Kimlik ve Erişim Yönetimi (IAM), belirli Firebase ve Google kaynaklarına ayrıntılı erişim vermenizi sağlar ve diğer kaynaklara istenmeyen erişimi engeller. IAM , en az ayrıcalık güvenlik ilkesini benimsemenize olanak tanır, böylece kaynaklarınıza yalnızca gerekli erişimi verirsiniz.
IAM'nin ayrıntılı açıklaması için Google Cloud IAM belgelerini okuyun.
Firebase IAM'ye Genel Bakış
Firebase, Firebase projelerine ve proje üyelerinize özel ek IAM seçenekleri sunar.
Kimliği doğrulanmış bir proje üyesi Firebase'de bir eylem talep ettiğinde, IAM, proje üyesinin kaynak üzerinde istenen işlemi gerçekleştirme iznine sahip olup olmadığı konusunda bir yetkilendirme kararı verir. Proje üyesinin isteği gerçekleştirmesine izin verilip verilmeyeceği, proje üyesinin atanan rolüne bağlıdır. Her rol bir izinler topluluğudur ve bir proje üyesine bir rol atadığınızda, o proje üyesine o rol için tüm izinleri vermiş olursunuz.
proje üyeleri
Firebase IAM'yi kullanarak proje üyelerinize roller (ve bunların doğal izinlerini) atarsınız. Proje üyeleri aşağıdaki türlerden olabilir:
- Google hesabı
- hizmet hesabı
- Google grubu
Roller
Proje üyelerinize roller aracılığıyla izinler verilir. Rol, bir izinler topluluğudur. Bir proje üyesine rol atadığınızda, o proje üyesine rolün içerdiği tüm izinleri verirsiniz.
Firebase IAM, aşağıdaki rol türlerini destekler:
Temel roller : Temel Sahip , Düzenleyici ve Görüntüleyici rolleri (önceden "ilkel" roller olarak adlandırılırdı).
Önceden tanımlanmış roller : Temel rollerden daha ayrıntılı erişim kontrolü sağlayan, Firebase'e özel seçilmiş roller. Firebase şunları sunar:
Firebase düzeyinde roller : Tüm Firebase ürünlerine tam okuma/yazma veya salt okunur erişim sağlayan roller.
Ürün kategorisi rolleri : Ürün gruplarına tam okuma/yazma veya salt okunur erişim sağlayan roller. Google Analytics ve genel ürün kategorileri etrafında yapılandırılmıştır.
Ürün düzeyinde roller : Belirli Firebase ürünlerine tam okuma/yazma veya salt okunur erişim sağlayan roller.
Özel roller : Kuruluşunuzun belirli gereksinimlerini karşılayan bir dizi izinleri uyarlamak için oluşturduğunuz tamamen özelleştirilmiş roller.
Rol değiştirme gecikmesi
Bir proje üyesinin rol atamasını değiştirirseniz, değişikliğin geçerlilik kazanması 5 dakika kadar sürebilir.
Proje üyelerini ve rollerini yönetin
Proje üyelerini ve rollerini görüntüleyin
Firebase konsolundaki > Proje ayarları'nın Kullanıcılar ve izinler sekmesinde proje üyelerinizin çoğunu ve rollerini görüntüleyebilirsiniz. Aşağıdakilere dikkat et:- Firebase konsolu, yalnızca temel bir role (Sahip, Düzenleyici, Görüntüleyici) veya önceden tanımlanmış bir Firebase rolüne atanan proje üyelerini listeler. Bu sekmede listelenen proje üyeleri, Firebase konsolunda Firebase projesine erişimi olan tek proje üyeleridir.
- Firebase konsolu, hizmet hesabı olan proje üyelerini listelemez. Bu proje üyelerini Google Cloud Console'un IAM sayfasında görüntüleyin.
Bir proje üyesine rol atama
Her proje üyesine atanan rolü/rolleri yönetmek için Firebase projesinin Sahibi olmanız (veya resourcemanager.projects.setIamPolicy iznine sahip bir rol atanmış olmanız) gerekir.
Rol atayabileceğiniz ve yönetebileceğiniz yerler şunlardır:
- Firebase konsolu, > Proje ayarları'nın Kullanıcılar ve izinler sekmesinde proje üyelerine roller atamak için basitleştirilmiş bir yol sunar. Firebase konsolunda, temel rollerden herhangi birini (Sahip, Düzenleyici, Görüntüleyici), Firebase Yönetici/Görüntüleyici rollerini veya Firebase önceden tanımlanmış ürün kategorisi rollerinden herhangi birini atayabilirsiniz.
- Google Cloud Console, IAM sayfasında proje üyelerine roller atamak için kapsamlı bir araç seti sunar. Cloud Console'da ayrıca özel roller oluşturup yönetebilir ve hizmet hesaplarına projenize erişim verebilirsiniz.
Google Cloud Console'da proje üyelerine müdürler denildiğini unutmayın.
Projenizin Sahibi artık bir Sahibin görevlerini yerine getiremiyorsa (örneğin, şirketinizden ayrılan kişi ) ve projeniz bir Google Cloud kuruluşu aracılığıyla yönetilmiyorsa (sonraki paragrafa bakın), geçici bir Sahip atanır.
Bir Firebase projesinin bir Google Cloud kuruluşunun parçası olması durumunda Sahibinin olmayabileceğini unutmayın. Firebase projeniz için bir Sahip bulamıyorsanız projeye bir Sahip atamak üzere Google Cloud kuruluşunuzu yöneten kişiyle iletişime geçin.