Zarządzaj dostępem do projektów za pomocą uprawnień Firebase

Zarządzanie tożsamościami i dostępem (IAM) umożliwia przyznawanie szczegółowego dostępu do określonych zasobów Firebase i Google oraz zapobiega niepożądanemu dostępowi do innych zasobów. IAM pozwala przyjąć zasadę zabezpieczeń najmniejszego przywileju , więc przyznać tylko niezbędne dostęp do swoich zasobów.

Szczegółowy opis IAM, zapoznania się z dokumentacją Google Cloud IAM .

Omówienie uprawnień Firebase

Firebase oferuje dodatkowe opcje uprawnień, które są specyficzne dla projektów Firebase i Twoich członków.

Kiedy uwierzytelnionej członek wnosi skargę w Firebase, IAM dokonuje autoryzacji decyzję o tym, czy państwo ma uprawnienia do wykonywania żądanej operacji na zasobie. Czy państwo może wykonywać żądania zależy od przypisanego uczestnika roli . Każda rola jest zbiorem uprawnień, a gdy przypisujesz rolę członkowi, przyznajesz temu członkowi wszystkie uprawnienia dla tej roli.

Członkowie

Korzystając z uprawnień Firebase, przypisujesz role (i związane z nimi uprawnienia) swoim członkom. Członkowie mogą być następujących typów :

  • konto Google
  • Konto usługi
  • Grupa Google

Role

Uprawnienia przyznawane są za pośrednictwem swoich członków projektu ról . Rola jest zbiorem uprawnień . Przypisując rolę członkowi, przyznajesz temu członkowi wszystkie uprawnienia, które zawiera rola.

Firebase IAM obsługuje następujące typy ról:

  • Podstawowe role : podstawowe role Właściciel, wydawca i Viewer (dawniej zwany „prymitywne” role).

  • Predefiniowane role : Curated Firebase specyficzne role, które umożliwiają bardziej precyzyjną kontrolę dostępu niż podstawowe role. Firebase oferuje:

    • Role Firebase szczebla : Role, które przyznają pełny dostęp odczytu / zapisu lub odczytu tylko dostęp do wszystkich produktów Firebase.

    • Product-kategoria ról : Role, które przyznają pełny dostęp odczytu / zapisu lub tylko do odczytu dostęp do grup produktów. Są one zbudowane wokół Google Analytics i ogólnych kategorii produktów.

    • Role na poziomie produktu : Role, które przyznają pełny dostęp odczytu / zapisu lub odczytu tylko dostęp do określonych produktów Firebase.

  • Role niestandardowe : w pełni dostosowane role, które tworzą dostosować zestaw uprawnień, które spełniają wymagania określone w organizacji.

Opóźnienie zmiany roli

Jeśli zmienisz przypisanie roli członka, może minąć do 5 minut, zanim zmiana zacznie obowiązywać.