Quyền được cấp cho các thành viên trong dự án thông qua vai trò. Mỗi vai trò là tập hợp quyền. Khi bạn gán vai trò cho một thành viên dự án, bạn sẽ cấp cho thành viên dự án đó tất cả các quyền mà vai trò đó chứa.
Firebase IAM hỗ trợ các loại vai trò sau:
Vai trò cơ bản: Vai trò Chủ sở hữu, Người chỉnh sửa và Người xem cơ bản (trước đây gọi là "gốc" vai trò).
Vai trò được xác định trước: Các vai trò dành riêng cho Firebase được chọn lọc cho phép kiểm soát quyền truy cập chi tiết hơn so với các vai trò cơ bản. Firebase cung cấp:
Các vai trò ở cấp Firebase: Những vai trò cấp toàn quyền đọc/ghi hoặc chỉ đọc cho tất cả Các sản phẩm của Firebase.
Vai trò trong danh mục sản phẩm: Vai trò cấp quyền truy cập đọc/ghi đầy đủ hoặc chỉ đọc cho các nhóm của Google dành cho doanh nghiệp. Chúng được cấu trúc xoay quanh Google Analytics và danh mục sản phẩm.
Các vai trò ở cấp sản phẩm: Những vai trò cấp toàn quyền đọc/ghi hoặc chỉ đọc vào các dữ liệu cụ thể Các sản phẩm của Firebase.
Vai trò tuỳ chỉnh: Được tuỳ chỉnh hoàn toàn vai trò bạn tạo để điều chỉnh một nhóm quyền đáp ứng các yêu cầu của tổ chức bạn.
Quản lý thành viên dự án và vai trò của họ
Xem các thành viên dự án và vai trò của họ
Bạn có thể xem nhiều thành viên trong dự án và vai trò của họ trong Thẻ Người dùng và quyền trong tổng số > Cài đặt dự án trong bảng điều khiển của Firebase. Xin lưu ý những điều sau:- Bảng điều khiển của Firebase chỉ liệt kê các thành viên trong dự án được chỉ định vai trò cơ bản (Chủ sở hữu, Người chỉnh sửa, Người xem) hoặc Vai trò được xác định trước trong Firebase. Các thành viên của dự án được liệt kê trong thẻ này là những thành viên duy nhất của dự án quyền truy cập vào dự án Firebase trong bảng điều khiển của Firebase.
- Bảng điều khiển của Firebase không liệt kê các thành phần của dự án là dịch vụ tài khoản. Xem các thành viên dự án này trong Trang IAM của bảng điều khiển Google Cloud.
Chỉ định vai trò cho một thành viên dự án
Để quản lý(các) vai trò được chỉ định cho từng thành viên của dự án, bạn phải là Chủ sở hữu Firebase
dự án (hoặc được chỉ định một vai trò có quyền
resourcemanager.projects.setIamPolicy).
Bạn có thể chỉ định và quản lý vai trò ở những nơi sau đây:
- Bảng điều khiển của Firebase cung cấp một cách đơn giản để chỉ định vai trò cho các thành viên của dự án trong Thẻ Người dùng và quyền trong tổng số > Cài đặt dự án. Trong bảng điều khiển của Firebase, bạn có thể chỉ định bất kỳ vai trò cơ bản (Chủ sở hữu, Người chỉnh sửa, Người xem), vai trò Quản trị viên/Người xem trên Firebase, hoặc bất kỳ Danh mục sản phẩm được xác định trước của Firebase .
- Bảng điều khiển Google Cloud cung cấp một bộ công cụ đa dạng để chỉ định vai trò cho thành viên của dự án
trong
Trang IAM. Trong bảng điều khiển Cloud, bạn cũng có thể tạo
và quản lý
vai trò tuỳ chỉnh, cũng như cung cấp tài khoản dịch vụ
quyền truy cập vào dự án của bạn.
Xin lưu ý rằng trong bảng điều khiển Google Cloud, các thành viên của dự án được gọi là người dùng chính.
Nếu Chủ sở hữu dự án của bạn không thể thực hiện nhiệm vụ của Chủ sở hữu nữa (ví dụ: người đã rời khỏi công ty) đồng thời dự án của bạn không được một tổ chức trên Google Cloud quản lý (xem phần tiếp theo đoạn), bạn có thể liên hệ với Nhóm hỗ trợ Firebase để chỉ định Chủ sở hữu tạm thời.
Xin lưu ý rằng nếu dự án Firebase thuộc một tổ chức trên Google Cloud, thì có thể dự án đó không có Chủ sở hữu. Nếu bạn không tìm được Chủ sở hữu cho dự án Firebase của mình, hãy liên hệ với người quản lý dự án Tổ chức sử dụng Google Cloud để chỉ định một Chủ sở hữu cho dự án.