पहचान और ऐक्सेस मैनेजमेंट (आईएएम) की मदद से, किसी खास वेबसाइट या ऐप्लिकेशन के लिए विस्तृत ऐक्सेस दिया जा सकता है Firebase और Google के संसाधनों का ऐक्सेस. ऐसा करने से, दूसरे संसाधनों के किसी भी तरह के ऐक्सेस पर रोक लगाई जा सकती है. IAM से आपको कम से कम अधिकारों की सुरक्षा के सिद्धांत, ताकि आप अपने संसाधनों को सिर्फ़ ज़रूरी ऐक्सेस दें.
IAM की पूरी जानकारी के लिए, Google Cloud IAM दस्तावेज़.
Firebase IAM की खास जानकारी
Firebase, Firebase प्रोजेक्ट के लिए खास तौर पर दिए गए IAM विकल्प की सुविधा देता है और आपके प्रोजेक्ट के सदस्यों के साथ शेयर करना चाहिए.
जब कोई पुष्टि किया गया प्रोजेक्ट सदस्य, Firebase, IAM इस बारे में अनुमति देने का फ़ैसला लेता है कि प्रोजेक्ट का सदस्य अनुरोध की गई कार्रवाई करने के लिए अनुमति है संसाधन पर कार्रवाई की जानी चाहिए. प्रोजेक्ट के सदस्य को यह करने की अनुमति है या नहीं यह अनुरोध, प्रोजेक्ट के सदस्य की असाइन की गई भूमिका पर निर्भर करता है. हर भूमिका, अनुमतियों का एक कलेक्शन होती है. यह भूमिका तब होती है, जब कोई भूमिका असाइन की जाती है प्रोजेक्ट सदस्य है, तो आप उस प्रोजेक्ट सदस्य को उस भूमिका को पूरा किया जा सकता है.
प्रोजेक्ट के सदस्य
Firebase IAM का इस्तेमाल करके, अपने प्रोजेक्ट के सदस्य. प्रोजेक्ट के सदस्य इनमें से एक हो सकते हैं टाइप:
- Google खाता
- सेवा खाता
- Google ग्रुप
भूमिकाएं
आपके प्रोजेक्ट के सदस्यों को इसके ज़रिए अनुमतियां दी जाती हैं भूमिकाएं. भूमिका अनुमतियां. जब आप किसी आप उस प्रोजेक्ट सदस्य को वे सभी अनुमतियां दे देते हैं जो उस भूमिका शामिल हैं.
Firebase का IAM, इस तरह की भूमिकाओं के साथ काम करता है:
बुनियादी भूमिकाएं: मालिक, एडिटर, और दर्शक की भूमिकाएं (पहले इन्हें कॉल किया जाता था) "शुरुआती" भूमिकाएं) में शामिल होता है.
पहले से तय भूमिकाएं: Firebase के लिए खास तौर पर चुनी गई भूमिकाएं, जो इनके मुकाबले ज़्यादा बारीकी से ऐक्सेस कंट्रोल देती हैं के बारे में बात करते हैं. Firebase ये सुविधाएं देता है:
Firebase-लेवल की भूमिकाएं: ऐसी भूमिकाएं जो सभी को पूरा पढ़ने/लिखने या रीड ओनली ऐक्सेस देती हैं Firebase प्रॉडक्ट.
प्रॉडक्ट-कैटगरी के लिए भूमिकाएं: ऐसी भूमिकाएं जो इन ग्रुप को पूरा पढ़ने/लिखने या रीड ओनली ऐक्सेस देती हैं प्रॉडक्ट. ये Google Analytics और सामान्य जानकारी को ध्यान में रखकर तैयार किए गए हैं प्रॉडक्ट कैटगरी के तहत दिखाया जाता है.
प्रॉडक्ट-लेवल की भूमिकाएं: ऐसी भूमिकाएं जो खास जानकारी को पूरा पढ़ने/लिखने या रीड ओनली ऐक्सेस देती हैं Firebase प्रॉडक्ट.
पसंद के मुताबिक भूमिकाएं: पूरी तरह से पसंद के मुताबिक बनाई गई ऐसी भूमिकाएं जो खास तौर पर अनुमतियों का सेट तैयार करने के लिए बनाई जाती हैं आपके संगठन की ज़रूरी शर्तों को पूरा करता हो.
