Join us for Firebase Summit on November 10, 2021. Tune in to learn how Firebase can help you accelerate app development, release with confidence, and scale with ease. Register

Projektzugriff mit Firebase IAM verwalten

Mit Identity and Access Management (IAM) können Sie granularen Zugriff auf bestimmte Firebase- und Google-Ressourcen gewähren und unerwünschten Zugriff auf andere Ressourcen verhindern. IAM können Sie das übernehmen Sicherheits Prinzip der geringsten Rechte , so dass Sie nur den notwendigen Zugang zu Ressourcen zu gewähren.

Für eine detaillierte Beschreibung von IAM, lesen Sie die Google Cloud IAM - Dokumentation .

Übersicht über Firebase IAM

Firebase bietet zusätzliche IAM-Optionen, die spezifisch für Firebase-Projekte und Ihre Mitglieder sind.

Wenn ein authentifizierter Mitglied eine Aktion in Firebase anfordert, macht IAM eine Zulassungsentscheidung darüber , ob das Mitglied hat die Erlaubnis die angeforderte Operation an der Ressource durchzuführen. Ob das Element erlaubt ist , die Anforderung zu erfüllen , hängt von dem zugeordneten Mitglied Rolle . Jede Rolle ist eine Sammlung von Berechtigungen, und wenn Sie einem Mitglied eine Rolle zuweisen, erteilen Sie diesem Mitglied alle Berechtigungen für diese Rolle.

Mitglieder

Mit Firebase IAM weisen Sie Ihren Mitgliedern Rollen (und die zugehörigen Berechtigungen) zu. Mitglieder können die folgenden sein Typen :

  • Google Benutzerkonto
  • Dienstkonto
  • Google-Gruppe

Rollen

Berechtigungen werden auf Ihre Projektmitglieder über gewährt Rollen . Eine Rolle ist eine Sammlung von Berechtigungen . Wenn Sie einem Mitglied eine Rolle zuweisen, erteilen Sie diesem Mitglied alle Berechtigungen, die die Rolle enthält.

Firebase IAM unterstützt die folgenden Rollentypen:

  • Grundlegende Rollen : Fundamental Eigentümer, Herausgeber und Viewer - Rollen (früher „primitive“ Rollen genannt).

  • Vordefinierte Rollen : Kuratiert Firebase spezifische Rollen , die mehr granulare Zugriffskontrolle als die grundlegenden Rollen ermöglichen. Firebase bietet:

    • Firebase-Ebene Rollen : Rollen , die vollständigen Lese- / Schreib oder schreibgeschützt die Firebase Produkte allen Zugang gewähren.

    • Produkt-Kategorie Rollen : Rollen , die vollständigen Lese- / Schreib gewähren oder Nur - Lese-Zugriff auf Gruppen von Produkten. Sie sind um Google Analytics und allgemeine Produktkategorien herum strukturiert.

    • Produktebene Rollen : Rollen , die vollständigen Lese- / Schreib gewähren oder Nur - Lese-Zugriff auf bestimmte Produkte Firebase.

  • Benutzerdefinierte Rollen : Voll Rollen angepasst , dass Sie zu schneidern eine Reihe von Berechtigungen erstellen, die die spezifischen Anforderungen Ihrer Organisation erfüllen.

Latenz beim Rollenwechsel

Wenn Sie die Rollenzuweisung eines Mitglieds ändern, kann es bis zu 5 Minuten dauern, bis die Änderung wirksam wird.