项目与您的成员的额外 IAM 选项。

当经过身份验证的成员在 Firebase 中请求执行某个操作时，IAM 会制定有关该成员是否有权对资源执行所请求操作的授权决策。成员是否有权执行相应操作取决于该成员分配到的角色。每个角色均对应一组权限，为成员分配某个角色即为其授予该角色包含的所有权限。

通过使用 Firebase IAM，您可以为成员分配角色（及其固有权限）。成员可以是以下三种类型：

一个角色对应一组权限。

您不能直接为成员分配特定权限，而应该为成员分配角色。 为成员分配某个角色即为其授予该角色包含的所有权限。

Firebase IAM 支持以下类型的角色：

初始角色：所有者、编辑者和查看者三种基础角色。
预定义角色：可提供比初始角色更精细的访问权限控制的精选 Firebase 角色。Firebase 预定义角色是围绕 Google Analytics for Firebase 及 Firebase 开发、质量和发展产品而设计的。

如果您更改成员的角色分配，更改后的角色最多可能需要 5 分钟时间才能生效。

Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 3.0 License, and code samples are licensed under the Apache 2.0 License. For details, see our Site Policies. Java is a registered trademark of Oracle and/or its affiliates.

上次更新日期：二月 22, 2019