我正在尝试授予第三方权限,以便在我设置的项目上部署到 Firebase 托管。我探索了 GCP 控制台中可用的 IAM 权限,唯一半相关的角色似乎是Firebase Rules System,但是这不允许用户部署到托管。虽然Project Editor 可能会起作用,但我不想给他们太多的权限,因为他们可以用我的费用推出其他 Firebase 产品。
我应该添加哪些 IAM 角色以允许用户部署到 Firebase 托管?
【问题讨论】:
标签: firebase google-cloud-platform firebase-hosting firebase-tools
更新 (2018-11-12):Firebase 似乎在 2018 年 10 月 28 日的版本中添加了更精细的权限设置:
Firebase 控制台现在提供预定义的 Firebase 角色。与原始所有者/编辑者/查看者角色相比,这些新角色支持更精细的访问。要为您的项目编辑成员访问权限,请访问 Firebase console Users and permissions page。有关角色的更多信息,请参阅Manage project access with Firebase IAM。
深入挖掘,我发现了这些与托管相关的 IAM 条目:https://firebase.google.com/docs/projects/iam/permissions#hosting
原答案:
我询问了 Firebase 支持,他们的回复如下:
要能够部署托管应用程序,您的开发者必须是 所有者或编辑。所以在你的情况下,你可以给予的最低特权 是编辑器,因为目前静态的基于角色的访问限制 主机不可用。我们知道许多开发人员,例如 您自己,想要更广泛和更精细的控制 权限。我们正在探索潜在的解决方案,但我无法分享 目前的任何细节或时间表。
请留意我们的release notes 以获取更多更新。
【讨论】: