আইডেন্টিটি অ্যান্ড অ্যাকসেস ম্যানেজমেন্ট (IAM) আপনাকে নির্দিষ্ট ফায়ারবেস এবং Google সংস্থানগুলিতে দানাদার অ্যাক্সেস মঞ্জুর করতে দেয় এবং অন্যান্য সংস্থানগুলিতে অবাঞ্ছিত অ্যাক্সেস প্রতিরোধ করে। IAM আপনাকে ন্যূনতম বিশেষাধিকারের নিরাপত্তা নীতি গ্রহণ করতে দেয়, তাই আপনি আপনার সংস্থানগুলিতে শুধুমাত্র প্রয়োজনীয় অ্যাক্সেস মঞ্জুর করেন।
IAM এর বিশদ বিবরণের জন্য, Google Cloud IAM ডকুমেন্টেশন পড়ুন।
Firebase IAM এর ওভারভিউ
Firebase অতিরিক্ত IAM বিকল্পগুলি অফার করে যা Firebase প্রকল্প এবং আপনার প্রকল্প সদস্যদের জন্য নির্দিষ্ট।
যখন একজন প্রমাণীকৃত প্রকল্প সদস্য Firebase-এ একটি অ্যাকশনের অনুরোধ করেন, তখন IAM প্রকল্প সদস্যের রিসোর্সে অনুরোধ করা অপারেশন করার অনুমতি আছে কিনা সে বিষয়ে একটি অনুমোদনের সিদ্ধান্ত নেয়। Whether the project member is allowed to perform the request depends on the project member's assigned role . প্রতিটি ভূমিকা হল অনুমতিগুলির একটি সংগ্রহ, এবং আপনি যখন কোনও প্রকল্প সদস্যকে একটি ভূমিকা অর্পণ করেন, আপনি সেই প্রকল্প সদস্যকে সেই ভূমিকার জন্য সমস্ত অনুমতি প্রদান করেন৷
প্রকল্পের সদস্যরা
Using Firebase IAM, you assign roles (and their inherent permissions) to your project members. প্রকল্প সদস্য নিম্নলিখিত ধরনের হতে পারে:
- Google অ্যাকাউন্ট
- পরিষেবা অ্যাকাউন্ট
- গুগল গ্রুপ
ভূমিকা
ভূমিকার মাধ্যমে আপনার প্রকল্পের সদস্যদের অনুমতি দেওয়া হয়। একটি ভূমিকা হল অনুমতির সংগ্রহ। আপনি যখন একটি প্রকল্প সদস্যকে একটি ভূমিকা অর্পণ করেন, আপনি সেই প্রকল্প সদস্যকে ভূমিকাতে থাকা সমস্ত অনুমতি প্রদান করেন।
Firebase IAM নিম্নলিখিত ধরনের ভূমিকা সমর্থন করে:
মৌলিক ভূমিকা : মৌলিক মালিক , সম্পাদক এবং দর্শকের ভূমিকা (আগে বলা হতো "আদিম" ভূমিকা)।
পূর্বনির্ধারিত ভূমিকা : কিউরেটেড ফায়ারবেস-নির্দিষ্ট ভূমিকা যা মৌলিক ভূমিকার চেয়ে আরও দানাদার অ্যাক্সেস নিয়ন্ত্রণ সক্ষম করে। ফায়ারবেস অফার:
Firebase-level roles : Roles which grant full read/write or read-only access to all the Firebase products.
