จัดการการเข้าถึงโปรเจ็กต์ด้วย Firebase IAM

การจัดการข้อมูลประจำตัวและการเข้าถึง (IAM) ช่วยให้คุณให้สิทธิ์การเข้าถึงแบบละเอียดแก่ทรัพยากร Firebase และ Google ที่เฉพาะเจาะจง และป้องกันการเข้าถึงทรัพยากรอื่นๆ โดยไม่ต้องการ IAM ช่วยให้คุณสามารถนำมาใช้ หลักการรักษาความปลอดภัยของสิทธิน้อย เพื่อให้คุณให้เฉพาะที่จำเป็นในการเข้าถึงทรัพยากรของคุณ

สำหรับรายละเอียดของ IAM อ่าน เอกสาร Google Cloud IAM

ภาพรวมของ Firebase IAM

Firebase เสนอตัวเลือก IAM เพิ่มเติมเฉพาะสำหรับโปรเจ็กต์ Firebase และสมาชิกของคุณ

เมื่อมีการรับรองความถูกต้อง ของสมาชิก ร้องขอการดำเนินการใน Firebase, IAM ทำให้การตัดสินใจอนุมัติเกี่ยวกับว่าสมาชิกมี ได้รับอนุญาต ในการดำเนินการดำเนินการที่ร้องขอในทรัพยากร ไม่ว่าจะเป็นสมาชิกที่ได้รับอนุญาตให้ดำเนินการคำขอขึ้นอยู่กับการได้รับมอบหมายให้สมาชิกของ บทบาท แต่ละบทบาทคือชุดของสิทธิ์ และเมื่อคุณกำหนดบทบาทให้กับสมาชิก คุณกำลังให้สิทธิ์ทั้งหมดแก่สมาชิกรายนั้นสำหรับบทบาทนั้น

สมาชิก

เมื่อใช้ Firebase IAM คุณจะกำหนดบทบาท (และการอนุญาตโดยธรรมชาติของบทบาท) ให้กับสมาชิกของคุณ สมาชิกสามารถของดังต่อไปนี้ ประเภท :

  • บัญชี Google
  • บัญชีบริการ
  • Google group

บทบาท

จะได้รับสิทธิ์ให้กับสมาชิกโครงการของคุณผ่าน บทบาท บทบาทคือชุดของ สิทธิ์ เมื่อคุณกำหนดบทบาทให้กับสมาชิก คุณจะให้สิทธิ์ทั้งหมดที่มีบทบาทนั้นแก่สมาชิกรายนั้น

Firebase IAM รองรับบทบาทประเภทต่อไปนี้:

  • บทบาทพื้นฐาน : เจ้าของพื้นฐานบทบาทแก้ไขและผู้ดู (เดิมเรียกว่า "ดั้งเดิม" บทบาท)

  • บทบาทที่กำหนดไว้ล่วงหน้า : บทบาท Curated Firebase เฉพาะที่ช่วยให้การควบคุมการเข้าถึงที่ละเอียดมากขึ้นกว่าบทบาทพื้นฐาน ข้อเสนอของ Firebase:

    • บทบาท Firebase ระดับ : บทบาทที่ให้อ่านเต็ม / เขียนหรืออ่านอย่างเดียวเข้าถึงทุกผลิตภัณฑ์ Firebase

    • สินค้าหมวดหมู่บทบาท : บทบาทที่ให้อ่านเต็ม / เขียนหรืออ่านอย่างเดียวเข้าถึงกลุ่มของผลิตภัณฑ์ มีโครงสร้างตาม Google Analytics และหมวดหมู่ผลิตภัณฑ์ทั่วไป

    • บทบาทระดับผลิตภัณฑ์ : บทบาทที่ให้อ่านเต็ม / เขียนหรืออ่านอย่างเดียวเข้าถึงผลิตภัณฑ์ที่เฉพาะเจาะจง Firebase

  • บทบาทที่กำหนดเอง : บทบาทเองอย่างเต็มที่ที่คุณสร้างขึ้นเพื่อตัดชุดของสิทธิ์ที่ตอบสนองความต้องการเฉพาะขององค์กรของคุณ

เวลาในการตอบสนองของการเปลี่ยนแปลงบทบาท

หากคุณเปลี่ยนการกำหนดบทบาทของสมาชิก การเปลี่ยนแปลงอาจใช้เวลาถึง 5 นาทีจึงจะมีผล