Ir para o console

Gerenciar o acesso a projetos com o IAM do Firebase

No Google Cloud Platform (GCP), você conta com o gerenciamento de identidade e acesso (IAM) para dar acesso mais granular a recursos específicos do GCP e impedir o acesso indesejado a outros recursos. Com o IAM, é possível adotar o princípio de segurança do menor privilégio para conceder apenas o acesso necessário aos seus recursos.

Para uma descrição detalhada do GCP IAM, leia a documentação correspondente.

Visão geral do IAM do Firebase

O Firebase oferece opções de IAM específicas para projetos do Firebase e seus membros.

Quando um membro autenticado solicita uma ação no Firebase, uma decisão de autorização é tomada no IAM para definir se esse membro tem permissão para executar a operação no recurso. Essa permissão depende do papel atribuído a ele. Cada papel representa um conjunto de permissões. Quando você atribui um papel a um membro, você concede a ele todas as permissões do papel.

Membros

Usando o IAM do Firebase, você atribui papéis (e as respectivas permissões) aos seus membros. Os membros podem ser dos seguintes tipos:

  • Conta do Google
  • conta de serviço
  • Grupo do Google

Papéis

Um papel representa um conjunto de permissões.

Você não atribui diretamente a um membro uma permissão específica, mas sim um papel. Ao fazer isso, você concede ao usuário todas as permissões contidas no papel.

O IAM do Firebase aceita os seguintes tipos de papéis:

  • Papéis primários: papéis básicos de proprietário, editor e leitor.

  • Papéis predefinidos: papéis selecionados do Firebase que permitem um controle de acesso mais granular do que os papéis primários.

  • Papéis personalizados: papéis totalmente personalizados do Firebase que você cria para adaptar um conjunto de permissões que atendem aos requisitos específicos da sua organização.

Latência em alterações de papéis

As alterações na atribuição do papel de um membro podem levar até cinco minutos para entrar em vigor.