Identity and Access Management (IAM), belirli bilgilere ayrıntılı erişim izni Firebase ve Google kaynaklarına erişim izni verir ve diğer kaynaklara istenmeyen erişimi önler. IAM, en az ayrıcalıklı güvenlik ilkesi Bu nedenle, kaynaklarınıza yalnızca gerekli erişim iznini verirsiniz.
IAM'nin ayrıntılı açıklaması için Google Cloud IAM belgeleri.
Firebase IAM'e genel bakış
Firebase, Firebase projelerine özel ek IAM seçenekleri sunar ve proje üyelerinizle iletişim kurabilirsiniz.
Kimliği doğrulanmış bir proje üyesi Firebase, IAM, proje üyesinin izin verip vermediğine ilişkin İstenen işlemi gerçekleştirmek için izni vardır işlemi kaynak üzerinde gerçekleştirir. Proje üyesinin istek, proje üyesinin atanan rolüne bağlıdır. Her rol bir izin koleksiyonudur ve bir kullanıcıya bir rol atadığınızda o proje üyesine, söz konusu kişiyle ilgili tüm izinleri çok önemli.
Proje üyeleri
Firebase IAM'yi kullanarak etkili müzakere becerilerini kullanacaksınız. Proje üyeleri aşağıdakilerden biri olabilir türler:
- Google hesabı
- Hizmet hesabı
- Google grubu
Roller
Proje üyelerinize erişim izinleri rolleri Rol, projenin izinlerini doğrulayın. Bir kullanıcıya bir rol atadığınızda o proje üyesine rolün size verileceği tüm izinleri içerir.
Firebase IAM, aşağıdaki rol türlerini destekler:
Temel roller: Temel Sahip, Düzenleyici ve Görüntüleyen rolleri (önceki adıyla "ilkel" rolleri).
Önceden tanımlanmış roller: Google Ads API'sine kıyasla daha ayrıntılı erişim denetimi sağlayan Firebase'e özel roller bazı temel rollere değineceğiz. Firebase'in sundukları:
Firebase düzeyindeki roller: Tüm kullanıcılara tam okuma/yazma veya salt okuma erişimi veren roller Firebase ürünleri.
Ürün kategorisi rolleri: Şu gruplara tam okuma/yazma veya salt okuma erişimi veren roller: ürünler. Bu toplantılar Google Analytics çerçevesinde yapılandırılmıştır ve genel ürün kategorilerinde kullanılabilir.
Ürün düzeyindeki roller: Belirli öğelere tam okuma/yazma veya salt okuma erişimi veren roller Firebase ürünleri.
Özel roller: Tamamen özelleştirilmiş kullanıcı izninin belirli bir koşulu karşılayan bir grup izni uyarlamak için gerekliliklerini karşılamaktır.
Rol değişikliği gecikmesi
Bir proje üyesinin rol atamasını değiştirirseniz bu işlemin tamamlanması 5 dakikayı bulabilir. geçerlilik kazanması gerekir.
Proje üyelerini ve rollerini yönetme
Proje üyelerini ve rollerini görüntüleme
Proje üyelerinizin çoğunu ve rollerini Kullanıcılar ve izinler sekmesi / > Proje ayarları Firebase konsolu. Aşağıdakileri göz önünde bulundurun:- Firebase konsolunda yalnızca temel rol (Sahip, Düzenleyici, Görüntüleyen) veya Firebase önceden tanımlanmış rolü. Bu sekmede listelenen proje üyeleri yalnızca Firebase konsolunda Firebase projesine erişim.
- Firebase konsolu, hizmet kapsamına giren proje üyelerini listelemez hesaplar. Bu proje üyelerini IAM sayfası kullanıma sunuyoruz.
Bir proje üyesine rol atama
Proje üyelerine atanan rolleri yönetmek için Firebase Sahibi olmanız gerekir
veya izin verilen bir role atanabilir
resourcemanager.projects.setIamPolicy).
Rolleri atayabileceğiniz ve yönetebileceğiniz yerler şunlardır:
- Firebase konsolu, Kullanıcılar ve izinler sekmesi / > Proje ayarları. Firebase konsolunda temel roller (Sahip, Düzenleyici, Görüntüleyen) Firebase Yönetici/Görüntüleyen rolleri veya şunlardan herhangi biri Firebase önceden tanımlanmış ürün kategorisi rolleri olarak tanımlar.
- Google Cloud Console, proje üyelerine rol atamak için kullanabileceğiniz kapsamlı bir araç seti sunar.
IAM sayfasını ziyaret edin. Cloud Console'da şunları da oluşturabilirsiniz:
ve yönetme
özel roller alabilir ve ayrıca,
projenize erişebilir.
Google Cloud konsolunda proje üyelerinin ana hesap olarak adlandırıldığını unutmayın.
Projenizin Sahibi artık bir Sahibin görevlerini (örneğin, Proje Sahibi) şirketinizden ayrıldınız) ve projeniz bir Google Cloud kuruluşu üzerinden yönetilmiyorsa (Sonraki paragraf) Firebase Destek Ekibi ile iletişime geçin geçici bir Sahip atanmasıdır.
Bir Google Cloud kuruluşunun parçası olan Firebase projelerinin Sahibi'nin bulunmayabileceğini unutmayın. Firebase projeniz için bir Sahip bulamıyorsanız Proje için bir Sahip atamak için Google Cloud kuruluşu.