Ir a la consola

Administra el acceso al proyecto con Firebase IAM

Google Cloud Platform (GCP) ofrece el servicio Administración de identidades y accesos (IAM), que te permite brindar un acceso más detallado a recursos específicos de GCP y evita el acceso no deseado a otros recursos. IAM te permite adoptar el principio de seguridad de menor privilegio, de manera que solo otorgues el acceso necesario a tus recursos.

Para ver una descripción detallada de IAM de GCP, consulta la documentación de IAM.

Descripción general de Firebase IAM

Firebase ofrece opciones de IAM adicionales específicas para los proyectos de la plataforma y tus miembros.

Cuando un miembro autenticado solicita alguna acción en Firebase, IAM decide la autorización según los permisos que el usuario posee para ejecutar la acción solicitada en el recurso. La autorización de un miembro para ejecutar una solicitud depende de la función que tenga asignada. Cada función es un conjunto de permisos, por lo que, cuando le asignas una función a un miembro, le otorgas todos los permisos asociados a ella.

Miembros

Con Firebase IAM, puedes asignarles funciones (y los permisos que conllevan) a tus miembros. Los miembros se pueden clasificar en los siguientes tipos:

  • Cuenta de Google
  • Cuenta de servicio
  • Grupo de Google

Funciones

Una función es un conjunto de permisos.

A un miembro no le asignas un permiso específico directamente, sino una función. Cuando asignas una función, otorgas todos los permisos que esta conlleva.

Firebase IAM admite los siguientes tipos de funciones:

  • Funciones básicas: Funciones de propietario, editor, y lector fundamentales.

  • Funciones predefinidas: Funciones seleccionadas de Firebase que permiten controlar el acceso de manera más detallada que las funciones básicas.

    • Firebase ofrece un conjunto básico de funciones predefinidas que se estructuran en torno a Google Analytics para Firebase y los productos Develop, Quality y Grow de Firebase.

    • Firebase también ofrece funciones predefinidas más generalizadas que otorgan acceso total o de solo lectura a todos los servicios de la plataforma.

  • Funciones personalizadas: Funciones de Firebase completamente personalizadas que creas a fin de adaptar un conjunto de permisos que cumplen con los requisitos específicos de tu organización.

Latencia del cambio de función

Si cambias la función asignada a un miembro, el cambio podría tardar hasta 5 minutos en aplicarse.