Gestire l'accesso ai progetti con Firebase IAM

Identity and Access Management (IAM) ti consente di concedere un accesso granulare a risorse Firebase e Google specifiche e impedisce l'accesso indesiderato ad altre risorse. Con IAM puoi adottare il principio del privilegio minimo, e quindi concedere solo l'accesso necessario alle tue risorse.

Per una descrizione dettagliata di IAM, consulta la Google Cloud documentazione IAM.

Panoramica di Firebase IAM

Firebase offre opzioni IAM aggiuntive specifiche per i progetti Firebase e i membri del progetto.

Quando un membro del progetto autenticato richiede un'azione in Firebase, IAM prende una decisione di autorizzazione per stabilire se il membro del progetto ha l'autorizzazione per eseguire l'operazione richiesta sulla risorsa. La possibilità per il membro del progetto di eseguire la richiesta dipende dal ruolo assegnato al membro del progetto. Ogni ruolo è un insieme di autorizzazioni e, quando assegni un ruolo a un membro del progetto, gli concedi tutte le autorizzazioni per quel ruolo.

Membri del progetto

Utilizzando Firebase IAM, assegni ruoli (e le relative autorizzazioni) ai membri del progetto. I membri del progetto possono essere dei seguenti tipi:

• Account Google
• Service account
• Gruppo Google

Ruoli

Le autorizzazioni vengono concesse ai membri del progetto tramite ruoli. Un ruolo è un insieme di autorizzazioni. Quando assegni un ruolo a un membro del progetto, gli concedi tutte le autorizzazioni incluse nel ruolo.

Firebase IAM supporta i seguenti tipi di ruoli:

• Ruoli di base: Ruoli fondamentali Proprietario, Editor e Visualizzatore (in precedenza chiamati "primitivi").

• Ruoli predefiniti: ruoli curati specifici di Firebase che consentono un controllo dell'accesso più granulare rispetto ai ruoli di base. Firebase offre:

  • Ruoli a livello di Firebase: ruoli che concedono l'accesso completo in lettura/scrittura o in sola lettura a tutti i prodotti Firebase.

  • Ruoli per categoria di prodotto: ruoli che concedono l'accesso completo in lettura/scrittura o in sola lettura a gruppi di prodotti. Sono strutturati in base a Google Analytics e alle categorie di prodotti generali.

  • Ruoli a livello di prodotto: ruoli che concedono l'accesso completo in lettura/scrittura o in sola lettura a prodotti Firebase specifici.

• Ruoli personalizzati: ruoli completamente personalizzati che crei per adattare un insieme di autorizzazioni che soddisfano i requisiti specifici della tua organizzazione.

Gestire i membri del progetto e i relativi ruoli

Visualizzare i membri del progetto e i relativi ruoli

Puoi visualizzare molti membri del progetto e i relativi ruoli nella scheda Utenti e autorizzazioni di settings > Impostazioni progetto nella Firebase console. Tieni presente quanto segue:

• La console Firebase elenca solo i membri del progetto a cui è stato assegnato un ruolo di base (Proprietario, Editor, Visualizzatore) o un ruolo predefinito di Firebase. I membri del progetto elencati in questa scheda sono gli unici membri del progetto che hanno accesso al progetto Firebase nella Firebase console.
• La console Firebase non elenca i membri del progetto che sono service account. Visualizza questi membri del progetto nella IAM pagina della Google Cloud console.

In alternativa, puoi visualizzare tutti i membri del progetto e i relativi ruoli nella pagina IAM della Google Cloud console.

Assegnare un ruolo a un membro del progetto

Per gestire i ruoli assegnati a ogni membro del progetto, devi essere Proprietario del progetto Firebase (o avere un ruolo con l'autorizzazione resourcemanager.projects.setIamPolicy).

Ecco dove puoi assegnare e gestire i ruoli:

• La console Firebase offre un modo semplificato per assegnare ruoli ai membri del progetto nella scheda Utenti e autorizzazioni di settings > Impostazioni progetto. Nella console Firebase, puoi assegnare uno qualsiasi dei ruoli di base (Proprietario, Editor, Visualizzatore), i ruoli Amministratore/Visualizzatore Firebase o uno qualsiasi dei ruoli predefiniti per categoria di prodotto Firebase.
• La console Google Cloud offre un'ampia gamma di strumenti per assegnare ruoli ai membri del progetto nella pagina IAM. Nella console Cloud, puoi anche creare e gestire ruoli personalizzati, nonché concedere ai service account l'accesso al tuo progetto.

  Tieni presente che nella console Google Cloud i membri del progetto sono chiamati entità.

Se il Proprietario del tuo progetto non può più svolgere le attività di un Proprietario (ad esempio, la persona ha lasciato la tua azienda) e il tuo progetto non è gestito tramite un'organizzazione Google Cloud (vedi il paragrafo successivo ), puoi contattare l'assistenza Firebase e chiedere informazioni su come richiedere l'accesso al progetto Firebase.

Tieni presente che se un progetto Firebase fa parte di un'organizzazione Google Cloud, potrebbe non avere un Proprietario. Se non riesci a trovare un Proprietario per il tuo progetto Firebase, contatta la persona che gestisce la tua Google Cloud organizzazione per assegnare un Proprietario al progetto.