Quyền được cấp cho các thành viên trong dự án thông qua vai trò. Mỗi vai trò là tập hợp quyền. Khi chỉ định vai trò cho một thành viên dự án, bạn sẽ cấp cho thành viên dự án đó tất cả các quyền mà vai trò đó chứa.
Firebase IAM hỗ trợ các loại vai trò sau:
Vai trò cơ bản: Vai trò Chủ sở hữu, Người chỉnh sửa và Người xem cơ bản (trước đây gọi là vai trò "gốc").
Vai trò được xác định trước: Các vai trò dành riêng cho Firebase được chọn giúp kiểm soát quyền truy cập chi tiết hơn so với các vai trò cơ bản. Firebase cung cấp:
Vai trò cấp Firebase: Vai trò cấp quyền truy cập toàn quyền đọc/ghi hoặc chỉ đọc vào tất cả sản phẩm Firebase.
Vai trò danh mục sản phẩm: Vai trò cấp quyền đọc/ghi đầy đủ hoặc chỉ có thể đọc cho các nhóm sản phẩm. Các danh mục này được sắp xếp xung quanh Google Analytics và các danh mục sản phẩm chung.
Vai trò cấp sản phẩm: Vai trò cấp quyền truy cập toàn quyền đọc/ghi hoặc chỉ đọc vào một số sản phẩm Firebase.
Vai trò tuỳ chỉnh: Được tuỳ chỉnh hoàn toàn mà bạn tạo để điều chỉnh một nhóm quyền đáp ứng các yêu cầu của tổ chức bạn.
Quản lý thành viên dự án và vai trò của họ
Xem thành viên dự án và vai trò của họ
Bạn có thể xem nhiều thành viên trong dự án và vai trò của họ trong thẻ Người dùng và quyền của mục > Cài đặt dự án trong bảng điều khiển Firebase. Xin lưu ý những điều sau:- Bảng điều khiển Firebase chỉ liệt kê những thành viên dự án được chỉ định một vai trò cơ bản (Chủ sở hữu, Người chỉnh sửa, Người xem) hoặc một vai trò được xác định trước của Firebase. Các thành viên dự án được liệt kê trong thẻ này là những thành viên dự án duy nhất có quyền truy cập vào dự án Firebase trong bảng điều khiển Firebase.
- Bảng điều khiển Firebase không liệt kê các thành viên dự án là tài khoản dịch vụ. Xem các thành viên dự án này trong trang IAM của bảng điều khiển Google Cloud.
Chỉ định vai trò cho một thành viên dự án
Để quản lý (các) vai trò được chỉ định cho từng thành viên dự án, bạn phải là Chủ sở hữu dự án Firebase (hoặc được chỉ định một vai trò có quyền resourcemanager.projects.setIamPolicy).
Bạn có thể chỉ định và quản lý vai trò ở những nơi sau đây:
- Bảng điều khiển Firebase cung cấp một cách đơn giản để chỉ định vai trò cho các thành viên trong dự án trong thẻ Người dùng và quyền của > Cài đặt dự án. Trong bảng điều khiển Firebase, bạn có thể chỉ định bất kỳ vai trò cơ bản nào (Chủ sở hữu, Người chỉnh sửa, Người xem), vai trò Quản trị viên/Người xem Firebase hoặc bất kỳ vai trò theo danh mục sản phẩm được xác định trước của Firebase nào.
- Bảng điều khiển của Google Cloud cung cấp một bộ công cụ đa dạng để chỉ định vai trò cho các thành viên của dự án
trong
trang IAM. Trong bảng điều khiển Cloud, bạn cũng có thể tạo
và quản lý
vai trò tuỳ chỉnh, cũng như cung cấp tài khoản dịch vụ
quyền truy cập vào dự án của bạn.
Xin lưu ý rằng trong bảng điều khiển Google Cloud, các thành phần của dự án được gọi là người dùng chính.
Nếu Chủ sở hữu dự án của bạn không thể thực hiện nhiệm vụ của Chủ sở hữu nữa (ví dụ: người đã rời khỏi công ty) và dự án của bạn không được quản lý thông qua tổ chức Google Cloud (xem phần tiếp theo đoạn), bạn có thể liên hệ với Nhóm hỗ trợ Firebase và trao đổi với họ về cách yêu cầu quyền truy cập vào dự án Firebase.
Xin lưu ý rằng nếu dự án Firebase thuộc tổ chức Google Cloud, thì dự án đó có thể không có Chủ sở hữu. Nếu bạn không tìm thấy Chủ sở hữu cho dự án Firebase, hãy liên hệ với người quản lý tổ chức Google Cloud của bạn để chỉ định Chủ sở hữu cho dự án.