Firebase IAM এর মাধ্যমে প্রকল্পের অ্যাক্সেস পরিচালনা করুন

আইডেন্টিটি অ্যান্ড অ্যাকসেস ম্যানেজমেন্ট (IAM) আপনাকে নির্দিষ্ট ফায়ারবেস এবং Google সংস্থানগুলিতে দানাদার অ্যাক্সেস মঞ্জুর করতে দেয় এবং অন্যান্য সংস্থানগুলিতে অবাঞ্ছিত অ্যাক্সেস প্রতিরোধ করে। IAM আপনাকে ন্যূনতম বিশেষাধিকারের নিরাপত্তা নীতি গ্রহণ করতে দেয়, তাই আপনি আপনার সংস্থানগুলিতে শুধুমাত্র প্রয়োজনীয় অ্যাক্সেস মঞ্জুর করেন।

IAM এর বিশদ বিবরণের জন্য, Google Cloud IAM ডকুমেন্টেশন পড়ুন।

Firebase IAM এর ওভারভিউ

Firebase অতিরিক্ত IAM বিকল্পগুলি অফার করে যা Firebase প্রকল্প এবং আপনার প্রকল্প সদস্যদের জন্য নির্দিষ্ট।

যখন একজন প্রমাণীকৃত প্রকল্প সদস্য Firebase-এ একটি অ্যাকশনের অনুরোধ করেন, তখন IAM প্রকল্প সদস্যের রিসোর্সে অনুরোধ করা অপারেশন করার অনুমতি আছে কিনা সে বিষয়ে একটি অনুমোদনের সিদ্ধান্ত নেয়। প্রকল্প সদস্যকে অনুরোধটি সম্পাদন করার অনুমতি দেওয়া হবে কিনা তা প্রকল্প সদস্যের নির্ধারিত ভূমিকার উপর নির্ভর করে৷ প্রতিটি ভূমিকা হল অনুমতিগুলির একটি সংগ্রহ, এবং আপনি যখন কোনও প্রকল্প সদস্যকে একটি ভূমিকা অর্পণ করেন, আপনি সেই প্রকল্প সদস্যকে সেই ভূমিকার জন্য সমস্ত অনুমতি প্রদান করেন৷

প্রকল্পের সদস্যরা

Firebase IAM ব্যবহার করে, আপনি আপনার প্রকল্পের সদস্যদের ভূমিকা (এবং তাদের অন্তর্নিহিত অনুমতি) বরাদ্দ করেন। প্রকল্প সদস্য নিম্নলিখিত ধরনের হতে পারে:

  • গুগল অ্যাকাউন্ট
  • পরিষেবা অ্যাকাউন্ট
  • গুগল গ্রুপ

ভূমিকা

ভূমিকার মাধ্যমে আপনার প্রকল্পের সদস্যদের অনুমতি দেওয়া হয়। একটি ভূমিকা হল অনুমতির সংগ্রহ। আপনি যখন একটি প্রকল্প সদস্যকে একটি ভূমিকা অর্পণ করেন, আপনি সেই প্রকল্প সদস্যকে ভূমিকাতে থাকা সমস্ত অনুমতি প্রদান করেন।

Firebase IAM নিম্নলিখিত ধরনের ভূমিকা সমর্থন করে:

  • মৌলিক ভূমিকা : মৌলিক মালিক , সম্পাদক এবং দর্শকের ভূমিকা (আগে বলা হতো "আদিম" ভূমিকা)।

  • পূর্বনির্ধারিত ভূমিকা : কিউরেটেড ফায়ারবেস-নির্দিষ্ট ভূমিকা যা মৌলিক ভূমিকার চেয়ে আরও দানাদার অ্যাক্সেস নিয়ন্ত্রণ সক্ষম করে। ফায়ারবেস অফার:

    • ফায়ারবেস-স্তরের ভূমিকা : যে ভূমিকাগুলি সমস্ত ফায়ারবেস পণ্যগুলিতে সম্পূর্ণ পঠন/লেখা বা শুধুমাত্র-পঠন অ্যাক্সেস প্রদান করে।

    • পণ্য-শ্রেণীর ভূমিকা : ভূমিকা যা সম্পূর্ণ পঠন/লিখতে বা শুধুমাত্র পঠনযোগ্য পণ্যের গোষ্ঠীতে অ্যাক্সেস দেয়। এগুলি গুগল অ্যানালিটিক্স এবং সাধারণ পণ্য বিভাগগুলির চারপাশে গঠিত।

