Catch up on everything we announced at this year's Firebase Summit. Learn more

Управляйте доступом к проекту с помощью Firebase IAM

Управление идентификацией и доступом (IAM) позволяет предоставлять детальный доступ к определенным ресурсам Firebase и Google и предотвращает нежелательный доступ к другим ресурсам. IAM позволяет принять принцип наименьшего уровня привилегий , так что вы предоставить только необходимый доступ к ресурсам.

Для более подробного описания IAM, прочитайте документацию Google Cloud IAM .

Обзор Firebase IAM

Firebase предлагает дополнительные параметры IAM, специфичные для проектов Firebase и ваших участников.

Когда аутентифицированный член запрашивает действие в Firebase, IAM делает решение авторизации о том, имеет ли член разрешения на выполнение запрошенной операции на ресурсе. Является ли член разрешено выполнять запрос зависит от назначенного участника роли . Каждая роль представляет собой набор разрешений, и когда вы назначаете роль участнику, вы предоставляете этому участнику все разрешения для этой роли.

Члены

Используя Firebase IAM, вы назначаете роли (и присущие им разрешения) своим участникам. Пользователи могут быть следующих типов :

  • Аккаунт Google
  • Сервисный аккаунт
  • Группа Google

Роли

Права предоставляются своим участникам проекта с помощью ролей . Роль представляет собой набор разрешений . Когда вы назначаете роль участнику, вы предоставляете этому участнику все разрешения, которые содержит роль.

Firebase IAM поддерживает следующие типы ролей:

  • Основные роли : Основные роли владельца, редактора и программы просмотра (прежнее название «примитивные» роли).

  • Предопределенные роли : Куратор Firebase специфические роли , которые позволяют более точное управление доступом , чем основные роли. Firebase предлагает:

    • Роли Firebase уровня : Роли , которые предоставляют полный доступ на чтение / запись или только для чтения , доступ ко всем продуктам Firebase.

    • Продукт-категория роль : Роли , которые предоставляют полный доступ на чтение / запись или только для чтения доступа к группам продуктов. Они построены вокруг Google Analytics и общих категорий продуктов.

    • Роли продукта на уровне : Роли , которые предоставляют полный доступ на чтение / запись или только для чтения , доступ к конкретным продуктам Firebase.

  • Пользовательские роли : Полностью настроить роли , которые вы создаете для портного набор разрешений , которые отвечают требованиям конкретных вашей организации.

Задержка смены роли

Если вы измените назначение роли участнику, изменение вступит в силу в течение 5 минут.