Identity and Access Management (IAM), belirli Firebase ve Google kaynaklarına ayrıntılı erişim izni vermenizi sağlar ve diğer kaynaklara istenmeyen erişimi engeller. IAM, en az ayrıcalık ilkesini kullanmanıza olanak tanır. Böylece kaynaklarınıza yalnızca gerekli olan erişim iznini verirsiniz.
IAM'nin ayrıntılı açıklaması için Google Cloud IAM belgelerini inceleyin.
Firebase IAM'ye genel bakış
Firebase, Firebase projelerine ve proje üyelerinize özel ek IAM seçenekleri sunar.
Kimliği doğrulanmış bir proje üyesi Firebase'de bir işlem istediğinde IAM, proje üyesinin kaynak üzerinde istenen işlemi gerçekleştirmek için izni olup olmadığına dair bir yetkilendirme kararı verir. Proje üyesinin isteği gerçekleştirmesine izin verilip verilmeyeceği, proje üyesine atanan role bağlıdır. Her rol, izinlerin bir toplamıdır. Bir proje üyesine rol atadığınızda, o proje üyesine ilgili rolün tüm izinlerini vermiş olursunuz.
Proje üyeleri
Firebase IAM'yi kullanarak proje üyelerinize roller (ve bu rollerin doğal izinleri) atarsınız. Proje üyeleri aşağıdaki türlerde olabilir:
- Google hesabı
- Hizmet hesabı
- Google grubu
Roller
Proje üyelerinize izinler roller aracılığıyla verilir. Roller, izinlerin toplamıdır. Bir proje üyesine rol atadığınızda, bu proje üyesine rolün içerdiği tüm izinleri vermiş olursunuz.
Firebase IAM aşağıdaki rol türlerini destekler:
Temel roller: Temel Sahip, Düzenleyici ve Görüntüleyici rolleri (eski adıyla "temel" roller).
Önceden tanımlanmış roller: Temel rollerden daha ayrıntılı erişim denetimi sağlayan, Firebase'e özel olarak hazırlanmış roller. Firebase'in sunduğu özellikler:
Firebase düzeyindeki roller: Tüm Firebase ürünlerine tam okuma/yazma veya salt okuma erişimi veren roller.
Ürün kategorisi rolleri: Ürün gruplarına tam okuma/yazma veya salt okuma erişimi veren roller. Bu gruplar, Google Analytics ve genel ürün kategorileri etrafında yapılandırılır.
Ürün düzeyindeki roller: Belirli Firebase ürünlerine tam okuma/yazma veya salt okuma erişimi veren roller.
Özel roller: Kuruluşunuzun belirli gereksinimlerini karşılayan bir dizi izni uyarlamak için oluşturduğunuz tamamen özelleştirilmiş roller.
Proje üyelerini ve rollerini yönetme
Proje üyelerini ve rollerini görüntüleme
Proje üyelerinizin ve rollerinin çoğunu Firebase konsolundaki > Proje ayarları bölümünün Kullanıcılar ve izinler sekmesinde görüntüleyebilirsiniz. Aşağıdakileri göz önünde bulundurun:- Firebase konsolunda yalnızca temel rol (Sahip, Düzenleyici, Görüntüleyici) veya Firebase önceden tanımlanmış rolü atanmış proje üyeleri listelenir. Bu sekmede listelenen proje üyeleri, Firebase konsolunda Firebase projesine erişimi olan tek proje üyeleridir.
- Firebase konsolunda, hizmet hesapları olan proje üyeleri listelenmez. Bu proje üyelerini Google Cloud konsolunun IAM sayfasında görüntüleyin.
Proje üyelerine rol atama
Her proje üyesine atanan rolleri yönetmek için Firebase projesinin sahibi olmanız (veya resourcemanager.projects.setIamPolicy iznine sahip bir rol atanmış olması) gerekir.
Rolleri atayabileceğiniz ve yönetebileceğiniz yerler:
- Firebase konsolu, > Proje ayarları bölümündeki Kullanıcılar ve izinler sekmesinde proje üyelerine rol atamak için basitleştirilmiş bir yöntem sunar. Firebase konsolunda temel rollerden (Sahip, Düzenleyici, Görüntüleyici), Firebase Yöneticisi/Görüntüleyici rollerinden veya önceden tanımlanmış Firebase ürün kategorisi rollerinden herhangi birini atayabilirsiniz.
- Google Cloud konsolu, IAM sayfasında proje üyelerine rol atamak için kapsamlı bir araç seti sunar. Cloud konsolunda özel roller oluşturup yönetebilir ve hizmet hesaplarına projenize erişim izni verebilirsiniz.
Google Cloud konsolunda proje üyelerinin ana hesaplar olarak adlandırıldığını unutmayın.
Projenizin sahibi artık Sahip görevlerini yerine getiremiyorsa (ör. kişi şirketten ayrıldıysa) ve projeniz bir Google Cloud kuruluş üzerinden yönetilmiyorsa (sonraki paragrafa bakın) Firebase Destek Ekibi ile iletişime geçebilir ve Firebase projesine erişim isteğinde bulunma hakkında bilgi alabilirsiniz.
Bir Firebase projesi Google Cloud kuruluşunun parçasıysa sahibi olmayabileceğini unutmayın. Firebase projeniz için bir sahip bulamıyorsanız projenin sahibini atamak üzere Google Cloud kuruluşunuzu yöneten kişiyle iletişime geçin.