Google verpflichtet sich Rassen Eigenkapital für Black Gemeinden voranzutreiben. Siehe wie.
Diese Seite wurde von der Cloud Translation API übersetzt.
Switch to English

Verwalten Projektzugriff mit Firebase IAM

Google Cloud Platform (GCP) bietet Identity und Access Management (IAM), die Sie auf bestimmte GCP Ressourcen gewähren granularen Zugriff ermöglicht und verhindert unerwünschten Zugriff auf andere Ressourcen. IAM können Sie das übernehmen Sicherheits Prinzip der geringsten Rechte , so dass Sie nur den notwendigen Zugang zu Ressourcen zu gewähren.

Für eine detaillierte Beschreibung der GCP IAM, lesen Sie die IAM - Dokumentation .

Übersicht über die Firebase IAM

Firebase bietet zusätzliche IAM-Optionen, die für Projekte und Firebase Ihre Mitglieder sind spezifisch.

Wenn ein authentifizierter Mitglied eine Aktion in Firebase anfordert, macht IAM eine Zulassungsentscheidung darüber , ob das Mitglied hat die Erlaubnis die angeforderte Operation an der Ressource durchzuführen. Ob das Element erlaubt ist , die Anforderung zu erfüllen , hängt von dem zugeordneten Mitglied Rolle . Jede Rolle ist eine Sammlung von Berechtigungen, und wenn Sie eine Rolle an einem Element zuweisen, gewähren Sie das Mitglied alle Berechtigungen für diese Rolle.

Mitglieder

Mit Firebase IAM weisen Sie Rollen (und der damit verbundenen Berechtigungen) an Ihre Mitglieder. Mitglieder können die folgenden sein Typen :

  • Google Benutzerkonto
  • Dienstkonto
  • Google-Gruppe

Rollen

Berechtigungen werden auf Ihre Projektmitglieder über gewährt Rollen . Eine Rolle ist eine Sammlung von Berechtigungen . Wenn Sie eine Rolle an ein Element zuweisen, gewähren Sie, dass das Mitglied alle Berechtigungen, dass die Rolle enthält.

Firebase IAM unterstützt die folgenden Arten von Rollen:

Rollenwechsel Latenz

Wenn Sie ein Mitglied der Rollenzuweisung ändern, kann es bis zu 5 Minuten für die Änderung wirksam aufzunehmen.