Gerenciar o acesso a projetos com o IAM do Firebase

No Google Cloud Platform (GCP), você conta com o gerenciamento de identidade e acesso (IAM) para dar acesso mais granular a recursos específicos do GCP e impedir o acesso indesejado a outros recursos. Com o IAM, é possível adotar o princípio de segurança do menor privilégio para conceder apenas o acesso necessário aos seus recursos.

Para uma descrição detalhada do GCP IAM, leia a documentação do IAM.

Visão geral do IAM do Firebase

O Firebase oferece opções do IAM específicas para projetos do Firebase e seus membros.

Quando um membro autenticado solicita uma ação no Firebase, uma decisão de autorização é tomada no IAM para definir se esse membro tem permissão para executar a operação no recurso. Esta permissão depende do papel atribuído a ele. Cada papel representa um conjunto de permissões. Quando você atribui um papel a um membro, você concede a ele todas as permissões do papel.

Membros

Usando o IAM do Firebase, você atribui papéis (e as respectivas permissões) aos seus membros. Os membros podem ser dos seguintes tipos:

  • Conta do Google
  • conta de serviço
  • Grupo do Google

Papéis

Um papel representa um conjunto de permissões.

Você não atribui diretamente a um membro uma permissão específica, mas sim um papel. Ao fazer isso, você concede ao usuário todas as permissões contidas no papel.

O IAM do Firebase aceita os seguintes tipos de papéis:

  • Papéis primários: papéis fundamentais de proprietário, editor e visualizador.

  • Papéis predefinidos: papéis selecionados do Firebase que permitem um controle de acesso mais granular do que os papéis primários.

    • O Firebase oferece um conjunto principal de papéis predefinidos que são estruturados em torno do Google Analytics para Firebase e dos produtos Develop, Quality e Grow do Firebase.

    • O Firebase também oferece papéis predefinidos mais generalizados, que garantem acesso total ou somente leitura a todos os serviços do Firebase.

  • Papéis personalizados: papéis totalmente personalizados do Firebase que você cria para adaptar um conjunto de permissões que atendem aos requisitos específicos da sua organização.

Latência na mudança de papel

Alterações na atribuição de papéis de membros podem levar até cinco minutos para entrar em vigor.

Enviar comentários sobre…

Precisa de ajuda? Acesse nossa página de suporte.