Google berkomitmen untuk mendorong terwujudnya keadilan ras bagi komunitas Kulit Hitam. Lihat caranya.

Mengelola akses project dengan IAM Firebase

Pengelolaan Akses dan Identitas (IAM) memungkinkan Anda memberikan akses terperinci ke resource Firebase dan Google tertentu serta mencegah akses yang tidak diinginkan ke resource lainnya. Dengan IAM, Anda dapat menerapkan prinsip keamanan dengan hak istimewa terendah, jadi Anda hanya memberikan akses yang diperlukan ke resource Anda.

Untuk penjelasan mendetail tentang IAM, baca dokumentasi IAM Google Cloud.

Ringkasan IAM Firebase

Firebase menawarkan opsi IAM tambahan, khusus untuk project Firebase dan anggota Anda.

Saat anggota terautentikasi meminta tindakan di Firebase, IAM membuat keputusan otorisasi terkait apakah anggota itu memiliki izin untuk menjalankan operasi yang diminta pada resource atau tidak. Izin untuk menjalankan permintaan tersebut bergantung pada peran yang ditetapkan kepada anggota tersebut. Setiap peran adalah kumpulan izin, dan saat Anda menetapkan peran untuk anggota, Anda memberi anggota tersebut semua izin untuk peran itu.

Anggota

Dengan menggunakan IAM Firebase, Anda menetapkan peran (dan izin yang melekat pada peran tersebut) kepada anggota Anda. Anggota dapat menggunakan salah satu dari jenis berikut:

  • Akun Google
  • Akun layanan
  • Google group

Peran

Izin diberikan kepada anggota project Anda melalui peran. Peran adalah kumpulan izin. Saat Anda menetapkan peran kepada anggota, Anda memberikan anggota tersebut semua izin yang dimiliki oleh peran tersebut.

IAM Firebase mendukung jenis peran berikut:

  • Peran dasar: Peran Pemilik, Editor, dan Pengakses lihat-saja (sebelumnya disebut peran "dasar").

  • Peran yang telah ditetapkan: Peran khusus Firebase terseleksi yang memberikan kontrol akses yang lebih terperinci daripada peran dasar. Firebase menawarkan:

    • Peran tingkat Firebase: Peran yang memberikan akses baca/tulis penuh atau baca saja ke semua produk Firebase.

    • Peran kategori produk: Peran yang memberikan akses baca/tulis penuh atau hanya baca ke grup produk. Peran-peran tersebut disusun menurut Google Analytics dan kategori produk umum.

    • Peran tingkat produk: Peran yang memberikan akses baca/tulis penuh atau hanya baca ke produk Firebase tertentu.

  • Peran khusus: Peran yang disesuaikan seluruhnya, yang Anda buat untuk menyesuaikan sekumpulan izin yang memenuhi persyaratan khusus dari organisasi.

Latensi perubahan peran

Jika Anda mengubah penentuan peran anggota, perubahan tersebut dapat memerlukan waktu hingga 5 menit.