भूमिका बदलने में लगने वाला समय
अगर प्रोजेक्ट के किसी सदस्य को असाइन की गई भूमिका में बदलाव किया जाता है, तो इसमें पांच मिनट तक लग सकते हैं बदलाव को लागू करने के लिए.
प्रोजेक्ट के सदस्यों और उनकी भूमिकाओं को मैनेज करें
प्रोजेक्ट के सदस्य और उनकी भूमिकाएं देखें
इसमें प्रोजेक्ट के कई सदस्यों और उनकी भूमिकाओं को यहां देखा जा सकता है उपयोगकर्ता और अनुमतियां टैब का > प्रोजेक्ट सेटिंग Firebase कंसोल. यहां दी गई बातों का ध्यान रखें:- Firebase कंसोल में, प्रोजेक्ट के सिर्फ़ वे सदस्य शामिल होते हैं जिन्हें बेसिक भूमिका (मालिक, एडिटर, दर्शक) या Firebase में पहले से तय की गई भूमिका. इस टैब में दिए गए प्रोजेक्ट के सदस्य ही, प्रोजेक्ट के वे सदस्य हैं जिनके पास Firebase कंसोल में Firebase प्रोजेक्ट की ऐक्सेस.
- Firebase कंसोल, प्रोजेक्ट के उन सदस्यों को सूची में शामिल नहीं करता जो सेवा दे रहे हैं खाते. प्रोजेक्ट के इन सदस्यों को इसमें देखें: IAM पेज सभी Google Cloud Console पर जाकर ऐक्सेस कर सकते हैं.
प्रोजेक्ट के किसी सदस्य को कोई भूमिका असाइन करें
प्रोजेक्ट के हर सदस्य को असाइन की गई भूमिका(भूमिकाओं) को मैनेज करने के लिए, यह ज़रूरी है कि आप Firebase का मालिक हों
प्रोजेक्ट (या उन्हें अनुमति मिलने के साथ कोई भूमिका असाइन की जानी चाहिए)
resourcemanager.projects.setIamPolicy
).
यहां कुछ ऐसी जगहें बताई गई हैं जहां भूमिकाएं असाइन की जा सकती हैं और उन्हें मैनेज किया जा सकता है:
- Firebase कंसोल, प्रोजेक्ट के सदस्यों को भूमिकाएं असाइन करने का आसान तरीका उपलब्ध कराता है उपयोगकर्ता और अनुमतियां टैब का > प्रोजेक्ट सेटिंग. Firebase कंसोल में, इनमें से कोई भी बुनियादी भूमिकाएं (मालिक, एडिटर, दर्शक), Firebase के एडमिन/दर्शक की भूमिकाएं या इनमें से कोई भी Firebase की पहले से तय प्रॉडक्ट-कैटगरी भूमिकाएं.
- Google Cloud Console, प्रोजेक्ट के सदस्यों को भूमिकाएं असाइन करने के लिए कई टूल उपलब्ध कराता है
में
आईएएम पेज. Cloud Console में, यह भी बनाया जा सकता है
और मैनेज करें
कस्टम भूमिकाएं और सेवा खाते उपलब्ध कराना
आपके प्रोजेक्ट का ऐक्सेस.
ध्यान दें कि Google Cloud Console में, प्रोजेक्ट के सदस्यों को प्रिंसिपल कहा जाता है.
अगर आपके प्रोजेक्ट का मालिक, अब किसी मालिक के काम नहीं कर सकता (उदाहरण के लिए, वह व्यक्ति ने आपकी कंपनी छोड़ दी है) और आपका प्रोजेक्ट किसी Google Cloud संगठन के ज़रिए मैनेज नहीं किया जाता है (अगला देखें पैराग्राफ़), तो आप Firebase सहायता टीम से संपर्क करना किसी अस्थायी मालिक को असाइन किया जा सकता है.
ध्यान दें कि अगर कोई Firebase प्रोजेक्ट, Google Cloud संगठन का हिस्सा है, तो हो सकता है कि उसका कोई मालिक न हो. अगर आपको अपने Firebase प्रोजेक्ट के लिए कोई मालिक नहीं मिल रहा है, तो उस व्यक्ति से संपर्क करें जो आपका Google Cloud संगठन, ताकि प्रोजेक्ट के लिए मालिक असाइन किया जा सके.