Google is committed to advancing racial equity for Black communities. See how.
本頁面由 Cloud Translation API 翻譯而成。
Switch to English

使用Firebase IAM管理項目訪問

Google Cloud Platform(GCP)提供了身份和訪問管理(IAM),可讓您授予對特定GCP資源的細化訪問權限,並防止對其他資源的不必要訪問。 IAM允許您採用最低特權安全性原則 ,因此您僅授予對資源的必要訪問權限。

有關GCP IAM的詳細說明,請閱讀IAM文檔

Firebase IAM概述

Firebase提供了特定於Firebase項目和您的成員的其他IAM選項。

當經過身份驗證的成員在Firebase中請求操作時,IAM會做出有關該成員是否有權資源執行請求的操作的授權決定。是否允許成員執行請求取決於成員的分配角色 。每個角色都是權限的集合,當您將角色分配給成員時,即授予該成員該角色的所有權限。

會員

使用Firebase IAM,您可以將角色(及其固有權限)分配給成員。成員可以是以下類型

  • Google帳號
  • 服務帳號
  • Google群組

的角色

權限通過角色授予您的項目成員。角色是權限的集合。當您將角色分配給成員時,便會授予該成員該角色包含的所有權限。

Firebase IAM支持以下類型的角色:

角色變更延遲

如果更改成員的角色分配,則更改最多可能需要5分鐘才能生效。