Join us for Firebase Summit on November 10, 2021. Tune in to learn how Firebase can help you accelerate app development, release with confidence, and scale with ease. Register

Firebase IAM으로 프로젝트 액세스 관리

Identity and Access Management(IAM)를 사용하면 구체적인 Firebase 및 Google 리소스에 더욱 세분화된 액세스 권한을 부여하고 다른 리소스에 대한 무단 액세스를 방지할 수 있습니다. IAM은 최소 권한의 보안 원칙을 채택하여 리소스에 대해 필요한 액세스 권한만 부여할 수 있게 해줍니다.

IAM에 대한 자세한 설명은 Google Cloud IAM 문서를 참조하세요.

Firebase IAM 개요

Firebase는 Firebase 프로젝트와 구성원 전용의 추가 IAM 옵션을 제공합니다.

인증된 구성원이 Firebase에서 작업을 요청하면 IAM은 이 구성원이 리소스에 요청한 작업을 수행할 수 있는 권한이 있는지 확인하여 승인합니다. 구성원이 요청을 수행할 수 있는지 여부는 구성원에게 할당된 역할에 따라 다릅니다. 각 역할은 권한의 모음이며 구성원에게 역할을 할당하면 해당 역할의 모든 권한을 해당 구성원에게 부여하는 것입니다.

구성원

Firebase IAM을 사용하여 구성원에게 역할과 그 역할에 내재된 권한을 할당합니다. 구성원의 유형은 다음 중 하나일 수 있습니다.

  • Google 계정
  • 서비스 계정
  • Google 그룹

역할

권한은 역할을 통해 프로젝트 구성원에게 부여됩니다. 역할은 권한 모음입니다. 구성원에게 역할을 할당하면 역할에 포함된 모든 권한이 구성원에게 부여됩니다.

Firebase IAM은 다음과 같은 역할 유형을 지원합니다.

  • 기본 역할: 기본 소유자, 편집자, 뷰어 역할(이전의 '기본' 역할)입니다.

  • 사전 정의된 역할: 기본 역할보다 더욱 세부적으로 액세스를 제어할 수 있는 선별된 Firebase별 역할입니다. Firebase는 다음을 제공합니다.

    • Firebase 수준 역할: 모든 Firebase 제품에 대한 전체 읽기/쓰기 또는 읽기 전용 액세스 권한을 부여하는 역할입니다.

    • 제품 카테고리 역할: 제품 그룹에 대한 전체 읽기/쓰기 또는 읽기 전용 액세스 권한을 부여하는 역할입니다. Google 애널리틱스와 일반 제품 카테고리를 중심으로 구성됩니다.

    • 제품 수준 역할: 특정 Firebase 제품에 대한 전체 읽기/쓰기 또는 읽기 전용 액세스 권한을 부여하는 역할입니다.

  • 커스텀 역할: 조직의 구체적인 요구에 맞춰 특정 권한을 보유하도록 완전히 맞춤설정된 역할입니다.

역할 변경 지연 시간

구성원의 역할 할당을 변경하면 변경사항이 적용되는 데 최대 5분이 걸릴 수 있습니다.