我正在尝试授予第三方权限,以便在我设置的项目上部署到Firebase Hosting。我探讨了GCP控制台中可用的IAM权限,并且唯一的半相关角色似乎是Firebase Rules System,但是这并不允许用户部署到托管。虽然Project Editor可能会有效,但我并不想给予他们那么大的权力,因为他们可以自费推出其他Firebase产品。
我应该添加哪些IAM角色以允许用户部署到Firebase托管?
答案 0 :(得分:3)
更新(2018-11-12):Firebase似乎在2018年10月28日的版本中添加了更精细的权限设置:
Firebase控制台现在提供预定义的Firebase角色。这些新角色可以实现比原始所有者/编辑者/查看者角色更细粒度的访问。要编辑项目的成员访问权限,请访问Firebase console Users and permissions page。有关角色的更多信息,请参阅Manage project access with Firebase IAM。
深入挖掘,我发现这些与托管相关的IAM条目:https://firebase.google.com/docs/projects/iam/permissions#hosting
原始回答:
我问Firebase支持,以下是他们的回复:
为了能够部署托管应用程序,您的开发人员必须是 所有者或编辑。所以在你的情况下,你可以给予最低特权 是编辑因为当前基于角色的静态访问限制 托管不可用。我们知道很多开发者,比如 你自己,想要更广泛和细粒度的控制 权限。我们正在探索潜在的解决方案,但我无法分享 目前有任何细节或时间表。
请密切关注我们的release notes以获取进一步的更新。