Firebase IAM এর মাধ্যমে প্রকল্পের অ্যাক্সেস পরিচালনা করুন

আইডেন্টিটি অ্যান্ড অ্যাকসেস ম্যানেজমেন্ট (IAM) আপনাকে নির্দিষ্ট ফায়ারবেস এবং Google সংস্থানগুলিতে দানাদার অ্যাক্সেস মঞ্জুর করতে দেয় এবং অন্যান্য সংস্থানগুলিতে অবাঞ্ছিত অ্যাক্সেস প্রতিরোধ করে। IAM আপনাকে ন্যূনতম বিশেষাধিকারের নিরাপত্তা নীতি গ্রহণ করতে দেয়, তাই আপনি আপনার সংস্থানগুলিতে শুধুমাত্র প্রয়োজনীয় অ্যাক্সেস মঞ্জুর করেন।

IAM এর বিশদ বিবরণের জন্য, Google Cloud IAM ডকুমেন্টেশন পড়ুন।

Firebase IAM এর ওভারভিউ

Firebase অতিরিক্ত IAM বিকল্পগুলি অফার করে যা Firebase প্রকল্প এবং আপনার প্রকল্প সদস্যদের জন্য নির্দিষ্ট।

যখন একজন প্রমাণীকৃত প্রকল্প সদস্য Firebase-এ একটি অ্যাকশনের অনুরোধ করেন, তখন IAM প্রকল্প সদস্যের রিসোর্সে অনুরোধ করা অপারেশন করার অনুমতি আছে কিনা সে বিষয়ে একটি অনুমোদনের সিদ্ধান্ত নেয়। Whether the project member is allowed to perform the request depends on the project member's assigned role . প্রতিটি ভূমিকা হল অনুমতিগুলির একটি সংগ্রহ, এবং আপনি যখন কোনও প্রকল্প সদস্যকে একটি ভূমিকা অর্পণ করেন, আপনি সেই প্রকল্প সদস্যকে সেই ভূমিকার জন্য সমস্ত অনুমতি প্রদান করেন৷

প্রকল্পের সদস্যরা

Using Firebase IAM, you assign roles (and their inherent permissions) to your project members. প্রকল্প সদস্য নিম্নলিখিত ধরনের হতে পারে:

  • Google অ্যাকাউন্ট
  • পরিষেবা অ্যাকাউন্ট
  • গুগল গ্রুপ

ভূমিকা

ভূমিকার মাধ্যমে আপনার প্রকল্পের সদস্যদের অনুমতি দেওয়া হয়। একটি ভূমিকা হল অনুমতির সংগ্রহ। আপনি যখন একটি প্রকল্প সদস্যকে একটি ভূমিকা অর্পণ করেন, আপনি সেই প্রকল্প সদস্যকে ভূমিকাতে থাকা সমস্ত অনুমতি প্রদান করেন।

Firebase IAM নিম্নলিখিত ধরনের ভূমিকা সমর্থন করে:

  • মৌলিক ভূমিকা : মৌলিক মালিক , সম্পাদক এবং দর্শকের ভূমিকা (আগে বলা হতো "আদিম" ভূমিকা)।

  • পূর্বনির্ধারিত ভূমিকা : কিউরেটেড ফায়ারবেস-নির্দিষ্ট ভূমিকা যা মৌলিক ভূমিকার চেয়ে আরও দানাদার অ্যাক্সেস নিয়ন্ত্রণ সক্ষম করে। ফায়ারবেস অফার:

    • Firebase-level roles : Roles which grant full read/write or read-only access to all the Firebase products.