Product-category roles : Roles which grant full read/write or read-only access to groups of products. এগুলি Google Analytics এবং সাধারণ পণ্য বিভাগগুলির চারপাশে গঠিত।
পণ্য-স্তরের ভূমিকা : ভূমিকা যা নির্দিষ্ট ফায়ারবেস পণ্যগুলিতে সম্পূর্ণ পঠন/লেখা বা শুধুমাত্র-পঠন অ্যাক্সেস প্রদান করে।
কাস্টম ভূমিকা : সম্পূর্ণরূপে কাস্টমাইজ করা ভূমিকা যা আপনি তৈরি করেন অনুমতির একটি সেট তৈরি করতে যা আপনার প্রতিষ্ঠানের নির্দিষ্ট প্রয়োজনীয়তা পূরণ করে।
ভূমিকা পরিবর্তনের বিলম্ব
আপনি যদি কোনও প্রকল্প সদস্যের ভূমিকা বদলান, পরিবর্তনটি কার্যকর হতে 5 মিনিট পর্যন্ত সময় লাগতে পারে৷
প্রকল্পের সদস্য এবং তাদের ভূমিকা পরিচালনা করুন
প্রকল্পের সদস্য এবং তাদের ভূমিকা দেখুন
আপনি Firebase কনসোলে > প্রজেক্ট সেটিংসের ব্যবহারকারী এবং অনুমতি ট্যাবে আপনার প্রকল্পের অনেক সদস্য এবং তাদের ভূমিকা দেখতে পারেন। নিম্নলিখিত নোট করুন:- Firebase কনসোলটি কেবলমাত্র প্রকল্পের সদস্যদের একটি প্রাথমিক ভূমিকা (মালিক, সম্পাদক, দর্শক) বা ফায়ারবেস পূর্বনির্ধারিত ভূমিকা তালিকাভুক্ত করে। এই ট্যাবে তালিকাভুক্ত প্রকল্পের সদস্যরা হলেন একমাত্র প্রকল্পের সদস্য যাদের Firebase কনসোলে ফায়ারবেস প্রকল্পে অ্যাক্সেস রয়েছে।
- Firebase কনসোল প্রকল্প সদস্যদের তালিকা করে না যেগুলি পরিষেবা অ্যাকাউন্ট। Google Cloud কনসোলের IAM পৃষ্ঠায় এই প্রকল্প সদস্যদের দেখুন।
একটি প্রকল্প সদস্য একটি ভূমিকা বরাদ্দ
প্রতিটি প্রকল্প সদস্যের জন্য নির্ধারিত ভূমিকা(গুলি) পরিচালনা করতে, আপনাকে অবশ্যই Firebase প্রকল্পের একজন মালিক হতে হবে (অথবা resourcemanager.projects.setIamPolicy
) এর অনুমতি সহ একটি ভূমিকা অর্পণ করতে হবে৷
এখানে এমন জায়গা রয়েছে যেখানে আপনি ভূমিকা নির্ধারণ এবং পরিচালনা করতে পারেন:
- Firebase কনসোল > প্রকল্প সেটিংসের ব্যবহারকারী এবং অনুমতি ট্যাবে প্রকল্প সদস্যদের ভূমিকা বরাদ্দ করার একটি সরলীকৃত উপায় অফার করে। Firebase কনসোলে, আপনি মৌলিক ভূমিকা (মালিক, সম্পাদক, ভিউয়ার), Firebase অ্যাডমিন/দর্শকের ভূমিকা বা Firebase পূর্বনির্ধারিত পণ্য-শ্রেণীর ভূমিকাগুলির যেকোনো একটি অর্পণ করতে পারেন।
- Google Cloud কনসোল IAM পৃষ্ঠায় প্রকল্প সদস্যদের ভূমিকা অর্পণ করার জন্য সরঞ্জামগুলির একটি বিস্তৃত সেট অফার করে৷ Cloud কনসোলে, আপনি কাস্টম ভূমিকা তৈরি এবং পরিচালনা করতে পারেন, সেইসাথে পরিষেবা অ্যাকাউন্টগুলিকে আপনার প্রকল্পে অ্যাক্সেস দিতে পারেন৷
মনে রাখবেন যে Google Cloud কনসোলে, প্রকল্পের সদস্যদের বলা হয় প্রধান ।
যদি আপনার প্রকল্পের মালিক আর একজন মালিকের কাজগুলি সম্পাদন করতে না পারেন (উদাহরণস্বরূপ, ব্যক্তিটি আপনার কোম্পানি ছেড়ে চলে গেছে) এবং আপনার প্রকল্পটি Google Cloud সংস্থার মাধ্যমে পরিচালিত না হয় (পরবর্তী অনুচ্ছেদটি দেখুন), আপনি Firebase সহায়তার সাথে যোগাযোগ করতে পারেন এবং চেক করতে পারেন কিভাবে Firebase প্রকল্পে অ্যাক্সেসের অনুরোধ করতে হয় সে সম্পর্কে তাদের সাথে।
মনে রাখবেন যে যদি একটি Firebase প্রকল্প একটি Google Cloud সংস্থার অংশ হয়, তাহলে এর কোনো মালিক নাও থাকতে পারে। আপনি যদি আপনার ফায়ারবেস প্রকল্পের জন্য একজন মালিক খুঁজে না পান, তাহলে সেই ব্যক্তিটির সাথে যোগাযোগ করুন যিনি আপনার Google Cloud সংস্থাকে প্রকল্পের জন্য একজন মালিক নিয়োগ করতে পরিচালনা করেন৷