权限通过角色授予您的项目成员。角色是权限的集合。将角色分配给项目成员时,您会授予该项目成员该角色包含的所有权限。
Firebase IAM 支持以下类型的角色:
基本角色:Fundamental Owner 、 Editor和Viewer角色(以前称为“原始”角色)。
预定义角色:策划的 Firebase 特定角色,可实现比基本角色更精细的访问控制。 Firebase 提供:
Firebase 级角色:授予对所有Firebase 产品的完全读/写或只读访问权限的角色。
产品类别角色:授予对产品组的完全读/写或只读访问权限的角色。它们围绕谷歌分析和一般产品类别构建。
产品级角色:授予对特定Firebase 产品的完全读/写或只读访问权限的角色。
自定义角色:您创建的完全自定义的角色,用于定制一组满足您组织特定要求的权限。
管理项目成员及其角色
查看项目成员及其角色
您可以在 Firebase 控制台的 >项目设置的用户和权限选项卡中查看您的许多项目成员及其角色。请注意以下事项:- Firebase 控制台仅列出分配了基本角色(所有者、编辑者、查看者)或Firebase 预定义角色的项目成员。此选项卡中列出的项目成员是唯一可以在 Firebase 控制台中访问 Firebase 项目的项目成员。
- Firebase 控制台不会列出属于服务帐号的项目成员。在 Google Cloud Console 的IAM页面中查看这些项目成员。
为项目成员分配角色
要管理分配给每个项目成员的角色,您必须是 Firebase 项目的所有者(或被分配具有权限resourcemanager.projects.setIamPolicy
的角色)。
以下是您可以分配和管理角色的地方:
- Firebase 控制台提供了一种在用户和权限选项卡中为项目成员分配角色的简化方法。在 Firebase 控制台中,您可以分配任何基本角色(所有者、编辑者、查看者)、 Firebase 管理员/查看者角色或任何Firebase 预定义的产品类别角色。 >项目设置的
- Google Cloud Console 提供了一套广泛的工具,用于在IAM页面中为项目成员分配角色。在 Cloud Console 中,您还可以创建和管理自定义角色,以及授予服务帐号访问您项目的权限。
请注意,在 Google Cloud Console 中,项目成员称为principals 。
如果您的项目所有者无法再执行所有者的任务(例如,该人离开了您的公司)并且您的项目不是通过 Google Cloud 组织管理的(请参阅下一段),您可以联系 Firebase 支持以分配的临时所有者。
请注意,如果 Firebase 项目是 Google Cloud 组织的一部分,则它可能没有所有者。如果您找不到 Firebase 项目的所有者,请联系管理您的 Google Cloud 组织的人员,为该项目分配所有者。