Check out what’s new from Firebase@ Google I/O 2021, and join our alpha program for early access to the new Remote Config personalization feature. Learn more

จัดการการเข้าถึงโปรเจ็กต์ด้วย Firebase IAM

การจัดการข้อมูลประจำตัวและการเข้าถึง (IAM) ช่วยให้คุณให้สิทธิ์การเข้าถึงแบบละเอียดแก่ทรัพยากร Firebase และ Google ที่เฉพาะเจาะจง และป้องกันการเข้าถึงทรัพยากรอื่นๆ โดยไม่ต้องการ IAM ให้คุณนำ หลักการความปลอดภัยที่มีสิทธิน้อยที่สุด มาใช้ ดังนั้นคุณจึงอนุญาตเฉพาะการเข้าถึงที่จำเป็นในทรัพยากรของคุณ

สำหรับคำอธิบายโดยละเอียดของ IAM โปรดอ่านเอกสาร Google Cloud IAM

ภาพรวมของ Firebase IAM

Firebase เสนอตัวเลือก IAM เพิ่มเติมเฉพาะสำหรับโปรเจ็กต์ Firebase และสมาชิกของคุณ

เมื่อ สมาชิกที่ ตรวจสอบสิทธิ์แล้วร้องขอการดำเนินการใน Firebase IAM จะตัดสินใจให้สิทธิ์ว่าสมาชิกมี สิทธิ์ ดำเนินการตามที่ร้องขอบน ทรัพยากร หรือไม่ สมาชิกได้รับอนุญาตให้ดำเนินการตามคำขอหรือไม่นั้นขึ้นอยู่กับ บทบาทที่ ได้รับมอบหมายของสมาชิก แต่ละบทบาทคือชุดของสิทธิ์ และเมื่อคุณกำหนดบทบาทให้กับสมาชิก คุณกำลังให้สิทธิ์ทั้งหมดแก่สมาชิกรายนั้นสำหรับบทบาทนั้น

สมาชิก

เมื่อใช้ Firebase IAM คุณจะกำหนดบทบาท (และการอนุญาตโดยธรรมชาติของบทบาท) ให้กับสมาชิกของคุณ สมาชิกสามารถเป็น ประเภท ต่อไปนี้:

  • บัญชี Google
  • บัญชีบริการ
  • Google group

บทบาท

สิทธิ์จะมอบให้กับสมาชิกโครงการของคุณผ่าน บทบาท บทบาทคือชุดของ สิทธิ์ เมื่อคุณกำหนดบทบาทให้กับสมาชิก คุณจะให้สิทธิ์ทั้งหมดที่มีบทบาทนั้นแก่สมาชิกรายนั้น

Firebase IAM รองรับบทบาทประเภทต่อไปนี้:

  • บทบาท พื้นฐาน : บทบาท Fundamental Owner , Editor และผู้ ดู (เดิมเรียกว่าบทบาท "primitive")

  • บทบาทที่กำหนดไว้ล่วงหน้า : บทบาท เฉพาะของ Firebase ที่ดูแลจัดการซึ่งเปิดใช้การควบคุมการเข้าถึงที่ละเอียดกว่าบทบาทพื้นฐาน ข้อเสนอของ Firebase:

    • บทบาท Firebase ระดับ : บทบาทที่ให้อ่านเต็ม / เขียนหรืออ่านอย่างเดียวเข้าถึงทุกผลิตภัณฑ์ Firebase

    • บทบาทประเภทผลิตภัณฑ์ : บทบาทที่ให้สิทธิ์การเข้าถึงแบบอ่าน/เขียนหรืออ่านอย่างเดียวอย่างเต็มรูปแบบสำหรับกลุ่มผลิตภัณฑ์ มีโครงสร้างตาม Google Analytics และหมวดหมู่ผลิตภัณฑ์ทั่วไป

    • บทบาทระดับผลิตภัณฑ์ : บทบาทที่ให้สิทธิ์การเข้าถึงแบบอ่าน/เขียนหรืออ่านอย่างเดียวอย่างเต็มรูปแบบ สำหรับ ผลิตภัณฑ์ Firebase ที่ เฉพาะเจาะจง

  • บทบาทที่กำหนดเอง : บทบาทที่ กำหนดเองทั้งหมดที่คุณสร้างขึ้นเพื่อปรับแต่งชุดของสิทธิ์ที่ตรงตามข้อกำหนดเฉพาะขององค์กรของคุณ

เวลาในการตอบสนองของการเปลี่ยนแปลงบทบาท

หากคุณเปลี่ยนการกำหนดบทบาทของสมาชิก การเปลี่ยนแปลงอาจใช้เวลาถึง 5 นาทีจึงจะมีผล