エキサイトの武藤です。
Firebaseのロール設定について、細かく付与する手順を説明します。
Firebaseから基本的なロール設定
歯車のメニューアイコンから「ユーザと権限」ページを開きます。
ユーザに対して、オーナーや閲覧者といった基本ロールを付与できる他、事前定義されたFirebaseの機能レベルの付与もできます。
Firebaseからは大まかなロールを簡単に設定できます。
GCPから詳細なロール設定
さらに詳細なロールを付与したい場合は、GCPから操作します。 Firebaseの「ユーザと権限」ページの下部に「権限に関する詳細設定」のリンクがあるので、そこからGCPのIAMページに遷移します。
「アクセス権を付与」ボタンから下記のモーダルを開きます。
ユーザに対してロール付与をする場合は、プリンシパルに該当ユーザのメールアドレスを追加します。 ユーザ以外にグループやドメイン、サービスアカウントを対象にできます。
ロールには、GCPのプロジェクトに対する全てのロールを選択できるので、その中からFirebaseのロールを検索して、必要なものを割り当てます。
これによって、例えばCloud Messagingとアプリ内メッセージングのロールだけを付与したいといった、ピンポイントな権限設定ができます。
まとめ
FirebaseのIAMロールについて、詳細な設定について紹介しました。 このように部分的に許可できることで、基本ロールでは与える権限が多すぎる場合に役立つかと思います。 参考になれば幸いです。