Join us for Firebase Summit on November 10, 2021. Tune in to learn how Firebase can help you accelerate app development, release with confidence, and scale with ease. Register

จัดการการเข้าถึงโปรเจ็กต์ด้วย Firebase IAM

การจัดการข้อมูลประจำตัวและการเข้าถึง (IAM) ช่วยให้คุณให้สิทธิ์การเข้าถึงแบบละเอียดแก่ทรัพยากร Firebase และ Google ที่เฉพาะเจาะจง และป้องกันการเข้าถึงทรัพยากรอื่นๆ โดยไม่ต้องการ IAM ช่วยให้คุณสามารถนำมาใช้ หลักการรักษาความปลอดภัยของสิทธิน้อย เพื่อให้คุณให้เฉพาะที่จำเป็นในการเข้าถึงทรัพยากรของคุณ

สำหรับรายละเอียดของ IAM อ่าน เอกสาร Google Cloud IAM

ภาพรวมของ Firebase IAM

Firebase เสนอตัวเลือก IAM เพิ่มเติมเฉพาะสำหรับโปรเจ็กต์ Firebase และสมาชิกของคุณ

เมื่อมีการรับรองความถูกต้อง ของสมาชิก ร้องขอการดำเนินการใน Firebase, IAM ทำให้การตัดสินใจอนุมัติเกี่ยวกับว่าสมาชิกมี ได้รับอนุญาต ในการดำเนินการดำเนินการที่ร้องขอในทรัพยากร ไม่ว่าจะเป็นสมาชิกที่ได้รับอนุญาตให้ดำเนินการคำขอขึ้นอยู่กับการได้รับมอบหมายให้สมาชิกของ บทบาท แต่ละบทบาทคือชุดของสิทธิ์ และเมื่อคุณกำหนดบทบาทให้กับสมาชิก คุณกำลังให้สิทธิ์ทั้งหมดแก่สมาชิกรายนั้นสำหรับบทบาทนั้น

สมาชิก

เมื่อใช้ Firebase IAM คุณจะกำหนดบทบาท (และการอนุญาตโดยธรรมชาติของบทบาท) ให้กับสมาชิกของคุณ สมาชิกสามารถของดังต่อไปนี้ ประเภท :

  • บัญชี Google
  • บัญชีบริการ
  • Google group

บทบาท

จะได้รับสิทธิ์ให้กับสมาชิกโครงการของคุณผ่าน บทบาท บทบาทคือชุดของ สิทธิ์ เมื่อคุณกำหนดบทบาทให้กับสมาชิก คุณจะให้สิทธิ์ทั้งหมดที่มีบทบาทนั้นแก่สมาชิกรายนั้น

Firebase IAM รองรับบทบาทประเภทต่อไปนี้:

  • บทบาทพื้นฐาน : เจ้าของพื้นฐานบทบาทแก้ไขและผู้ดู (เดิมเรียกว่า "ดั้งเดิม" บทบาท)

  • บทบาทที่กำหนดไว้ล่วงหน้า : บทบาท Curated Firebase เฉพาะที่ช่วยให้การควบคุมการเข้าถึงที่ละเอียดมากขึ้นกว่าบทบาทพื้นฐาน ข้อเสนอของ Firebase:

    • บทบาท Firebase ระดับ : บทบาทที่ให้อ่านเต็ม / เขียนหรืออ่านอย่างเดียวเข้าถึงทุกผลิตภัณฑ์ Firebase

    • สินค้าหมวดหมู่บทบาท : บทบาทที่ให้อ่านเต็ม / เขียนหรืออ่านอย่างเดียวเข้าถึงกลุ่มของผลิตภัณฑ์ มีโครงสร้างตาม Google Analytics และหมวดหมู่ผลิตภัณฑ์ทั่วไป

    • บทบาทระดับผลิตภัณฑ์ : บทบาทที่ให้อ่านเต็ม / เขียนหรืออ่านอย่างเดียวเข้าถึงผลิตภัณฑ์ที่เฉพาะเจาะจง Firebase

  • บทบาทที่กำหนดเอง : บทบาทเองอย่างเต็มที่ที่คุณสร้างขึ้นเพื่อตัดชุดของสิทธิ์ที่ตอบสนองความต้องการเฉพาะขององค์กรของคุณ

เวลาในการตอบสนองของการเปลี่ยนแปลงบทบาท

หากคุณเปลี่ยนการกำหนดบทบาทของสมาชิก การเปลี่ยนแปลงอาจใช้เวลาถึง 5 นาทีจึงจะมีผล