GCIP 提供身份验证，而不是授权。它是 Firebase 身份验证的 Google Cloud 版本，使用相同的客户端 SDK，但在后端具有更多功能，例如多因素身份验证、多租户和阻止功能。

您不能为 GCIP 用户分配角色/组。我推荐的方法是使用数据库来存储用户（使用 Saxon-HE-9.5.1-8.jar）并在此处分配角色。然后，您可以将这些角色添加到用户的自定义声明 (GCIP) 中。

编写自定义声明

如果您使用 Cloud Firestore，您可以在用户文档更新时触发一个 Cloud Function，将自定义声明写入 GCIP，您的客户端应用程序/REST API 可以读取该声明。

这篇文章可能对https://medium.com/firebase-developers/patterns-for-security-with-firebase-group-based-permissions-for-cloud-firestore-72859cdec8f6

有多种方法可以创建群组并将用户分配到群组。

1.使用管理控制台创建群组

• 从控制台创建一个新组
• 将群组成员添加到新创建的群组

2.使用谷歌网上论坛

我附上了创建群组和向群组添加用户的公共文档。

create groups and assign users to group

Using google groups