Google is committed to advancing racial equity for Black communities. See how.
หน้านี้ได้รับการแปลโดย Cloud Translation API
Switch to English

จัดการการเข้าถึงโครงการด้วย Firebase IAM

การจัดการข้อมูลประจำตัวและการเข้าถึง (IAM) ช่วยให้คุณสามารถให้สิทธิ์เข้าถึงทรัพยากร Firebase และ Google ที่เจาะจงและป้องกันการเข้าถึงทรัพยากรอื่น ๆ ที่ไม่ต้องการได้ IAM ช่วยให้คุณใช้ หลักการรักษาความปลอดภัยของสิทธิ์ขั้นต่ำ ดังนั้นคุณจึงให้สิทธิ์การเข้าถึงทรัพยากรที่จำเป็นเท่านั้น

สำหรับคำอธิบายโดยละเอียดของ IAM โปรดอ่านเอกสาร Google Cloud IAM

ภาพรวมของ Firebase IAM

Firebase มีตัวเลือก IAM เพิ่มเติมที่เฉพาะเจาะจงสำหรับโครงการ Firebase และสมาชิกของคุณ

เมื่อ สมาชิกที่ได้รับการ ตรวจสอบสิทธิ์ร้องขอการดำเนินการใน Firebase IAM จะทำการตัดสินใจให้สิทธิ์ว่าสมาชิกมี สิทธิ์ ดำเนินการตามที่ร้องขอกับ ทรัพยากร หรือไม่ สมาชิกได้รับอนุญาตให้ดำเนินการตามคำขอหรือไม่นั้นขึ้นอยู่กับ บทบาทที่ ได้รับมอบหมายของสมาชิก แต่ละบทบาทคือชุดของสิทธิ์และเมื่อคุณมอบหมายบทบาทให้กับสมาชิกคุณกำลังให้สิทธิ์สมาชิกทั้งหมดสำหรับบทบาทนั้น

สมาชิก

เมื่อใช้ Firebase IAM คุณจะกำหนดบทบาท (และสิทธิ์โดยธรรมชาติ) ให้กับสมาชิกของคุณ สมาชิกสามารถเป็น ประเภท ต่อไปนี้:

  • บัญชี Google
  • บัญชีบริการ
  • กลุ่ม Google

บทบาท

สิทธิ์จะมอบให้กับสมาชิกโครงการของคุณผ่าน บทบาท บทบาทคือชุดของ สิทธิ์ เมื่อคุณมอบหมายบทบาทให้กับสมาชิกคุณให้สิทธิ์สมาชิกทั้งหมดที่บทบาทนั้นมีอยู่

Firebase IAM รองรับบทบาทประเภทต่อไปนี้:

  • บทบาท พื้นฐาน: บทบาท เจ้าของ พื้นฐาน บรรณาธิการ และผู้ ดู (เดิมเรียกว่าบทบาท "ดั้งเดิม")

  • บทบาทที่กำหนดไว้ล่วงหน้า : ดูแลบทบาทเฉพาะ Firebase ที่ช่วยให้สามารถควบคุมการเข้าถึงได้ละเอียดกว่าบทบาทพื้นฐาน ข้อเสนอของ Firebase:

  • บทบาทที่กำหนดเอง : บทบาทที่ กำหนดเองทั้งหมดที่คุณสร้างขึ้นเพื่อปรับแต่งชุดสิทธิ์ที่ตรงตามข้อกำหนดเฉพาะขององค์กรของคุณ

เวลาในการตอบสนองของการเปลี่ยนบทบาท

หากคุณเปลี่ยนการกำหนดบทบาทของสมาชิกอาจใช้เวลาถึง 5 นาทีเพื่อให้การเปลี่ยนแปลงมีผล