    • Product-category roles : Roles which grant full read/write or read-only access to groups of products. এগুলি Google Analytics এবং সাধারণ পণ্য বিভাগগুলির চারপাশে গঠিত।

    • পণ্য-স্তরের ভূমিকা : ভূমিকা যা নির্দিষ্ট ফায়ারবেস পণ্যগুলিতে সম্পূর্ণ পঠন/লেখা বা শুধুমাত্র-পঠন অ্যাক্সেস প্রদান করে।

  • কাস্টম ভূমিকা : সম্পূর্ণরূপে কাস্টমাইজ করা ভূমিকা যা আপনি তৈরি করেন অনুমতির একটি সেট তৈরি করতে যা আপনার প্রতিষ্ঠানের নির্দিষ্ট প্রয়োজনীয়তা পূরণ করে।

ভূমিকা পরিবর্তনের বিলম্ব

আপনি যদি কোনও প্রকল্প সদস্যের ভূমিকা বদলান, পরিবর্তনটি কার্যকর হতে 5 মিনিট পর্যন্ত সময় লাগতে পারে৷

প্রকল্পের সদস্য এবং তাদের ভূমিকা পরিচালনা করুন

প্রকল্পের সদস্য এবং তাদের ভূমিকা দেখুন

আপনি Firebase কনসোলে > প্রজেক্ট সেটিংসের ব্যবহারকারী এবং অনুমতি ট্যাবে আপনার প্রকল্পের অনেক সদস্য এবং তাদের ভূমিকা দেখতে পারেন। নিম্নলিখিত নোট করুন:
  • Firebase কনসোলটি কেবলমাত্র প্রকল্পের সদস্যদের একটি প্রাথমিক ভূমিকা (মালিক, সম্পাদক, দর্শক) বা ফায়ারবেস পূর্বনির্ধারিত ভূমিকা তালিকাভুক্ত করে। এই ট্যাবে তালিকাভুক্ত প্রকল্পের সদস্যরা হলেন একমাত্র প্রকল্পের সদস্য যাদের Firebase কনসোলে ফায়ারবেস প্রকল্পে অ্যাক্সেস রয়েছে।
  • Firebase কনসোল প্রকল্প সদস্যদের তালিকা করে না যেগুলি পরিষেবা অ্যাকাউন্ট। Google Cloud কনসোলের IAM পৃষ্ঠায় এই প্রকল্প সদস্যদের দেখুন।
বিকল্পভাবে, আপনি Google Cloud কনসোলের আইএএম পৃষ্ঠায় আপনার প্রকল্পের সমস্ত সদস্য এবং তাদের ভূমিকা দেখতে পারেন।

একটি প্রকল্প সদস্য একটি ভূমিকা বরাদ্দ

প্রতিটি প্রকল্প সদস্যের জন্য নির্ধারিত ভূমিকা(গুলি) পরিচালনা করতে, আপনাকে অবশ্যই Firebase প্রকল্পের একজন মালিক হতে হবে (অথবা resourcemanager.projects.setIamPolicy ) এর অনুমতি সহ একটি ভূমিকা অর্পণ করতে হবে৷

এখানে এমন জায়গা রয়েছে যেখানে আপনি ভূমিকা নির্ধারণ এবং পরিচালনা করতে পারেন:

যদি আপনার প্রকল্পের মালিক আর একজন মালিকের কাজগুলি সম্পাদন করতে না পারেন (উদাহরণস্বরূপ, ব্যক্তিটি আপনার কোম্পানি ছেড়ে চলে গেছে) এবং আপনার প্রকল্পটি Google Cloud সংস্থার মাধ্যমে পরিচালিত না হয় (পরবর্তী অনুচ্ছেদটি দেখুন), আপনি Firebase সহায়তার সাথে যোগাযোগ করতে পারেন এবং চেক করতে পারেন কিভাবে Firebase প্রকল্পে অ্যাক্সেসের অনুরোধ করতে হয় সে সম্পর্কে তাদের সাথে।

মনে রাখবেন যে যদি একটি Firebase প্রকল্প একটি Google Cloud সংস্থার অংশ হয়, তাহলে এর কোনো মালিক নাও থাকতে পারে। আপনি যদি আপনার ফায়ারবেস প্রকল্পের জন্য একজন মালিক খুঁজে না পান, তাহলে সেই ব্যক্তিটির সাথে যোগাযোগ করুন যিনি আপনার Google Cloud সংস্থাকে প্রকল্পের জন্য একজন মালিক নিয়োগ করতে পরিচালনা করেন৷