Mengelola akses project dengan Firebase IAM

Google Cloud Platform (GCP) menawarkan Pengelolaan Akses dan Identitas (IAM), yang memungkinkan Anda memberikan akses yang lebih terperinci ke resource GCP tertentu dan mencegah akses yang tidak diinginkan ke resource lain. IAM memungkinkan Anda menerapkan prinsip keamanan dengan hak istimewa terendah, sehingga Anda hanya memberikan akses yang diperlukan ke resource Anda.

Untuk penjelasan lengkap tentang GCP IAM, baca dokumentasi IAM.

Ringkasan IAM Firebase

Firebase menawarkan opsi IAM tambahan yang spesifik untuk project Firebase dan anggota Anda.

Saat anggota yang terautentikasi meminta tindakan di Firebase, IAM membuat keputusan otorisasi mengenai apakah anggota tersebut memiliki izin untuk menjalankan operasi yang diminta pada resource atau tidak. Peran yang ditetapkan kepada anggota menentukan apakah anggota tersebut diizinkan atau tidak untuk menjalankan permintaan. Setiap peran adalah kumpulan izin, dan saat Anda menetapkan peran untuk anggota, Anda memberi anggota tersebut semua izin untuk peran itu.

Anggota

Dengan menggunakan IAM Firebase, Anda menetapkan peran (dan izin yang melekat pada peran tersebut) kepada anggota Anda. Anggota dapat menggunakan salah satu dari jenis berikut:

  • Akun Google
  • Akun layanan
  • Google group

Peran

Peran adalah kumpulan izin.

Anda tidak memberikan izin khusus kepada anggota secara langsung; melainkan Anda menetapkan peran kepada anggota. Saat Anda menetapkan peran kepada anggota, Anda memberikan anggota tersebut semua izin yang dimiliki oleh peran tersebut.

IAM Firebase mendukung jenis peran berikut:

  • Peran dasar: Peran Pemilik, Editor, dan Pengakses dasar.

  • Peran yang telah ditetapkan: Peran Firebase yang dikurasi, yang memungkinkan kontrol akses yang lebih terperinci daripada peran dasar.

  • Peran khusus: Peran yang disesuaikan seluruhnya, yang Anda buat untuk menyesuaikan dengan serangkaian izin yang sesuai dengan kebutuhan khusus organisasi Anda.

Latensi perubahan peran

Jika Anda mengubah penentuan peran anggota, proses perubahannya dapat memerlukan waktu hingga 5 menit.

Kirim masukan tentang...

Butuh bantuan? Kunjungi halaman dukungan kami.