Check out what’s new from Firebase@ Google I/O 2021, and join our alpha program for early access to the new Remote Config personalization feature. Learn more

Gérer l'accès au projet avec Firebase IAM

La gestion des identités et des accès (IAM) vous permet d'accorder un accès granulaire à des ressources Firebase et Google spécifiques et empêche l'accès indésirable à d'autres ressources. IAM vous permet d'adopter le principe de sécurité du moindre privilège , de sorte que vous n'accordez que l'accès nécessaire à vos ressources.

Pour une description détaillée d'IAM, lisez la documentation Google Cloud IAM .

Présentation de Firebase IAM

Firebase propose des options IAM supplémentaires spécifiques aux projets Firebase et à vos membres.

Lorsqu'un membre authentifié demande une action dans Firebase, IAM décide si le membre est autorisé à effectuer l'opération demandée sur la ressource . Le fait que le membre soit autorisé à exécuter la demande dépend du rôle qui lui est attribué . Chaque rôle est un ensemble d'autorisations, et lorsque vous attribuez un rôle à un membre, vous accordez à ce membre toutes les autorisations pour ce rôle.

Membres

À l'aide de Firebase IAM, vous attribuez des rôles (et leurs autorisations inhérentes) à vos membres. Les membres peuvent être des types suivants :

  • Compte google
  • Compte de service
  • Groupe Google

Les rôles

Les autorisations sont accordées aux membres de votre projet via des rôles . Un rôle est un ensemble d' autorisations . Lorsque vous attribuez un rôle à un membre, vous accordez à ce membre toutes les autorisations que le rôle contient.

Firebase IAM prend en charge les types de rôles suivants :

  • Rôles de base : rôles fondamentaux de propriétaire , d' éditeur et de lecteur (anciennement appelés rôles « primitifs »).

  • Rôles prédéfinis : rôles spécifiques à Firebase organisés qui permettent un contrôle d'accès plus précis que les rôles de base. Firebase propose :

    • Rôles au niveau Firebase : rôles qui accordent un accès complet en lecture/écriture ou en lecture seule à tous les produits Firebase.

    • Rôles de catégorie de produit : Rôles qui accordent un accès complet en lecture/écriture ou en lecture seule à des groupes de produits. Ils sont structurés autour de Google Analytics et des catégories générales de produits.

    • Rôles au niveau du produit : rôles qui accordent un accès complet en lecture/écriture ou en lecture seule à des produits Firebase spécifiques .

  • Rôles personnalisés : des rôles entièrement personnalisés que vous créez pour personnaliser un ensemble d'autorisations répondant aux exigences spécifiques de votre organisation.

Latence de changement de rôle

Si vous modifiez l'attribution de rôle d'un membre, cela peut prendre jusqu'à 5 minutes pour que la modification prenne effet.