Firebase IAM 角色

您需要通过角色来为项目成员授予权限。一个角色对应一组权限。为项目成员分配某个角色后,该成员将获得该角色包含的所有权限。

Firebase IAM 支持以下类型的角色:

  • 基本角色OwnerEditorViewer 三种基本角色(以前称为“原初”角色)。

  • 预定义角色:特定于 Firebase 的精选角色,可提供比基本角色更精细的访问权限控制。Firebase 提供以下角色:

    • Firebase 级别角色:授予对所有 Firebase 产品的完整读写或只读权限的角色。

    • 产品类别角色:授予对产品组的完整读写或只读权限的角色。此类角色的结构是围绕着 Google Analytics(分析)和一般产品类别设计的。

    • 产品级角色:授予对特定 Firebase 产品的完整读写或只读权限的角色。

  • 自定义角色:由您创建的完全自定义角色,用于定制一组满足您的组织的具体要求的权限。

管理项目成员及其角色

查看项目成员及其角色

如需查看多个项目成员及其角色,请访问 Firebase 控制台,依次点击 > 项目设置,然后打开用户和权限标签页。请注意以下几点:
  • Firebase 控制台仅会列出分配了基本角色(Owner、Editor、Viewer)或 Firebase 预定义角色的项目成员。 此标签页中列出的项目成员是唯一有权访问 Firebase 控制台中的 Firebase 项目的成员。
  • Firebase 控制台不会列出属于服务帐号的项目成员。可在 Google Cloud Console 的 IAM 页面中查看这些项目成员。
或者,您可以在 Google Cloud Console 的 IAM 页面中查看所有项目成员及其角色。

为项目成员分配角色

要管理分配给每个项目成员的角色,您必须是 Firebase 项目的所有者(或者被分配了具有 resourcemanager.projects.setIamPolicy 权限的角色)。

您可以在以下位置分配和管理角色:

  • Firebase 控制台为您提供了一种简单的方法来为项目成员分配角色,只需依次点击 >项目设置,然后打开用户和权限标签页即可进行分配。 在 Firebase 控制台中,您可以分配任何基本角色(Owner、Editor、Viewer)、Firebase Admin/Viewer 角色或任何 Firebase 预定义的产品类别角色
  • Google Cloud 控制台提供了一套丰富的工具,可供您在 IAM 页面中为项目成员分配角色。在 Cloud 控制台中,您还可以创建和管理自定义角色,以及向服务帐号授予项目的访问权限。

    请注意,在 Google Cloud 控制台中,项目成员称为“主帐号”

如果您项目的所有者无法再执行所有者的任务(例如,该人员从贵公司离职),并且您的项目并非通过 Google Cloud 组织管理(请参见下一段),那么您可以与 Firebase 支持团队联系,请求分配临时 Owner 角色。

请注意,如果 Firebase 项目属于 Google Cloud 组织,则可能没有所有者。如果您无法找到 Firebase 项目的所有者,请与管理 Google Cloud 组织的人员联系,请求其为项目分配 Owner 角色。