Proje erişimini Firebase IAM ile yönetme

Identity and Access Management (IAM), belirli Firebase ve Google kaynaklarına ayrıntılı erişim izni vermenizi sağlar ve diğer kaynaklara istenmeyen erişimi engeller. IAM, en az ayrıcalık ilkesini kullanmanıza olanak tanır. Böylece kaynaklarınıza yalnızca gerekli olan erişim iznini verirsiniz.

IAM'nin ayrıntılı açıklaması için Google Cloud IAM belgelerini inceleyin.

Firebase IAM'ye genel bakış

Firebase, Firebase projelerine ve proje üyelerinize özel ek IAM seçenekleri sunar.

Kimliği doğrulanmış bir proje üyesi Firebase'de bir işlem istediğinde IAM, proje üyesinin kaynak üzerinde istenen işlemi gerçekleştirmek için izni olup olmadığına dair bir yetkilendirme kararı verir. Proje üyesinin isteği gerçekleştirmesine izin verilip verilmeyeceği, proje üyesine atanan role bağlıdır. Her rol, izinlerin bir toplamıdır. Bir proje üyesine rol atadığınızda, o proje üyesine ilgili rolün tüm izinlerini vermiş olursunuz.

Proje üyeleri

Firebase IAM'yi kullanarak proje üyelerinize roller (ve bu rollerin doğal izinleri) atarsınız. Proje üyeleri aşağıdaki türlerde olabilir:

  • Google hesabı
  • Hizmet hesabı
  • Google grubu

Roller

Proje üyelerinize izinler roller aracılığıyla verilir. Roller, izinlerin toplamıdır. Bir proje üyesine rol atadığınızda, bu proje üyesine rolün içerdiği tüm izinleri vermiş olursunuz.

Firebase IAM aşağıdaki rol türlerini destekler:

  • Temel roller: Temel Sahip, Düzenleyici ve Görüntüleyici rolleri (eski adıyla "temel" roller).

  • Önceden tanımlanmış roller: Temel rollerden daha ayrıntılı erişim denetimi sağlayan, Firebase'e özel olarak hazırlanmış roller. Firebase'in sunduğu özellikler:

    • Firebase düzeyindeki roller: Tüm Firebase ürünlerine tam okuma/yazma veya salt okuma erişimi veren roller.

    • Ürün kategorisi rolleri: Ürün gruplarına tam okuma/yazma veya salt okuma erişimi veren roller. Bu gruplar, Google Analytics ve genel ürün kategorileri etrafında yapılandırılır.

    • Ürün düzeyindeki roller: Belirli Firebase ürünlerine tam okuma/yazma veya salt okuma erişimi veren roller.

  • Özel roller: Kuruluşunuzun belirli gereksinimlerini karşılayan bir dizi izni uyarlamak için oluşturduğunuz tamamen özelleştirilmiş roller.

Proje üyelerini ve rollerini yönetme

Proje üyelerini ve rollerini görüntüleme

Proje üyelerinizin ve rollerinin çoğunu Firebase konsolundaki > Proje ayarları bölümünün Kullanıcılar ve izinler sekmesinde görüntüleyebilirsiniz. Aşağıdakileri göz önünde bulundurun:
  • Firebase konsolunda yalnızca temel rol (Sahip, Düzenleyici, Görüntüleyici) veya Firebase önceden tanımlanmış rolü atanmış proje üyeleri listelenir. Bu sekmede listelenen proje üyeleri, Firebase konsolunda Firebase projesine erişimi olan tek proje üyeleridir.
  • Firebase konsolunda, hizmet hesapları olan proje üyeleri listelenmez. Bu proje üyelerini Google Cloud konsolunun IAM sayfasında görüntüleyin.
Alternatif olarak, proje üyelerinizin tümünü ve rollerini Google Cloud konsolunun IAM sayfasında görüntüleyebilirsiniz.

Proje üyelerine rol atama

Her proje üyesine atanan rolleri yönetmek için Firebase projesinin sahibi olmanız (veya resourcemanager.projects.setIamPolicy iznine sahip bir rol atanmış olması) gerekir.

Rolleri atayabileceğiniz ve yönetebileceğiniz yerler:

Projenizin sahibi artık Sahip görevlerini yerine getiremiyorsa (ör. kişi şirketten ayrıldıysa) ve projeniz bir Google Cloud kuruluş üzerinden yönetilmiyorsa (sonraki paragrafa bakın) Firebase Destek Ekibi ile iletişime geçebilir ve Firebase projesine erişim isteğinde bulunma hakkında bilgi alabilirsiniz.

Bir Firebase projesi Google Cloud kuruluşunun parçasıysa sahibi olmayabileceğini unutmayın. Firebase projeniz için bir sahip bulamıyorsanız projenin sahibini atamak üzere Google Cloud kuruluşunuzu yöneten kişiyle iletişime geçin.