Google I/O 2022에서 Firebase의 새로운 기능을 확인하세요. 자세히 알아보기

Firebase IAM으로 프로젝트 액세스 관리

컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

IAM(Identity and Access Management)을 사용하면 특정 Firebase 및 Google 리소스에 대한 세분화된 액세스 권한을 부여하고 다른 리소스에 대한 원치 않는 액세스를 방지할 수 있습니다. IAM을 사용하면 최소 권한이라는 보안 원칙 을 채택하여 리소스에 필요한 액세스 권한만 부여할 수 있습니다.

IAM에 대한 자세한 설명은 Google Cloud IAM 문서 를 참조하세요.

Firebase IAM 개요

Firebase는 Firebase 프로젝트 및 프로젝트 구성원과 관련된 추가 IAM 옵션을 제공합니다.

인증된 프로젝트 구성원 이 Firebase에서 작업을 요청하면 IAM은 프로젝트 구성원이 리소스 에 대해 요청된 작업을 수행할 권한 이 있는지 여부에 대한 승인 결정을 내립니다. 프로젝트 구성원이 요청을 수행할 수 있는지 여부는 프로젝트 구성원에게 할당된 역할 에 따라 다릅니다. 각 역할은 권한 모음이며 프로젝트 구성원에게 역할을 할당하면 해당 프로젝트 구성원에게 해당 역할에 대한 모든 권한이 부여됩니다.

프로젝트 구성원

Firebase IAM을 사용하여 프로젝트 구성원에게 역할(및 고유 권한)을 할당합니다. 프로젝트 멤버는 다음 유형일 수 있습니다.

  • 구글 계정
  • 서비스 계정
  • 구글 그룹

역할

권한은 역할 을 통해 프로젝트 구성원에게 부여됩니다. 역할은 권한 모음입니다. 프로젝트 구성원에게 역할을 할당하면 해당 프로젝트 구성원에게 역할에 포함된 모든 권한이 부여됩니다.

Firebase IAM은 다음과 같은 유형의 역할을 지원합니다.

  • 기본 역할 : 기본 소유자 , 편집자뷰어 역할(이전에는 "기본" 역할이라고 함).

  • 사전 정의된 역할 : 기본 역할보다 더 세분화된 액세스 제어를 가능하게 하는 선별된 Firebase 관련 역할입니다. Firebase는 다음을 제공합니다.

    • Firebase 수준 역할 : 모든 Firebase 제품에 대한 전체 읽기/쓰기 또는 읽기 전용 액세스 권한을 부여하는 역할입니다.

    • 제품 범주 역할 : 제품 그룹에 대한 전체 읽기/쓰기 또는 읽기 전용 액세스 권한을 부여하는 역할입니다. Google Analytics 및 일반 제품 카테고리를 중심으로 구성되어 있습니다.

    • 제품 수준 역할 : 특정 Firebase 제품에 대한 전체 읽기/쓰기 또는 읽기 전용 액세스 권한을 부여하는 역할입니다.

  • 사용자 지정 역할 : 조직의 특정 요구 사항을 충족하는 권한 집합을 조정하기 위해 만드는 완전히 사용자 지정된 역할입니다.

역할 변경 지연 시간

프로젝트 구성원의 역할 할당을 변경하면 변경 사항이 적용되는 데 최대 5분이 소요될 수 있습니다.

프로젝트 구성원 및 역할 관리

프로젝트 구성원 및 역할 보기

Firebase 콘솔에서 > 프로젝트 설정사용자 및 권한 에서 많은 프로젝트 구성원과 역할을 볼 수 있습니다. 다음에 유의하십시오.
  • Firebase 콘솔에는 기본 역할 (소유자, 편집자, 뷰어) 또는 Firebase 사전 정의 역할 이 할당된 프로젝트 구성원만 나열됩니다. 이 탭에 나열된 프로젝트 구성원은 Firebase 콘솔에서 Firebase 프로젝트에 액세스할 수 있는 유일한 프로젝트 구성원입니다.
  • Firebase 콘솔은 서비스 계정인 프로젝트 구성원을 나열하지 않습니다. Google Cloud Console의 IAM 페이지 에서 이러한 프로젝트 구성원을 확인하세요.
또는 Google Cloud Console의 IAM 페이지 에서 모든 프로젝트 구성원과 역할을 볼 수 있습니다.

프로젝트 구성원에게 역할 할당

각 프로젝트 구성원에게 할당된 역할을 관리하려면 Firebase 프로젝트의 소유자여야 합니다(또는 resourcemanager.projects.setIamPolicy 권한이 있는 역할을 할당받아야 함).

역할을 할당하고 관리할 수 있는 위치는 다음과 같습니다.

  • Firebase 콘솔은 > 프로젝트 설정사용자 및 권한 에서 프로젝트 구성원에게 역할을 할당하는 간소화된 방법을 제공합니다. Firebase 콘솔에서 기본 역할 (소유자, 편집자, 뷰어), Firebase 관리자/뷰어 역할 또는 Firebase 사전 정의된 제품 카테고리 역할 중 하나를 할당할 수 있습니다.
  • Google Cloud Console은 IAM 페이지 에서 프로젝트 구성원에게 역할을 할당하는 광범위한 도구 세트를 제공합니다. Cloud Console에서 커스텀 역할 을 만들고 관리할 수 있을 뿐만 아니라 서비스 계정에 프로젝트에 대한 액세스 권한을 부여할 수도 있습니다.

    Google Cloud Console에서 프로젝트 구성원을 주체 라고 합니다.

프로젝트 소유자가 더 이상 소유자의 작업을 수행할 수 없고(예: 퇴사한 사람) 프로젝트가 Google Cloud 조직을 통해 관리되지 않는 경우(다음 단락 참조) Firebase 지원에 문의하여 다음을 수행할 수 있습니다. 임시 소유자가 지정되었습니다.

Firebase 프로젝트가 Google Cloud 조직의 일부인 경우 소유자가 없을 수 있습니다. Firebase 프로젝트의 소유자를 찾을 수 없는 경우 GCP 조직을 관리하는 사람에게 문의하여 프로젝트의 소유자를 지정하세요.