Identity and Access Management (IAM), belirli Firebase ve Google kaynaklarına ayrıntılı erişim izni vermenizi sağlar ve diğer kaynaklara istenmeyen erişimi engeller. IAM, en az ayrıcalık ilkesini kullanmanıza olanak tanır. Böylece kaynaklarınıza yalnızca gerekli olan erişim iznini verirsiniz.
IAM'nin ayrıntılı açıklaması için Google Cloud IAM belgelerini inceleyin.
Firebase IAM'ye genel bakış
Firebase, Firebase projelerine ve proje üyelerinize özel ek IAM seçenekleri sunar.
Kimliği doğrulanmış bir proje üyesi Firebase'de bir işlem istediğinde IAM, proje üyesinin kaynak üzerinde istenen işlemi gerçekleştirmek için izni olup olmadığına dair bir yetkilendirme kararı verir. Proje üyesinin isteği gerçekleştirmesine izin verilip verilmeyeceği, proje üyesine atanan role bağlıdır. Her rol bir izinler koleksiyonudur ve bir proje üyesine rol atadığınızda, bu proje üyesine söz konusu rolün tüm izinlerini vermiş olursunuz.
Proje üyeleri
Firebase IAM'yi kullanarak proje üyelerinize roller (ve bu rollerin doğal izinleri) atarsınız. Proje üyeleri aşağıdaki türlerde olabilir:
- Google hesabı
- Hizmet hesabı
- Google grubu
Roller
Proje üyelerinize izinler roller aracılığıyla verilir. Roller, izinlerin toplamıdır. Bir proje üyesine rol atadığınızda, bu proje üyesine rolün içerdiği tüm izinleri vermiş olursunuz.
Firebase IAM aşağıdaki rol türlerini destekler:
Temel roller: Temel Sahip, Düzenleyici ve Görüntüleyici rolleri (eski adıyla "temel" roller).
Önceden tanımlanmış roller: Temel rollerden daha ayrıntılı erişim denetimi sağlayan, Firebase'e özel olarak hazırlanmış roller. Firebase'in sunduğu özellikler:
Firebase düzeyindeki roller: Tüm Firebase ürünlerine tam okuma/yazma veya salt okuma erişimi veren roller.
Ürün kategorisi rolleri: Ürün gruplarına tam okuma/yazma veya salt okuma erişimi veren roller. Bu gruplar Google Analytics ve genel ürün kategorileri etrafında yapılandırılır.
Ürün düzeyindeki roller: Belirli Firebase ürünlerine tam okuma/yazma veya salt okuma erişimi veren roller.
Özel roller: Kuruluşunuzun belirli gereksinimlerini karşılayan bir dizi izni uyarlamak için oluşturduğunuz tamamen özelleştirilmiş roller.
Proje üyelerini ve rollerini yönetme
Proje üyelerini ve rollerini görüntüleme
Proje üyelerinizin ve rollerinin çoğunu Firebase konsolunun- Firebase konsolunda yalnızca temel rol (Sahip, Düzenleyici, Görüntüleyici) veya Firebase önceden tanımlanmış rolü atanmış proje üyeleri listelenir. Bu sekmede listelenen proje üyeleri, Firebase konsolunda Firebase projesine erişimi olan tek proje üyeleridir.
- Firebase konsolunda, hizmet hesapları olan proje üyeleri listelenmez. Bu proje üyelerini Google Cloud konsolunun IAM & Admin > IAM sayfasında görüntüleyin.
Proje üyelerine rol atama
Her proje üyesine atanan rolleri yönetmek için Firebase projesinin sahibi olmanız (veya resourcemanager.projects.setIamPolicy iznine sahip bir rol atanmış olması) gerekir.
Rolleri atayabileceğiniz ve yönetebileceğiniz yerler:
-
Firebase konsolu,
Ayarlar > Kullanıcılar ve izinler sekmesinde proje üyelerine rol atamanın basitleştirilmiş bir yolunu sunar. Temel rollerden (Sahip, Düzenleyici, Görüntüleyici), Firebase yönetici/görüntüleyici rollerinden veya önceden tanımlanmış Firebase ürün kategorisi rollerinden herhangi birini atayabilirsiniz. -
Google Cloud konsolu, IAM ve Yönetici
IAM sayfasında proje üyelerine rol atamak için kapsamlı bir araç seti sunar.
Ayrıca özel roller oluşturup yönetebilir ve hizmet hesaplarına projenize erişim izni verebilirsiniz.
Google Cloud konsolunda proje üyelerinin sorumlular olarak adlandırıldığını unutmayın.
Projenizin sahibi artık Sahip görevlerini yerine getiremiyorsa (ör. kişi şirketten ayrıldıysa) ve projeniz bir Google Cloud kuruluş üzerinden yönetilmiyorsa (sonraki paragrafa bakın) Firebase Destek Ekibi ile iletişime geçebilir ve Firebase projesine erişim isteğinde bulunma hakkında bilgi alabilirsiniz.
Bir Firebase projesi Google Cloud kuruluşunun parçasıysa sahibi olmayabileceğini unutmayın. Firebase projeniz için sahip bulamıyorsanız projenin sahibini ataması için Google Cloud kuruluşunuzu yöneten kişiyle iletişime geçin.