Gerenciar o acesso a projetos com o IAM do Firebase

No Google Cloud Platform (GCP), você conta com o gerenciamento de identidade e acesso (IAM) para dar acesso mais granular a recursos específicos do GCP e impedir o acesso indesejado a outros recursos. Com o IAM, você pode adotar o princípio de segurança do menor privilégio para conceder apenas o acesso necessário aos recursos.

Para uma descrição detalhada do GCP IAM, leia a documentação do IAM.

Visão geral do IAM do Firebase

O Firebase oferece opções de IAM específicas para projetos do Firebase e seus membros.

Quando um membro autenticado solicita uma ação no Firebase, uma decisão de autorização é tomada no IAM para definir se esse membro tem permissão para executar a operação no recurso. Essa permissão depende do papel atribuído a ele. Cada papel representa um conjunto de permissões. Quando você atribui um papel a um membro, você concede a ele todas as permissões do papel.

Membros

Usando o IAM do Firebase, você atribui papéis (e as respectivas permissões) aos seus membros. Os membros podem ser dos seguintes tipos:

  • Conta do Google
  • conta de serviço
  • Grupo do Google

Papéis

As permissões são concedidas aos membros do projeto por meio de papéis. Um papel representa um conjunto de permissões. Ao fazer isso, você concede ao usuário todas as permissões contidas no papel.

O IAM do Firebase aceita os seguintes tipos de papéis:

Latência na mudança de papel

Alterações na atribuição de papéis de membros podem levar até cinco minutos para entrar em vigor.