Catch up on everything we announced at this year's Firebase Summit. Learn more

נהל גישה לפרויקט באמצעות Firebase IAM

ניהול זהות וגישה (IAM) מאפשר לך להעניק גישה פרטנית למשאבים ספציפיים של Firebase ו- Google ומונע גישה לא רצויה למשאבים אחרים. IAM מאפשר לך לאמץ את עקרון הביטחון של לפחות פריבילגיה , כך אתה מעניק רק את הגישה צורך במשאבים שלך.

לתיאור מפורט של IAM, לקרוא את התיעוד של Google Cloud IAM .

סקירה כללית על Firebase IAM

Firebase מציעה אפשרויות IAM נוספות ספציפיות לפרויקטים של Firebase ולחברים שלך.

כאשר מאומת חבר מבקש תובענת Firebase, IAM עושה החלטת אישור לגבי השאלה אם יש חבר רשות כדי לבצע את הפעולה המבוקשת על המשאב. אם העמית רשאי לבצע את הבקשה תלויה המוקצה של חבר התפקיד . כל תפקיד הוא אוסף של הרשאות, וכאשר אתה מקצה תפקיד לחבר, אתה נותן לאותו חבר את כל ההרשאות לתפקיד זה.

חברים

באמצעות Firebase IAM, אתה מקצה לתפקידים (ולהרשאות הטבועות שלהם) לחברים שלך. חברים יכולים להיות אחד מאלה סוגים :

  • חשבון גוגל
  • חשבון שירות
  • קבוצת גוגל

תפקידים

הרשאות מוענקות לחברי הפרויקט שלך באמצעות תפקידים . תפקיד הוא אוסף של הרשאות . כאשר אתה מקצה תפקיד לחבר, אתה מעניק לחבר זה את כל ההרשאות שהתפקיד מכיל.

Firebase IAM תומך בסוגי התפקידים הבאים:

  • תפקידים בסיסיים : יסוד הבעלים, עורך, ותפקידי Viewer (שנקראו בעבר "פרימיטיביים" תפקידים).

  • תפקידים מוגדרים מראש : תפקידים ספציפיים Firebase אצר המאפשרים בקרת גישה פרטנית יותר את התפקידים הבסיסיים. Firebase מציע:

    • תפקידים Firebase ברמה : תפקידים אשר מעניקים את מלוא קריאה / כתיבה או קריאה בלבד גישה לכל המוצרים Firebase.

    • תפקידים של קטגוריית מוצרים : תפקידים אשר מעניקים את מלוא קריאה / כתיבה או קריאה בלבד גישה לקבוצות של מוצרים. הם מובנים סביב Google Analytics וקטגוריות מוצרים כלליות.

    • תפקידי מוצר ברמה : תפקידים אשר מעניקים את מלוא קריאה / כתיבה או קריאה בלבד גישה למוצרי Firebase ספציפי.

  • תפקידים מותאמים אישית : Fully אישית תפקידים שאתה יוצר כדי להתאים סט של הרשאות העונים על הדרישות הספציפיות של הארגון שלך.

איחור לשינוי תפקידים

אם תשנה את תפקיד התפקיד של חבר, ייתכן שיחלפו עד 5 דקות עד שהשינוי ייכנס לתוקף.