תפקידי IAM ב-Firebase

הרשאות מוענקות לחברי הפרויקט באמצעות תפקידים. תפקיד הוא אוסף של הרשאות. כשאתם מקצים תפקיד למשתמש חבר בפרויקט, עליך להעניק לחבר הפרויקט את כל ההרשאות שהתפקיד מכיל/ה.

ב-IAM יש תמיכה בסוגי התפקידים הבאים ב-Firebase:

• תפקידים בסיסיים: התפקידים הבסיסיים בעלים, עריכה וצפייה (לשעבר תפקידים 'פרימיטיביים').

• תפקידים מוגדרים מראש: תפקידים ספציפיים ל-Firebase שמאפשרים בקרת גישה מפורטת יותר מאשר את התפקידים הבסיסיים. ב-Firebase אפשר:

  • תפקידים ברמת Firebase: תפקידים שמעניקים גישה מלאה לקריאה/כתיבה או גישה לקריאה בלבד לכל מוצרי Firebase.

  • תפקידים של קטגוריות מוצרים: תפקידים המעניקים גישה מלאה לקריאה/כתיבה או לקריאה בלבד לקבוצות של מוצרים. הן מבוססות על Google Analytics ועל קטגוריות כלליות של מוצרים.

  • תפקידים ברמת המוצר: תפקידים שמעניקים גישה מלאה לקריאה/כתיבה או גישה לקריאה בלבד למוצרים ספציפיים של Firebase.

• תפקידים בהתאמה אישית: בהתאמה אישית מלאה שיצרת כדי להתאים אישית קבוצה של הרשאות שמתאימות הדרישות של הארגון.

ניהול חברי הפרויקט והתפקידים שלהם

הצגת חברי הפרויקט והתפקידים שלהם

תוכלו לראות חלק גדול מחברי הפרויקט שלכם ואת התפקידים שלהם הכרטיסייה משתמשים והרשאות מתוך settings > הגדרות הפרויקט ב מסוף Firebase. שימו לב:

• במסוף Firebase מפורטים רק חברי הפרויקט שהוקצה להם תפקיד בסיסי (בעלים, עריכה, Viewer) או תפקיד מוגדר מראש ב-Firebase. חברי הפרויקט שמפורטים בכרטיסייה הזו הם היחידים שיש להם גישה לפרויקט Firebase במסוף Firebase.
• במסוף Firebase לא מופיעה רשימה של חברי הפרויקט שהם שירות חשבונות. אפשר לראות את חברי הפרויקט האלה בדף IAM במסוף Google Cloud.

לחלופין, אפשר לראות את כל החברים בפרויקט ואת התפקידים שלהם בקטע דף IAM במסוף Google Cloud.

הקצאת תפקיד לחבר פרויקט

כדי לנהל את התפקידים שהוקצו לכל חבר בפרויקט, עליך להיות בעלים של Firebase פרויקט (או לקבל תפקיד עם ההרשאה הזו) resourcemanager.projects.setIamPolicy).

אלה המקומות שבהם אפשר להקצות ולנהל תפקידים:

• במסוף Firebase יש דרך פשוטה להקצות תפקידים לחברי פרויקט בכרטיסייה משתמשים והרשאות בקטע settings > הגדרות הפרויקט. במסוף Firebase אפשר להקצות את כל התפקידים הבסיסיים (בעלים, עריכה, צפייה), את התפקידים 'אדמין' או 'צפייה' ב-Firebase או את כל התפקידים המוגדרים מראש לפי קטגוריית מוצרים ב-Firebase.
• במסוף Google Cloud יש מגוון רחב של כלים להקצאת תפקידים לחברי פרויקט בדף IAM. במסוף Cloud אפשר גם ליצור ולנהל תפקידים בהתאמה אישית, וגם לתת לחשבונות שירות גישה לפרויקט.

  שימו לב שבמסוף Google Cloud, חברי הפרויקט נקראים חשבונות משתמשים.

אם הבעלים של הפרויקט לא יכול יותר לבצע את המשימות של בעלים (לדוגמה, האדם עזב את החברה) והפרויקט לא מנוהל דרך ארגון Google Cloud (ראו הפסקה הבאה), תוכלו לפנות לתמיכה של Firebase ולברר איך מבקשים גישה לפרויקט ב-Firebase.

שימו לב: אם פרויקט Firebase הוא חלק מארגון Google Cloud, יכול להיות שאין לו בעלים. אם לא הצלחת למצוא בעלים בפרויקט Firebase, יש ליצור קשר עם מי שמנהל את ארגון אחד (Google Cloud) כדי להקצות בעלים לפרויקט.