Google은 흑인 공동체를 위한 인종적 평등을 추구하기 위해 노력하고 있습니다. 자세히 알아보기

Firebase IAM으로 프로젝트 액세스 관리

Identity and Access Management(IAM)를 사용하면 구체적인 Firebase 및 Google 리소스에 더욱 세분화된 액세스 권한을 부여하고 다른 리소스에 대한 무단 액세스를 방지할 수 있습니다. IAM은 최소 권한의 보안 원칙을 채택하여 리소스에 대해 필요한 액세스 권한만 부여할 수 있게 해줍니다.

IAM에 대한 자세한 설명은 Google Cloud IAM 문서를 참조하세요.

Firebase IAM 개요

Firebase는 Firebase 프로젝트와 구성원 전용의 추가 IAM 옵션을 제공합니다.

인증된 구성원이 Firebase에서 작업을 요청하면 IAM은 이 구성원이 리소스에 요청한 작업을 수행할 수 있는 권한이 있는지 확인하여 승인합니다. 구성원이 요청을 수행할 수 있는지 여부는 구성원에게 할당된 역할에 따라 다릅니다. 각 역할은 권한의 모음이며 구성원에게 역할을 할당하면 해당 역할의 모든 권한을 해당 구성원에게 부여하는 것입니다.

구성원

Firebase IAM을 사용하여 구성원에게 역할과 그 역할에 내재된 권한을 할당합니다. 구성원의 유형은 다음 중 하나일 수 있습니다.

  • Google 계정
  • 서비스 계정
  • Google 그룹

역할

권한은 역할을 통해 프로젝트 구성원에게 부여됩니다. 역할은 권한 모음입니다. 구성원에게 역할을 할당하면 역할에 포함된 모든 권한이 구성원에게 부여됩니다.

Firebase IAM은 다음과 같은 역할 유형을 지원합니다.

  • 기본 역할: 기본 소유자, 편집자, 뷰어 역할(이전의 '기본' 역할)입니다.

  • 사전 정의된 역할: 기본 역할보다 더욱 세부적으로 액세스를 제어할 수 있는 선별된 Firebase별 역할입니다. Firebase는 다음을 제공합니다.

    • Firebase 수준 역할: 모든 Firebase 제품에 대한 전체 읽기/쓰기 또는 읽기 전용 액세스 권한을 부여하는 역할입니다.

    • 제품 카테고리 역할: 제품 그룹에 대한 전체 읽기/쓰기 또는 읽기 전용 액세스 권한을 부여하는 역할입니다. Google 애널리틱스와 일반 제품 카테고리를 중심으로 구성됩니다.

    • 제품 수준 역할: 특정 Firebase 제품에 대한 전체 읽기/쓰기 또는 읽기 전용 액세스 권한을 부여하는 역할입니다.

  • 커스텀 역할: 조직의 구체적인 요구에 맞춰 특정 권한을 보유하도록 완전히 맞춤설정된 역할입니다.

역할 변경 지연 시간

구성원의 역할 할당을 변경하면 변경사항이 적용되는 데 최대 5분이 걸릴 수 있습니다.