תפקידי IAM ב-Firebase

ההרשאות מוענקות לחברי הפרויקט דרך תפקידים. תפקיד הוא אוסף של הרשאות. כשאתם מקצים תפקיד למשתמש חבר בפרויקט, עליך להעניק לחבר הפרויקט את כל ההרשאות שהתפקיד מכיל/ה.

ב-IAM יש תמיכה בסוגי התפקידים הבאים ב-Firebase:

• תפקידים בסיסיים: תפקידים בסיסיים של בעלים, עריכה וצפייה (לשעבר, 'פרימיטיבי' תפקידים).

• תפקידים מוגדרים מראש: תפקידים ספציפיים ל-Firebase שמאפשרים בקרת גישה מפורטת יותר מאשר את התפקידים הבסיסיים. ב-Firebase אפשר:

  • תפקידים ברמת Firebase: תפקידים המעניקים הרשאת קריאה/כתיבה מלאה או הרשאת קריאה בלבד לכל מוצרי Firebase

  • תפקידים של קטגוריות מוצרים: תפקידים המעניקים גישה מלאה לקריאה/כתיבה או לקריאה בלבד לקבוצות של מוצרים. הם בנויים סביב Google Analytics וכללי קטגוריות מוצרים.

  • תפקידים ברמת המוצר: תפקידים שמעניקים הרשאת קריאה/כתיבה מלאה או הרשאת קריאה בלבד לתפקידים ספציפיים מוצרי Firebase

• תפקידים בהתאמה אישית: בהתאמה אישית מלאה שיצרת כדי להתאים אישית קבוצה של הרשאות שמתאימות הדרישות של הארגון.

ניהול חברי הפרויקט והתפקידים שלהם

הצגת המשתמשים בפרויקט והתפקידים שלהם

תוכלו לראות חלק גדול מחברי הפרויקט שלכם ואת התפקידים שלהם הכרטיסייה משתמשים והרשאות מתוך settings > הגדרות הפרויקט ב מסוף Firebase. חשוב לזכור:

• במסוף Firebase מפורטים רק חברי הפרויקט שהוקצה להם תפקיד בסיסי (בעלים, עריכה, Viewer) או תפקיד מוגדר מראש ב-Firebase. חברי הפרויקט הרשומים בכרטיסייה הזו הם היחידים בפרויקט שיש להם גישה לפרויקט Firebase במסוף Firebase.
• במסוף Firebase לא מוצגים חברי פרויקט שהם חשבונות שירות. אפשר לראות את חברי הפרויקט האלה בדף IAM במסוף Google Cloud.

לחלופין, אפשר לראות את כל החברים בפרויקט ואת התפקידים שלהם בקטע דף IAM במסוף Google Cloud.

הקצאת תפקיד לחבר פרויקט

כדי לנהל את התפקידים שהוקצו לכל חבר בפרויקט, עליך להיות בעלים של Firebase פרויקט (או לקבל תפקיד עם ההרשאה הזו) resourcemanager.projects.setIamPolicy).

אלה המקומות שבהם אפשר להקצות ולנהל תפקידים:

• במסוף Firebase יש דרך פשוטה יותר להקצות תפקידים לחברי פרויקט הכרטיסייה משתמשים והרשאות מתוך settings > הגדרות הפרויקט. במסוף Firebase, אפשר להקצות כל אחד תפקידים בסיסיים (בעלים, עריכה, צפייה), תפקידי 'אדמין/צפייה' ב-Firebase, או אחד מ- קטגוריית מוצר מוגדרת מראש ב-Firebase תפקידים.
• במסוף Google Cloud יש מגוון רחב של כלים להקצאת תפקידים לחברי פרויקט בדף IAM. במסוף Cloud אפשר גם ליצור ולנהל תפקידים בהתאמה אישית, וגם לתת חשבונות שירות גישה לפרויקט.

  שימו לב שבמסוף Google Cloud, חברי הפרויקט נקראים חשבונות משתמשים.

אם הבעלים של הפרויקט כבר לא יכול לבצע את המשימות של הבעלים (לדוגמה, האדם עזב את החברה) והפרויקט שלך לא מנוהל דרך ארגון Google Cloud (יש לעיין בקטע הבא פסקה), אפשר פנייה לתמיכה של Firebase ולבדוק איתם איך לבקש גישה לפרויקט Firebase.

חשוב לדעת שאם פרויקט Firebase שייך לארגון ב-Google Cloud, יכול להיות שאין לו בעלים. אם לא הצלחת למצוא בעלים בפרויקט Firebase, יש ליצור קשר עם מי שמנהל את ארגון אחד (Google Cloud) כדי להקצות בעלים לפרויקט.