权限通过角色授予您的项目成员。角色是权限的集合。将角色分配给项目成员时,您会授予该项目成员该角色包含的所有权限。
Firebase IAM 支持以下类型的角色:
基本角色:Fundamental Owner 、 Editor和Viewer角色(以前称为“原始”角色)。
预定义角色:策划的 Firebase 特定角色,可实现比基本角色更精细的访问控制。 Firebase 提供:
Firebase 级角色:授予对所有Firebase 产品的完全读/写或只读访问权限的角色。
产品类别角色:授予对产品组的完全读/写或只读访问权限的角色。它们围绕谷歌分析和一般产品类别构建。
产品级角色:授予对特定Firebase 产品的完全读/写或只读访问权限的角色。
自定义角色:您创建的完全自定义的角色,用于定制一组满足您组织特定要求的权限。
管理项目成员及其角色
查看项目成员及其角色
您可以在 Firebase 控制台的 >项目设置的用户和权限选项卡中查看您的许多项目成员及其角色。请注意以下事项:- Firebase 控制台仅列出分配了基本角色(所有者、编辑者、查看者)或Firebase 预定义角色的项目成员。此选项卡中列出的项目成员是唯一可以在 Firebase 控制台中访问 Firebase 项目的项目成员。
- Firebase 控制台不会列出属于服务帐号的项目成员。在 Google Cloud Console 的IAM页面中查看这些项目成员。
为项目成员分配角色
要管理分配给每个项目成员的角色,您必须是 Firebase 项目的所有者(或被分配具有权限resourcemanager.projects.setIamPolicy的角色)。
以下是您可以分配和管理角色的地方:
- Firebase 控制台提供了一种在 >项目设置的用户和权限选项卡中为项目成员分配角色的简化方法。在 Firebase 控制台中,您可以分配任何基本角色(所有者、编辑者、查看者)、 Firebase 管理员/查看者角色或任何Firebase 预定义的产品类别角色。
- Google Cloud Console 提供了一套广泛的工具,用于在IAM页面中为项目成员分配角色。在 Cloud Console 中,您还可以创建和管理自定义角色,以及授予服务帐号访问您项目的权限。
请注意,在 Google Cloud Console 中,项目成员称为principals 。
如果您的项目所有者无法再执行所有者的任务(例如,该人离开了您的公司)并且您的项目不是通过 Google Cloud 组织管理的(请参阅下一段),您可以联系 Firebase 支持以分配的临时所有者。
请注意,如果 Firebase 项目是 Google Cloud 组织的一部分,则它可能没有所有者。如果您找不到 Firebase 项目的所有者,请联系管理您的 Google Cloud 组织的人员,为该项目分配所有者。