Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Gestire l'accesso ai progetti con Firebase IAM

Identity and Access Management (IAM) ti consente di concedere un accesso granulare a risorse Firebase e Google specifiche e impedisce l'accesso indesiderato ad altre risorse. IAM ti consente di adottare il principio di sicurezza del privilegio minimo, in modo da concedere solo l'accesso necessario alle tue risorse.

Per una descrizione dettagliata di IAM, leggi la documentazione di IAM Google Cloud.

Panoramica di Firebase IAM

Firebase offre opzioni IAM aggiuntive specifiche per i progetti Firebase e per i membri del progetto.

Quando un membro del progetto autenticato richiede un'azione in Firebase, IAM decide se il membro del progetto dispone dell'autorizzazione per eseguire l'operazione richiesta sulla risorsa. Se il membro del progetto è autorizzato a eseguire la richiesta dipende dal ruolo assegnato. Ogni ruolo è una raccolta di autorizzazioni e quando assegni un ruolo a un membro del progetto, gli concedi tutte le autorizzazioni per quel ruolo.

Membri del progetto

Utilizzando Firebase IAM, assegni ruoli (e le relative autorizzazioni intrinseche) ai membri del progetto. I membri del progetto possono essere dei seguenti tipi:

Account Google
Service account
Gruppo Google

Ruoli

Le autorizzazioni vengono concesse ai membri del progetto tramite i ruoli. Un ruolo è una raccolta di autorizzazioni. Quando assegni un ruolo a un membro del progetto, gli concedi tutte le autorizzazioni incluse nel ruolo.

Firebase IAM supporta i seguenti tipi di ruoli:

Ruoli di base: ruoli fondamentali Proprietario, Editor e Visualizzatore (precedentemente chiamati ruoli "primitivi").
Ruoli predefiniti: Ruoli specifici di Firebase selezionati che consentono un controllo degli accessi più granulare rispetto ai ruoli di base. Offerte Firebase:
- Ruoli a livello di Firebase: Ruoli che concedono l'accesso completo in lettura/scrittura o di sola lettura a tutti i prodotti Firebase.
- Ruoli per categoria di prodotto: Ruoli che concedono l'accesso completo in lettura/scrittura o di sola lettura a gruppi di prodotti. Sono strutturate in base a Google Analytics e alle categorie di prodotti generali.
- Ruoli a livello di prodotto: Ruoli che concedono l'accesso completo in lettura/scrittura o di sola lettura a prodotti Firebase specifici.
Ruoli personalizzati: ruoli completamente personalizzati che crei per adattare un insieme di autorizzazioni che soddisfino i requisiti specifici della tua organizzazione.

Gestire i membri del progetto e i loro ruoli

Visualizzare i membri del progetto e i relativi ruoli

Puoi visualizzare molti dei membri del progetto e i relativi ruoli nella scheda Impostazioni > Utenti e autorizzazioni della console Firebase. Nota:

La console Firebase elenca solo i membri del progetto a cui è stato assegnato un ruolo di base (Proprietario, Editor, Visualizzatore) o un ruolo predefinito di Firebase. I membri del progetto elencati in questa scheda sono gli unici che hanno accesso al progetto Firebase nella console Firebase.
La console Firebase non elenca i membri del progetto che sono service account. Visualizza i membri del progetto nella pagina IAM e amministrazione > IAM della console Google Cloud.

In alternativa, puoi visualizzare tutti i membri del progetto e i relativi ruoli nella pagina IAM e amministrazione > IAM della console Google Cloud.

Assegnare un ruolo a un membro del progetto

Per gestire i ruoli assegnati a ogni membro del progetto, devi essere il proprietario del progetto Firebase (o disporre di un ruolo con l'autorizzazione resourcemanager.projects.setIamPolicy).

Ecco dove puoi assegnare e gestire i ruoli:

La console Firebase offre un modo semplificato per assegnare ruoli ai membri del progetto nella scheda Utenti e autorizzazioni di Impostazioni. Puoi assegnare uno qualsiasi dei ruoli di base (Proprietario, Editor, Visualizzatore), i ruoli Amministratore/Visualizzatore Firebase o uno qualsiasi dei ruoli predefiniti per categoria di prodotto Firebase.
La console Google Cloud offre un ampio set di strumenti per assegnare ruoli ai membri del progetto nella pagina IAM e amministrazione IAM. Puoi anche creare e gestire ruoli personalizzati, nonché concedere ai service account l'accesso al tuo progetto.
Tieni presente che nella console Google Cloud i membri del progetto vengono chiamati entità.

Se il proprietario del tuo progetto non può più svolgere le attività di un proprietario (ad esempio, la persona ha lasciato la tua azienda) e il tuo progetto non è gestito tramite un'organizzazione Google Cloud (vedi il paragrafo successivo), puoi contattare l'assistenza Firebase e chiedere informazioni su come richiedere l'accesso al progetto Firebase.

Tieni presente che se un progetto Firebase fa parte di un'organizzazione Google Cloud, potrebbe non avere un proprietario. Se non riesci a trovare un proprietario per il tuo progetto Firebase, contatta la persona che gestisce la tua organizzazione Google Cloud per assegnare un proprietario al progetto.