Catch up on everything announced at Firebase Summit, and learn how Firebase can help you accelerate app development and run your app with confidence. Learn More

Firebase IAM ile proje erişimini yönetin

Koleksiyonlar ile düzeninizi koruyun İçeriği tercihlerinize göre kaydedin ve kategorilere ayırın.

Kimlik ve Erişim Yönetimi (IAM), belirli Firebase ve Google kaynaklarına ayrıntılı erişim vermenizi sağlar ve diğer kaynaklara istenmeyen erişimi engeller. IAM , en az ayrıcalık güvenlik ilkesini benimsemenize olanak tanır, böylece kaynaklarınıza yalnızca gerekli erişimi verirsiniz.

IAM'nin ayrıntılı açıklaması için Google Cloud IAM belgelerini okuyun.

Firebase IAM'ye Genel Bakış

Firebase, Firebase projelerine ve proje üyelerinize özel ek IAM seçenekleri sunar.

Kimliği doğrulanmış bir proje üyesi Firebase'de bir eylem talep ettiğinde, IAM, proje üyesinin kaynak üzerinde istenen işlemi gerçekleştirme iznine sahip olup olmadığı konusunda bir yetkilendirme kararı verir. Proje üyesinin isteği gerçekleştirmesine izin verilip verilmeyeceği, proje üyesinin atanan rolüne bağlıdır. Her rol bir izinler topluluğudur ve bir proje üyesine bir rol atadığınızda, o proje üyesine o rol için tüm izinleri vermiş olursunuz.

proje üyeleri

Firebase IAM'yi kullanarak proje üyelerinize roller (ve bunların doğal izinlerini) atarsınız. Proje üyeleri aşağıdaki türlerden olabilir:

  • Google hesabı
  • hizmet hesabı
  • Google grubu

Roller

Proje üyelerinize roller aracılığıyla izinler verilir. Rol, bir izinler topluluğudur. Bir proje üyesine rol atadığınızda, o proje üyesine rolün içerdiği tüm izinleri verirsiniz.

Firebase IAM, aşağıdaki rol türlerini destekler:

  • Temel roller : Temel Sahip , Düzenleyici ve Görüntüleyici rolleri (önceden "ilkel" roller olarak adlandırılırdı).

  • Önceden tanımlanmış roller : Temel rollerden daha ayrıntılı erişim kontrolü sağlayan, Firebase'e özel seçilmiş roller. Firebase şunları sunar:

    • Firebase düzeyinde roller : Tüm Firebase ürünlerine tam okuma/yazma veya salt okunur erişim sağlayan roller.

    • Ürün kategorisi rolleri : Ürün gruplarına tam okuma/yazma veya salt okunur erişim sağlayan roller. Google Analytics ve genel ürün kategorileri etrafında yapılandırılmıştır.

    • Ürün düzeyinde roller : Belirli Firebase ürünlerine tam okuma/yazma veya salt okunur erişim sağlayan roller.

  • Özel roller : Kuruluşunuzun belirli gereksinimlerini karşılayan bir dizi izinleri uyarlamak için oluşturduğunuz tamamen özelleştirilmiş roller.

Rol değiştirme gecikmesi

Bir proje üyesinin rol atamasını değiştirirseniz, değişikliğin geçerlilik kazanması 5 dakika kadar sürebilir.

Proje üyelerini ve rollerini yönetin

Proje üyelerini ve rollerini görüntüleyin

Firebase konsolundaki > Proje ayarları'nın Kullanıcılar ve izinler sekmesinde proje üyelerinizin çoğunu ve rollerini görüntüleyebilirsiniz. Aşağıdakilere dikkat et:
  • Firebase konsolu, yalnızca temel bir role (Sahip, Düzenleyici, Görüntüleyici) veya önceden tanımlanmış bir Firebase rolüne atanan proje üyelerini listeler. Bu sekmede listelenen proje üyeleri, Firebase konsolunda Firebase projesine erişimi olan tek proje üyeleridir.
  • Firebase konsolu, hizmet hesabı olan proje üyelerini listelemez. Bu proje üyelerini Google Cloud Console'un IAM sayfasında görüntüleyin.
Alternatif olarak, tüm proje üyelerinizi ve rollerini Google Cloud Console'un IAM sayfasında görüntüleyebilirsiniz.

Bir proje üyesine rol atama

Her proje üyesine atanan rolü/rolleri yönetmek için Firebase projesinin Sahibi olmanız (veya resourcemanager.projects.setIamPolicy iznine sahip bir rol atanmış olmanız) gerekir.

Rol atayabileceğiniz ve yönetebileceğiniz yerler şunlardır:

Projenizin Sahibi artık bir Sahibin görevlerini yerine getiremiyorsa (örneğin, şirketinizden ayrılan kişi ) ve projeniz bir Google Cloud kuruluşu aracılığıyla yönetilmiyorsa (sonraki paragrafa bakın), geçici bir Sahip atanır.

Bir Firebase projesinin bir Google Cloud kuruluşunun parçası olması durumunda Sahibinin olmayabileceğini unutmayın. Firebase projeniz için bir Sahip bulamıyorsanız projeye bir Sahip atamak üzere Google Cloud kuruluşunuzu yöneten kişiyle iletişime geçin.