Google I/O 2022에서 Firebase의 새로운 기능을 확인하세요. 자세히 알아보기

Firebase IAM 역할

권한은 역할을 통해 프로젝트 구성원에게 부여됩니다. 역할은 권한 모음입니다. 프로젝트 구성원에게 역할을 할당하면 역할에 포함된 모든 권한이 프로젝트 구성원에게 부여됩니다.

Firebase IAM은 다음과 같은 역할 유형을 지원합니다.

  • 기본 역할: 기본 소유자, 편집자, 뷰어 역할(이전의 '기본' 역할)입니다.

  • 사전 정의된 역할: 기본 역할보다 더욱 세부적으로 액세스를 제어할 수 있는 선별된 Firebase별 역할입니다. Firebase는 다음을 제공합니다.

    • Firebase 수준 역할: 모든 Firebase 제품에 대한 전체 읽기/쓰기 또는 읽기 전용 액세스 권한을 부여하는 역할입니다.

    • 제품 카테고리 역할: 제품 그룹에 대한 전체 읽기/쓰기 또는 읽기 전용 액세스 권한을 부여하는 역할입니다. Google 애널리틱스와 일반 제품 카테고리를 중심으로 구성됩니다.

    • 제품 수준 역할: 특정 Firebase 제품에 대한 전체 읽기/쓰기 또는 읽기 전용 액세스 권한을 부여하는 역할입니다.

  • 커스텀 역할: 조직의 구체적인 요구에 맞춰 특정 권한을 보유하도록 완전히 맞춤설정된 역할입니다.

프로젝트 구성원과 구성원 역할 관리

프로젝트 구성원과 구성원 역할 보기

Firebase Console에 있는 > 프로젝트 설정사용자 및 권한에서 여러 프로젝트 구성원과 구성원 역할을 볼 수 있습니다. 다음에 유의하세요.
  • Firebase Console에는 기본 역할(소유자, 편집자, 뷰어) 또는 사전 정의된 Firebase 역할이 할당된 프로젝트 구성원만 나열됩니다. 이 탭에 나열된 프로젝트 구성원만 Firebase Console에서 Firebase 프로젝트에 액세스할 수 있습니다.
  • Firebase Console에는 서비스 계정인 프로젝트 구성원이 나열되지 않습니다. 이러한 프로젝트 구성원은 Google Cloud Console의 IAM 페이지에 표시됩니다.
또는 Google Cloud Console의 IAM 페이지에서 모든 프로젝트 구성원과 구성원 역할을 확인할 수 있습니다.

프로젝트 구성원에게 역할 할당

각 프로젝트 구성원에게 할당된 역할을 관리하려면 Firebase 프로젝트의 소유자이거나 resourcemanager.projects.setIamPolicy 권한이 있는 역할을 할당받아야 합니다.

다음 위치에서 역할을 할당하고 관리할 수 있습니다.

  • Firebase Console은 > 프로젝트 설정사용자 및 권한에서 프로젝트 구성원에게 역할을 할당할 수 있는 간단한 방법을 제공합니다. Firebase Console에서 기본 역할(소유자, 편집자, 뷰어), Firebase 관리자/뷰어 역할 또는 사전 정의된 Firebase 제품 카테고리 역할을 할당할 수 있습니다.
  • Google Cloud Console은 IAM 페이지에서 프로젝트 구성원에게 역할을 할당할 수 있는 광범위한 도구 모음을 제공합니다. 또한 Cloud Console에서 커스텀 역할을 만들고 관리할 수 있을 뿐만 아니라 서비스 계정에 프로젝트에 대한 액세스 권한을 부여할 수 있습니다.

    Google Cloud Console에서는 프로젝트 구성원을 주 구성원이라고 합니다.

프로젝트 소유자가 더 이상 소유자의 작업을 수행할 수 없으며(예: 직원 퇴사) 프로젝트가 Google Cloud 조직을 통해 관리되지 않는 경우(다음 단락 참조) Firebase 지원팀에 문의하여 임시 소유자를 할당할 수 있습니다.

Firebase 프로젝트가 Google Cloud 조직에 속한 경우 소유자가 없을 수 있습니다. Firebase 프로젝트의 소유자를 찾을 수 없으면 Google Cloud 조직의 관리자에게 프로젝트의 소유자를 할당해 달라고 요청하세요.