Firebase IAM 支持的角色

一个角色对应一组权限

您不是直接为成员分配特定的权限,而应该为他们分配角色。 为成员分配了某个角色,即为其授予该角色包含的所有权限。

Firebase IAM 支持以下类型的角色:

  • 原初角色OwnerEditorViewer 三种基础角色。

  • 预定义角色:特定于 Firebase 的精选角色,可提供比原初角色更精细的访问权限控制。

  • 自定义角色:您为了定制一组满足具体组织要求的权限而创建的完全自定义的角色。

Owner、Editor 和 Viewer 角色

原初角色是 IAM 的基础角色,包括对所有 Firebase 产品和服务的不同级别的访问权限。

下表总结了每个角色中包含的权限。如需详细了解原初角色,请参阅 Google Cloud Platform (GCP) 文档。

使用 Firebase 控制台将这些角色分配给您的成员。

角色 权限
Viewer
roles/viewer
只读权限,例如查看(但无法修改)现有资源或数据。
Editor
roles/editor
Viewer 角色的所有权限,另加修改状态(例如,更改现有资源)的权限。
Owner
roles/owner
Editor 角色的所有权限,另加以下权限:
  • 管理项目及项目中所有资源的角色和权限。
  • 为项目设置结算功能。
  • 删除或恢复项目。

Firebase 预定义角色

Firebase 预定义角色是特定于 Firebase 的精选角色,可提供比初始角色更精细的访问权限控制。您可以为每位成员分配多个角色。

请注意,需要时,预定义角色会自动包含以下权限:

Firebase Analytics 预定义角色

使用 Firebase 控制台将这些角色分配给您的成员。

角色 说明 权限
Firebase Analytics Admin
roles/firebase.analyticsAdmin
具有对以下各项的完整访问权限:
Firebase Analytics Viewer
roles/firebase.analyticsViewer
具有对以下各项的只读权限:

Firebase 开发预定义角色

使用 Firebase 控制台将这些角色分配给您的成员。

角色 说明 权限
Firebase Develop Admin
roles/firebase.developAdmin
具有对以下各项的完整访问权限:
Firebase Develop Viewer
roles/firebase.developViewer
具有对以下各项的只读权限:

Firebase 质量预定义角色

使用 Firebase 控制台将这些角色分配给您的成员。

角色 说明 权限
Firebase Quality Admin
roles/firebase.qualityAdmin
具有对以下各项的完整访问权限:
Firebase Quality Viewer
roles/firebase.qualityViewer
具有对以下各项的只读权限:

Firebase 发展预定义角色

使用 Firebase 控制台将这些角色分配给您的成员。

角色 说明 权限
Firebase Grow Admin
roles/firebase.growthAdmin
具有对以下各项的完整访问权限:
Firebase Grow Viewer
roles/firebase.growthViewer
具有对以下各项的只读权限:

Firebase 预定义角色

使用 GCP Console 将这些角色分配给您的成员。

角色 说明 权限
Firebase Admin
roles/firebase.admin
对所有 Firebase 服务具有完整访问权限
Firebase Viewer
roles/firebase.viewer
对所有 Firebase 服务拥有只读权限

自定义角色

自定义角色是您为了定制一组满足具体组织要求的权限而创建的完全自定义的 IAM 角色。如需详细了解自定义角色,请参阅 Google Cloud Platform (GCP) 文档。

您可以使用特定于 Firebase 的权限其他 GCP 产品中的许多其他权限创建自定义角色