Google は、黒人コミュニティのための人種的公平の促進に取り組んでいます。詳細をご覧ください。

Firebase IAM によるプロジェクトへのアクセス権の管理

Identity and Access Management(IAM)を使用すると、特定の Firebase リソースと Google リソースに対するアクセス権を細かく設定し、他のリソースへの不要なアクセスを防ぐことができます。セキュリティに関する最小権限の原則を導入できるため、リソースに対する必要なアクセス権のみを付与できます。

IAM の詳細については、Google Cloud IAM のドキュメントをご覧ください。

Firebase IAM の概要

Firebase には、Firebase プロジェクトやメンバーに固有の IAM オプションが用意されています。

認証されたメンバーが Firebase でなんらかのアクションを要求すると、IAM はそのメンバーがリソースに対して要求された操作を実行する権限があるかどうかによって認可を決定します。メンバーが要求を実行できるかどうかは、メンバーに割り当てられたロールによって決まります。各ロールは権限の集合であり、ロールをメンバーに割り当てると、そのロールのすべての権限がそのメンバーに付与されます。

メンバー

Firebase IAM を使用して、メンバーにロール(とその固有の権限)を割り当てます。メンバーには次のタイプがあります。

  • Google アカウント
  • サービス アカウント
  • Google グループ

ロール

権限はロールを介してプロジェクト メンバーに付与されます。ロールは権限の集合です。ロールをメンバーに割り当てると、そのロールに含まれるすべての権限がそのメンバーに付与されます。

Firebase IAM では、次のタイプのロールをサポートしています。

  • 基本ロール: 基本的なオーナー編集者閲覧者のロール(旧称「基本(primitive)ロール」)。

  • 事前定義ロール: 基本ロールより詳細にアクセス権を制御できる、キュレートされた Firebase 固有のロール。Firebase では次のロールが提供されます。

    • Firebase レベルのロール: すべての Firebase プロダクトに対する完全な読み取り / 書き込みアクセスまたは読み取り専用アクセスを付与するロール。

    • プロダクト カテゴリのロール: プロダクト グループへの完全な読み取り / 書き込みアクセスまたは読み取り専用アクセスを付与するロール。これらは Google アナリティクスや一般的なプロダクト カテゴリを中心に構成されています。

    • プロダクト レベルのロール: 特定の Firebase プロダクトへの完全な読み取り / 書き込みアクセスまたは読み取り専用アクセスを付与するロール。

  • カスタムロール: 組織の特定の要件を満たす独自の権限セットを含む、完全にカスタマイズされたロール。

ロール変更の適用レイテンシ

メンバーへのロールの割り当てを変更した場合、変更が有効になるまで最大 5 分かかることがあります。