Google is committed to advancing racial equity for Black communities. See how.
Questa pagina è stata tradotta dall'API Cloud Translation.
Switch to English

Gestisci l'accesso al progetto con Firebase IAM

Identity and Access Management (IAM) ti consente di concedere un accesso granulare a risorse Firebase e Google specifiche e impedisce l'accesso indesiderato ad altre risorse. IAM ti consente di adottare il principio di sicurezza del privilegio minimo , quindi concedi solo l'accesso necessario alle tue risorse.

Per una descrizione dettagliata di IAM, leggi la documentazione di Google Cloud IAM .

Panoramica di Firebase IAM

Firebase offre opzioni IAM aggiuntive specifiche per i progetti Firebase e i tuoi membri.

Quando un membro autenticato richiede un'azione in Firebase, IAM prende una decisione in merito all'autorizzazione per stabilire se il membro dispone dell'autorizzazione per eseguire l'operazione richiesta sulla risorsa . Se al membro è consentito eseguire la richiesta dipende dal ruolo assegnato al membro. Ogni ruolo è una raccolta di autorizzazioni e quando si assegna un ruolo a un membro, si concedono a quel membro tutte le autorizzazioni per quel ruolo.

Membri

Utilizzando Firebase IAM, assegni i ruoli (e le relative autorizzazioni intrinseche) ai tuoi membri. I membri possono essere dei seguenti tipi :

  • account Google
  • Account di servizio
  • Gruppo Google

Ruoli

Le autorizzazioni vengono concesse ai membri del progetto tramite i ruoli . Un ruolo è una raccolta di autorizzazioni . Quando si assegna un ruolo a un membro, si concedono a quel membro tutte le autorizzazioni contenute nel ruolo.

Firebase IAM supporta i seguenti tipi di ruoli:

  • Ruoli di base : ruoli fondamentali di proprietario , editor e visualizzatore (in precedenza chiamati ruoli "primitivi").

  • Ruoli predefiniti : ruoli specifici di Firebase curati che consentono un controllo degli accessi più granulare rispetto ai ruoli di base. Firebase offre:

    • Ruoli a livello di Firebase : ruoli che garantiscono l'accesso completo in lettura / scrittura o in sola lettura a tutti i prodotti Firebase.

    • Ruoli delle categorie di prodotti : ruoli che garantiscono l'accesso completo in lettura / scrittura o in sola lettura a gruppi di prodotti. Sono strutturati attorno a Google Analytics e alle categorie di prodotti generali.

    • Ruoli a livello di prodotto : ruoli che garantiscono l'accesso completo in lettura / scrittura o di sola lettura a prodotti Firebase specifici .

  • Ruoli personalizzati : ruoli completamente personalizzati che crei per adattare un set di autorizzazioni che soddisfano i requisiti specifici della tua organizzazione.

Latenza del cambio di ruolo

Se modifichi l'assegnazione del ruolo di un membro, potrebbero essere necessari fino a 5 minuti prima che la modifica abbia effetto.