נהל גישה לפרויקט באמצעות Firebase IAM

ניהול זהויות וגישה (IAM) מאפשר לך להעניק גישה מפורטת למשאבים ספציפיים של Firebase ו- Google ומונע גישה לא רצויה למשאבים אחרים. IAM מאפשר לך לאמץ את עקרון הביטחון של לפחות פריבילגיה , כך אתה מעניק רק את הגישה צורך במשאבים שלך.

לתיאור מפורט של IAM, לקרוא את התיעוד של Google Cloud IAM .

סקירה כללית של Firebase IAM

Firebase מציעה אפשרויות IAM נוספות הספציפיות לפרויקטים של Firebase ולחבריכם.

כאשר מאומת חבר מבקש תובענת Firebase, IAM עושה החלטת אישור לגבי השאלה אם יש חבר רשות כדי לבצע את הפעולה המבוקשת על המשאב. אם העמית רשאי לבצע את הבקשה תלויה המוקצה של חבר התפקיד . כל תפקיד הוא אוסף של הרשאות, וכאשר אתה מקצה תפקיד לחבר, אתה מעניק לאותו חבר את כל ההרשאות לתפקיד זה.

חברים

באמצעות IAM של Firebase, אתה מקצה תפקידים (וההרשאות הטבועות בהם) לחברים שלך. חברים יכולים להיות אחד מאלה סוגים :

  • חשבון גוגל
  • חשבון שירות
  • קבוצת גוגל

תפקידים

הרשאות מוענקות לחברי הפרויקט שלך באמצעות תפקידים . תפקיד הוא אוסף של הרשאות . כשאתה מקצה תפקיד לחבר, אתה מעניק לאותו חבר את כל ההרשאות שהתפקיד מכיל.

Firebase IAM תומך בסוגי התפקידים הבאים:

  • תפקידים בסיסיים : יסוד הבעלים, עורך, ותפקידי Viewer (שנקראו בעבר "פרימיטיביים" תפקידים).

  • תפקידים מוגדרים מראש : תפקידים ספציפיים Firebase אצר המאפשרים בקרת גישה פרטנית יותר את התפקידים הבסיסיים. Firebase מציע:

    • תפקידים Firebase ברמה : תפקידים אשר מעניקים את מלוא קריאה / כתיבה או קריאה בלבד גישה לכל המוצרים Firebase.

    • תפקידים של קטגוריית מוצרים : תפקידים אשר מעניקים את מלוא קריאה / כתיבה או קריאה בלבד גישה לקבוצות של מוצרים. הם בנויים סביב Google Analytics וקטגוריות מוצרים כלליות.

    • תפקידי מוצר ברמה : תפקידים אשר מעניקים את מלוא קריאה / כתיבה או קריאה בלבד גישה למוצרי Firebase ספציפי.

  • תפקידים מותאמים אישית : Fully אישית תפקידים שאתה יוצר כדי להתאים סט של הרשאות העונים על הדרישות הספציפיות של הארגון שלך.

חביון לשינוי תפקיד

אם תשנה את מטלת התפקיד של חבר, עשויים לחלוף עד חמש דקות עד שהשינוי ייכנס לתוקף.