Watch demos on how to build & run AI-powered apps with Firebase at Demo Day '24. Watch now.

Questa pagina è stata tradotta dall'API Cloud Translation.

Gestire l'accesso ai progetti con Firebase IAM

Identity and Access Management (IAM) consente di concedere un accesso granulare a specifici alle risorse Firebase e Google e impedisce l'accesso indesiderato ad altre risorse. IAM consente di adottare principio di sicurezza del privilegio minimo, in modo da concedere solo l'accesso necessario alle tue risorse.

Per una descrizione dettagliata di IAM, leggi le Documentazione IAM di Google Cloud.

Panoramica di Firebase IAM

Firebase offre opzioni IAM aggiuntive specifiche per i progetti Firebase e i membri del progetto.

Quando un membro del progetto autenticato richiede un'azione in Firebase, IAM decide di autorizzare il membro del progetto dispone dell'autorizzazione per eseguire l'operazione richiesta dell'operazione sulla risorsa. Il fatto che il membro del progetto sia autorizzato a eseguire la richiesta dipende dal ruolo assegnato. Ogni ruolo è un insieme di autorizzazioni e quando assegni un ruolo membro del progetto, gli stai concedendo tutte le autorizzazioni ruolo.

Membri del progetto

Con Firebase IAM, assegni i ruoli (e le relative autorizzazioni intrinseche) ai membri del progetto. I membri del progetto possono essere: tipi:

Account Google
Service account
Gruppo Google

Ruoli

Le autorizzazioni vengono concesse ai membri del progetto tramite ruoli. Un ruolo è una raccolta di autorizzazioni. Quando assegni un ruolo a un membro del progetto, gli concedi tutte le autorizzazioni del ruolo contiene.

Firebase IAM supporta i seguenti tipi di ruoli:

Ruoli di base: ruoli di base Proprietario, Editor e Visualizzatore (in precedenza chiamati ruoli "originari").
Ruoli predefiniti: Ruoli selezionati e specifici di Firebase, che consentono un controllo dell'accesso più granulare rispetto a i ruoli di base. Firebase offre:
- Ruoli a livello di Firebase: Ruoli che concedono l'accesso completo in lettura/scrittura o di sola lettura a tutti i prodotti Firebase.
- Ruoli per le categorie di prodotti: ruoli che concedono accesso di lettura/scrittura completo o di sola lettura a gruppi di prodotti. Sono strutturate in base a Google Analytics e alle categorie di prodotti generali.
- Ruoli a livello di prodotto: Ruoli che concedono l'accesso completo in lettura/scrittura o di sola lettura a specifici prodotti Firebase.
Ruoli personalizzati: completamente personalizzati ruoli che crei per personalizzare un insieme di autorizzazioni che soddisfano requisiti della tua organizzazione.

Gestire i membri del progetto e i relativi ruoli

Visualizzare i membri del progetto e i relativi ruoli

Puoi visualizzare molti membri del progetto e i relativi ruoli nella scheda Utenti e autorizzazioni di > Impostazioni progetto nella console Firebase. Tieni presente quanto segue:

La console Firebase elenca solo i membri del progetto a cui è stato assegnato un ruolo di base (Proprietario, Editor, Visualizzatore) o un Ruolo predefinito di Firebase. I membri del progetto elencati in questa scheda sono gli unici membri del progetto che hanno accesso al progetto Firebase nella console Firebase.
La console Firebase non elenca i membri del progetto che sono in servizio . Visualizza questi membri del progetto nel Pagina IAM della console Google Cloud.

In alternativa, puoi visualizzare tutti i membri del progetto e i loro ruoli nel Pagina IAM della console Google Cloud.

Assegnare un ruolo a un membro del progetto

Per gestire i ruoli assegnati a ogni membro del progetto, devi essere un proprietario del progetto Firebase o avere un ruolo con l'autorizzazione resourcemanager.projects.setIamPolicy.

Ecco dove puoi assegnare e gestire i ruoli:

La console Firebase offre un modo semplificato per assegnare i ruoli ai membri del progetto nella scheda Utenti e autorizzazioni di > Impostazioni progetto. Nella console Firebase, puoi assegnare uno dei ruoli di base (Proprietario, Editor, Visualizzatore), uno dei ruoli Amministratore/Visualizzatore Firebase o uno dei ruoli predefiniti per categoria di prodotto Firebase.
La console Google Cloud offre un ampio insieme di strumenti per assegnare i ruoli ai membri del progetto nella pagina IAM. Nella console Cloud puoi anche creare e gestire ruoli personalizzati, nonché concedere agli account di servizio l'accesso al tuo progetto.
Tieni presente che nella console Google Cloud, i membri del progetto sono chiamati entità.

Se il proprietario del progetto non può più svolgere le attività di un proprietario (ad esempio, la persona ha lasciato la tua azienda) e il progetto non è gestito tramite un'organizzazione Google Cloud (vedi paragrafo successivo), puoi contattare l'assistenza Firebase per chiedere come richiedere l'accesso al progetto Firebase.

Tieni presente che se un progetto Firebase fa parte di un'organizzazione Google Cloud, potrebbe non avere un proprietario. Se non riesci a trovare un proprietario per il tuo progetto Firebase, contatta la persona che gestisce la tua organizzazione Google Cloud per assegnare un proprietario al progetto.