บทบาท Firebase IAM

สมาชิกโครงการจะได้รับสิทธิ์ผ่านทาง บทบาท บทบาทคือคอลเล็กชันของสิทธิ์ เมื่อมอบหมายบทบาทให้กับสมาชิกโปรเจ็กต์ หมายความว่าคุณให้สิทธิ์ทั้งหมดที่มีอยู่ในบทบาทนั้นแก่สมาชิกโปรเจ็กต์

Firebase IAM รองรับบทบาทประเภทต่อไปนี้

• บทบาทพื้นฐานมีดังนี้ บทบาทเจ้าของ ผู้แก้ไข และผู้ดูขั้นพื้นฐาน (เดิมเรียกว่า "พื้นฐาน" บทบาท)

• บทบาทที่กําหนดไว้ล่วงหน้า: บทบาทเฉพาะ Firebase ที่ดูแลจัดการซึ่งช่วยให้ควบคุมการเข้าถึงได้ละเอียดกว่าบทบาทพื้นฐาน Firebase มีบริการต่อไปนี้

  • บทบาทระดับ Firebase: บทบาทที่ให้สิทธิ์การเข้าถึงแบบอ่าน/เขียนหรืออ่านอย่างเดียวแก่ทั้งหมด ผลิตภัณฑ์ Firebase

  • บทบาทระดับหมวดหมู่ผลิตภัณฑ์: บทบาทที่ให้สิทธิ์เข้าถึงกลุ่มผลิตภัณฑ์แบบอ่าน/เขียนหรืออ่านอย่างเดียว ผลการค้นหามีโครงสร้างที่Google Analyticsและแบบทั่วไป หมวดหมู่ผลิตภัณฑ์

  • บทบาทระดับผลิตภัณฑ์: บทบาทที่ให้สิทธิ์เข้าถึงแบบอ่าน/เขียนแบบเต็มหรือแบบอ่านอย่างเดียวแก่รายการที่เจาะจง ผลิตภัณฑ์ Firebase

• บทบาทที่กำหนดเอง: บทบาทที่กำหนดเองโดยสมบูรณ์ที่คุณสร้างขึ้นเพื่อปรับแต่งชุดสิทธิ์ให้เป็นไปตามข้อกำหนดเฉพาะขององค์กร

จัดการสมาชิกโปรเจ็กต์และบทบาทของสมาชิก

ดูสมาชิกโปรเจ็กต์และบทบาทของสมาชิก

คุณดูสมาชิกโปรเจ็กต์หลายคนและบทบาทของพวกเขาได้ใน แท็บผู้ใช้และสิทธิ์ ของ settings > การตั้งค่าโปรเจ็กต์ใน คอนโซล Firebase ข้อควรทราบมีดังนี้

• คอนโซล Firebase จะแสดงเฉพาะสมาชิกโปรเจ็กต์ที่ได้รับมอบหมายบทบาทพื้นฐาน (เจ้าของ เอดิเตอร์ ผู้ดู) หรือบทบาทที่ Firebase กำหนดไว้ล่วงหน้า สมาชิกโปรเจ็กต์ที่แสดงในแท็บนี้เป็นสมาชิกโปรเจ็กต์เพียงกลุ่มเดียวที่มีสิทธิ์เข้าถึงโปรเจ็กต์ Firebase ในคอนโซล Firebase
• คอนโซล Firebase ไม่ได้แสดงสมาชิกโปรเจ็กต์ที่เป็นบริการ บัญชี ดูสมาชิกโปรเจ็กต์เหล่านี้ในหน้า IAM ของคอนโซล Google Cloud

หรือคุณสามารถดูสมาชิกโปรเจ็กต์ทั้งหมดและบทบาทของพวกเขาได้ใน หน้า IAM ของคอนโซล Google Cloud

มอบหมายบทบาทให้กับสมาชิกโปรเจ็กต์

คุณต้องเป็นเจ้าของ Firebase จึงจะจัดการบทบาทที่กำหนดให้กับสมาชิกโปรเจ็กต์แต่ละคนได้ โปรเจ็กต์ (หรือได้รับการมอบหมายบทบาทที่มีสิทธิ์ resourcemanager.projects.setIamPolicy)

ตำแหน่งที่คุณมอบหมายและจัดการบทบาทได้มีดังนี้

• คอนโซล Firebase มอบวิธีง่ายๆ ในการกำหนดบทบาทให้กับสมาชิกโปรเจ็กต์ใน แท็บผู้ใช้และสิทธิ์ จาก settings > การตั้งค่าโปรเจ็กต์ ในคอนโซล Firebase คุณสามารถกำหนดบทบาทพื้นฐาน (เจ้าของ ผู้แก้ไข ผู้ดู) บทบาทผู้ดูแลระบบ/ผู้ดู Firebase หรือบทบาทที่กำหนดไว้ล่วงหน้าสำหรับหมวดหมู่ผลิตภัณฑ์ Firebase ใดก็ได้
• คอนโซล Google Cloud มีชุดเครื่องมือที่ครอบคลุมในการกำหนดบทบาทให้กับสมาชิกโปรเจ็กต์ในหน้า IAM ในคอนโซล Cloud คุณยังสร้างและจัดการบทบาทที่กำหนดเอง รวมถึงให้สิทธิ์เข้าถึงโปรเจ็กต์แก่บัญชีบริการได้ด้วย

  โปรดทราบว่าในคอนโซล Google Cloud สมาชิกโปรเจ็กต์จะเรียกว่าผู้ใช้หลัก

หากเจ้าของโปรเจ็กต์ของคุณไม่สามารถดำเนินงานของเจ้าของได้อีก (ตัวอย่างเช่น บุคคล ออกจากบริษัทแล้ว) และโปรเจ็กต์ไม่ได้รับการจัดการผ่านองค์กร Google Cloud (โปรดดูถัดไป ย่อหน้า) คุณสามารถ ติดต่อทีมสนับสนุน Firebase และตรวจสอบวิธีขอสิทธิ์เข้าถึงโปรเจ็กต์ Firebase

โปรดทราบว่าโปรเจ็กต์ Firebase อาจไม่มีเจ้าของหากเป็นส่วนหนึ่งขององค์กร Google Cloud หากไม่พบเจ้าของโปรเจ็กต์ Firebase โปรดติดต่อผู้ที่จัดการ Google Cloud องค์กรที่จะมอบหมายเจ้าของสำหรับโปรเจ็กต์