    • পণ্য-স্তরের ভূমিকা : ভূমিকা যা নির্দিষ্ট ফায়ারবেস পণ্যগুলিতে সম্পূর্ণ পঠন/লেখা বা শুধুমাত্র-পঠন অ্যাক্সেস প্রদান করে।

  • কাস্টম ভূমিকা : সম্পূর্ণরূপে কাস্টমাইজ করা ভূমিকা যা আপনি তৈরি করেন অনুমতির একটি সেট তৈরি করতে যা আপনার প্রতিষ্ঠানের নির্দিষ্ট প্রয়োজনীয়তা পূরণ করে।

ভূমিকা পরিবর্তনের বিলম্ব

আপনি যদি কোনও প্রকল্প সদস্যের ভূমিকা বদলান, পরিবর্তনটি কার্যকর হতে 5 মিনিট পর্যন্ত সময় লাগতে পারে৷

প্রকল্পের সদস্য এবং তাদের ভূমিকা পরিচালনা করুন

প্রকল্পের সদস্য এবং তাদের ভূমিকা দেখুন

আপনি Firebase কনসোলে > প্রজেক্ট সেটিংসের ব্যবহারকারী এবং অনুমতি ট্যাবে আপনার প্রকল্পের অনেক সদস্য এবং তাদের ভূমিকা দেখতে পারেন। নিম্নলিখিত নোট করুন:
  • Firebase কনসোল শুধুমাত্র একটি মৌলিক ভূমিকা (মালিক, সম্পাদক, দর্শক) বা একটি Firebase পূর্বনির্ধারিত ভূমিকা নির্ধারণ করা প্রকল্প সদস্যদের তালিকাভুক্ত করে। এই ট্যাবে তালিকাভুক্ত প্রকল্প সদস্যরা হলেন একমাত্র প্রকল্প সদস্য যাদের Firebase কনসোলে Firebase প্রকল্পে অ্যাক্সেস রয়েছে৷
  • Firebase কনসোল প্রকল্প সদস্যদের তালিকা করে না যেগুলি পরিষেবা অ্যাকাউন্ট। Google ক্লাউড কনসোলের IAM পৃষ্ঠায় এই প্রকল্প সদস্যদের দেখুন।
বিকল্পভাবে, আপনি Google ক্লাউড কনসোলের IAM পৃষ্ঠায় আপনার সমস্ত প্রকল্প সদস্য এবং তাদের ভূমিকা দেখতে পারেন।

একটি প্রকল্প সদস্য একটি ভূমিকা বরাদ্দ

প্রতিটি প্রকল্প সদস্যের জন্য নির্ধারিত ভূমিকা(গুলি) পরিচালনা করতে, আপনাকে অবশ্যই Firebase প্রকল্পের একজন মালিক হতে হবে (অথবা resourcemanager.projects.setIamPolicy ) এর অনুমতি সহ একটি ভূমিকা অর্পণ করতে হবে৷

এখানে এমন জায়গা রয়েছে যেখানে আপনি ভূমিকা নির্ধারণ এবং পরিচালনা করতে পারেন:

যদি আপনার প্রকল্পের মালিক আর একজন মালিকের কাজগুলি সম্পাদন করতে না পারেন (উদাহরণস্বরূপ, ব্যক্তিটি আপনার কোম্পানি ছেড়ে চলে গেছে) এবং আপনার প্রকল্পটি Google ক্লাউড সংস্থার মাধ্যমে পরিচালিত না হয় (পরবর্তী অনুচ্ছেদ দেখুন), তাহলে আপনি Firebase সহায়তার সাথে যোগাযোগ করতে পারেন একজন অস্থায়ী মালিক নিয়োগ করা হয়েছে।

মনে রাখবেন যে যদি একটি Firebase প্রকল্প একটি Google ক্লাউড সংস্থার অংশ হয়, তাহলে এর কোনো মালিক নাও থাকতে পারে। আপনি যদি আপনার ফায়ারবেস প্রকল্পের জন্য একজন মালিক খুঁজে না পান, তাহলে সেই ব্যক্তিটির সাথে যোগাযোগ করুন যিনি আপনার Google ক্লাউড সংস্থাকে প্রকল্পের জন্য একজন মালিক নিয়োগ করতে পরিচালনা করেন৷