Google se compromete a impulsar la igualdad racial para las comunidades afrodescendientes. Obtén información al respecto.

Administra el acceso al proyecto con Firebase IAM

La Administración de identidades y accesos (IAM) te permite otorgar acceso detallado a recursos específicos de Firebase y Google, y evita el acceso no deseado a otros recursos. La IAM te permite adoptar el principio de seguridad de privilegio mínimo, de manera que solo otorgues el acceso necesario a tus recursos.

Para obtener una descripción detallada de esta función, consulta la documentación de Google Cloud IAM.

Descripción general de Firebase IAM

Firebase ofrece opciones de IAM adicionales específicas para los proyectos de la plataforma y tus miembros.

Cuando un miembro autenticado solicita una acción en Firebase, la IAM decide la autorización según los permisos que posee el usuario para realizar la operación solicitada en el recurso. La autorización de un miembro para ejecutar una solicitud depende de la función que tenga asignada. Cada función es un conjunto de permisos, por lo que, cuando le asignas una función a un miembro, le otorgas todos los permisos asociados a ella.

Miembros

Con Firebase IAM, puedes asignarles funciones (y los permisos que conllevan) a tus miembros. Los miembros se pueden clasificar en los siguientes tipos:

  • Cuenta de Google
  • Cuenta de servicio
  • Grupo de Google

Funciones

Los permisos se otorgan a los miembros de los proyectos a través de las funciones. Una función es un conjunto de permisos y cuando asignas una a un miembro, le otorgas todos los permisos que esta conlleva.

Firebase IAM admite los siguientes tipos de funciones:

  • Funciones básicas: Son funciones fundamentales de Propietario, Editor y Visualizador.

  • Funciones predefinidas: Son funciones exclusivas de Firebase que permiten controlar el acceso de manera más detallada que las funciones básicas. Firebase ofrece lo siguiente:

    • Funciones a nivel de Firebase: Son funciones que otorgan acceso completo de lectura/escritura o de solo lectura a todos los productos de Firebase.

    • Funciones de categoría de producto: Funciones que otorgan acceso completo de lectura y escritura o de solo lectura a grupos de productos. Se estructuran en torno a Google Analytics y categorías de productos generales.

    • Funciones a nivel de producto: Funciones que otorgan acceso completo de lectura y escritura o de solo lectura a productos específicos de Firebase.

  • Funciones personalizadas: Son funciones de Firebase completamente personalizadas que puedes crear para adaptar un conjunto de permisos que cumplen con los requisitos específicos de tu organización.

Latencia del cambio de función

Si cambias la función asignada a un miembro, el cambio podría tardar hasta 5 minutos en aplicarse.