Join us for Firebase Summit on November 10, 2021. Tune in to learn how Firebase can help you accelerate app development, release with confidence, and scale with ease. Register

Gérer l'accès au projet avec Firebase IAM

La gestion des identités et des accès (IAM) vous permet d'accorder un accès granulaire à des ressources Firebase et Google spécifiques et empêche l'accès indésirable à d'autres ressources. IAM vous permet d' adopter le principe de la sécurité du moindre privilège , de sorte que vous accordez uniquement l'accès nécessaire à vos ressources.

Pour une description détaillée de l' IAM, lisez la documentation Google Cloud IAM .

Présentation de Firebase IAM

Firebase propose des options IAM supplémentaires spécifiques aux projets Firebase et à vos membres.

Lorsqu'un authentifié membre demande une action en Firebase, IAM prend une décision d'autorisation de savoir si le membre a la permission d'effectuer l'opération demandée sur la ressource. Que le membre est autorisé à effectuer la demande dépend affecté du membre du rôle . Chaque rôle est un ensemble d'autorisations, et lorsque vous attribuez un rôle à un membre, vous accordez à ce membre toutes les autorisations pour ce rôle.

Membres

À l'aide de Firebase IAM, vous attribuez des rôles (et leurs autorisations inhérentes) à vos membres. Les membres peuvent être des suivants types :

  • Compte google
  • Compte de service
  • Groupe Google

Les rôles

Les autorisations sont accordées aux membres de votre projet via des rôles . Un rôle est un ensemble d' autorisations . Lorsque vous attribuez un rôle à un membre, vous accordez à ce membre toutes les autorisations que le rôle contient.

Firebase IAM prend en charge les types de rôles suivants :

  • Rôles fondamentaux : fondamentaux des rôles du propriétaire, éditeur et Viewer (anciennement appelés rôles « primitifs »).

  • Les rôles prédéfinis : Curated rôles Firebase spécifiques qui permettent un contrôle d'accès plus granulaire que les rôles de base. Firebase propose :

    • Rôles de niveau Firebase : Les rôles qui accordent en lecture / écriture ou un accès en lecture seule à tous les produits. Firebase

    • Rôles Catégorie de produit : Rôles qui octroient en lecture / écriture ou en lecture seule l' accès aux groupes de produits. Ils sont structurés autour de Google Analytics et des catégories générales de produits.

    • Rôles au niveau du produit : Les rôles qui octroient en lecture / écriture ou en lecture seule l' accès à des produits spécifiques. Firebase

  • Rôles personnalisés : rôles entièrement personnalisés que vous créez pour adapter un ensemble d'autorisations qui répondent aux exigences spécifiques de votre organisation.

Latence de changement de rôle

Si vous modifiez l'attribution de rôle d'un membre, cela peut prendre jusqu'à 5 minutes pour que la modification prenne effet.