نقش های Firebase IAM

مجوزها از طریق نقش‌ها به اعضای پروژه شما اعطا می‌شوند. یک نقش مجموعه‌ای از مجوزها است. وقتی نقشی را به یک عضو پروژه اختصاص می‌دهید، تمام مجوزهایی را که آن نقش دارد به آن عضو پروژه اعطا می‌کنید.

Firebase IAM از انواع نقش‌های زیر پشتیبانی می‌کند:

• نقش‌های پایه : نقش‌های اساسی مالک ، ویرایشگر و بیننده (که قبلاً نقش‌های «اولیه» نامیده می‌شدند).

• نقش‌های از پیش تعریف‌شده : نقش‌های منتخب مخصوص فایربیس که کنترل دسترسی جزئی‌تری نسبت به نقش‌های پایه فراهم می‌کنند. فایربیس موارد زیر را ارائه می‌دهد:

  • نقش‌های سطح Firebase : نقش‌هایی که دسترسی کامل خواندن/نوشتن یا فقط خواندنی را به تمام محصولات Firebase اعطا می‌کنند.

  • نقش‌های دسته‌بندی محصول : نقش‌هایی که دسترسی کامل خواندن/نوشتن یا فقط خواندن را به گروه‌هایی از محصولات اعطا می‌کنند. این نقش‌ها حول محور Google Analytics و دسته‌بندی‌های عمومی محصولات ساختار یافته‌اند.

  • نقش‌های سطح محصول : نقش‌هایی که دسترسی کامل خواندن/نوشتن یا فقط خواندن را به محصولات خاص Firebase اعطا می‌کنند.

• نقش‌های سفارشی : نقش‌های کاملاً سفارشی که شما ایجاد می‌کنید تا مجموعه‌ای از مجوزها را متناسب با الزامات خاص سازمان شما تنظیم کنند.

مدیریت اعضای پروژه و نقش‌های آنها

مشاهده اعضای پروژه و نقش‌های آنها

شما می‌توانید بسیاری از اعضای پروژه خود و نقش‌های آنها را در تب Users and permissions از settings > Project settings در کنسول Firebase مشاهده کنید. به موارد زیر توجه کنید:

• کنسول Firebase فقط اعضای پروژه‌ای را که نقش پایه (مالک، ویرایشگر، مشاهده‌کننده) یا نقش از پیش تعریف‌شده Firebase به آنها اختصاص داده شده است، فهرست می‌کند. اعضای پروژه‌ای که در این برگه فهرست شده‌اند، تنها اعضای پروژه‌ای هستند که در کنسول Firebase به پروژه Firebase دسترسی دارند.
• کنسول Firebase اعضای پروژه‌ای که حساب‌های سرویس هستند را فهرست نمی‌کند. این اعضای پروژه را در صفحه IAM کنسول Google Cloud مشاهده کنید.

از طرف دیگر، می‌توانید تمام اعضای پروژه و نقش‌های آنها را در صفحه IAM کنسول Google Cloud مشاهده کنید.

اختصاص نقش به یکی از اعضای پروژه

برای مدیریت نقش(های) اختصاص داده شده به هر عضو پروژه، شما باید مالک پروژه Firebase باشید (یا نقشی با مجوز resourcemanager.projects.setIamPolicy به شما اختصاص داده شده باشد).

در اینجا مکان‌هایی وجود دارد که می‌توانید نقش‌ها را تعیین و مدیریت کنید:

• کنسول Firebase روشی ساده برای اختصاص نقش به اعضای پروژه در تب کاربران و مجوزها در settings > تنظیمات پروژه ارائه می‌دهد. در کنسول Firebase ، می‌توانید هر یک از نقش‌های اساسی (مالک، ویرایشگر، بیننده)، نقش‌های مدیر/بیننده فایربیس یا هر یک از نقش‌های از پیش تعریف شده دسته محصول فایربیس را اختصاص دهید.
• کنسول Google Cloud مجموعه‌ای گسترده از ابزارها را برای اختصاص نقش‌ها به اعضای پروژه در صفحه IAM ارائه می‌دهد. در کنسول Cloud ، می‌توانید نقش‌های سفارشی ایجاد و مدیریت کنید و همچنین به حساب‌های سرویس اجازه دسترسی به پروژه خود را بدهید.

  توجه داشته باشید که در کنسول Google Cloud ، اعضای پروژه، مدیران اصلی (Principal) نامیده می‌شوند.

اگر مالک پروژه شما دیگر نمی‌تواند وظایف یک مالک را انجام دهد (مثلاً شخصی که شرکت شما را ترک کرده است) و پروژه شما از طریق یک سازمان Google Cloud مدیریت نمی‌شود (به پاراگراف بعدی مراجعه کنید)، می‌توانید با پشتیبانی Firebase تماس بگیرید و در مورد نحوه درخواست دسترسی به پروژه Firebase با آنها مشورت کنید.

توجه داشته باشید که اگر یک پروژه Firebase بخشی از یک سازمان Google Cloud باشد، ممکن است مالک نداشته باشد. اگر نمی‌توانید مالکی برای پروژه Firebase خود پیدا کنید، با شخصی که سازمان Google Cloud شما را مدیریت می‌کند تماس بگیرید تا یک مالک برای پروژه تعیین کند.