Firebase IAM ile proje erişimini yönetin

Kimlik ve Erişim Yönetimi (IAM), belirli Firebase ve Google kaynaklarına ayrıntılı erişim vermenizi sağlar ve diğer kaynaklara istenmeyen erişimi engeller. IAM, en az ayrıcalıklı güvenlik ilkesini benimsemenize olanak tanır, böylece kaynaklarınıza yalnızca gerekli erişimi verirsiniz.

IAM'in ayrıntılı bir açıklaması için Google Cloud IAM belgelerini okuyun.

Firebase IAM'e Genel Bakış

Firebase, Firebase projelerine ve proje üyelerinize özel ek IAM seçenekleri sunar.

Kimliği doğrulanmış bir proje üyesi Firebase'de bir eylem talep ettiğinde IAM, proje üyesinin kaynakta istenen işlemi gerçekleştirme iznine sahip olup olmadığı konusunda bir yetkilendirme kararı verir. Proje üyesinin isteği gerçekleştirmesine izin verilip verilmemesi, proje üyesinin atanan rolüne bağlıdır. Her rol bir izin koleksiyonudur ve bir proje üyesine bir rol atadığınızda, o proje üyesine o rol için tüm izinleri vermiş olursunuz.

Proje üyeleri

Firebase IAM'i kullanarak proje üyelerinize roller (ve bunların doğal izinlerini) atarsınız. Proje üyeleri aşağıdaki türlerden olabilir:

  • Google hesabı
  • Hizmet hesabı
  • Google grubu

Roller

İzinler proje üyelerinize roller aracılığıyla verilir. Rol, izinlerin bir koleksiyonudur. Bir proje üyesine rol atadığınızda, o proje üyesine rolün içerdiği tüm izinleri vermiş olursunuz.

Firebase IAM aşağıdaki rol türlerini destekler:

  • Temel roller : Temel Sahip , Düzenleyici ve Görüntüleyici rolleri (önceden "ilkel" roller olarak adlandırılıyordu).

  • Önceden tanımlanmış roller : Temel rollerden daha ayrıntılı erişim kontrolü sağlayan, Firebase'e özgü seçilmiş roller. Firebase'in sunduğu özellikler:

    • Firebase düzeyindeki roller : Tüm Firebase ürünlerine tam okuma/yazma veya salt okuma erişimi sağlayan roller.

    • Ürün kategorisi rolleri : Ürün gruplarına tam okuma/yazma veya salt okuma erişimi sağlayan roller. Google Analytics ve genel ürün kategorileri etrafında yapılandırılmışlardır.

    • Ürün düzeyinde roller : Belirli Firebase ürünlerine tam okuma/yazma veya salt okuma erişimi sağlayan roller.

  • Özel roller : Kuruluşunuzun belirli gereksinimlerini karşılayacak bir dizi izni uyarlamak için oluşturduğunuz tamamen özelleştirilmiş roller.

Rol değişikliği gecikmesi

Bir proje üyesinin rol atamasını değiştirirseniz değişikliğin geçerlilik kazanması 5 dakika kadar sürebilir.

Proje üyelerini ve rollerini yönetin

Proje üyelerini ve rollerini görüntüleyin

Proje üyelerinizin çoğunu ve rollerini Firebase konsolundaki > Proje ayarları'nın Kullanıcılar ve izinler sekmesinde görüntüleyebilirsiniz. Aşağıdakilere dikkat et:
  • Firebase konsolu yalnızca temel bir role (Sahip, Düzenleyici, Görüntüleyici) veya Firebase önceden tanımlanmış bir role atanan proje üyelerini listeler. Bu sekmede listelenen proje üyeleri, Firebase konsolunda Firebase projesine erişimi olan tek proje üyeleridir.
  • Firebase konsolu, hizmet hesabı olan proje üyelerini listelemez. Bu proje üyelerini Google Cloud konsolunun IAM sayfasında görüntüleyin.
Alternatif olarak, tüm proje üyelerinizi ve rollerini Google Cloud konsolunun IAM sayfasında görüntüleyebilirsiniz.

Bir proje üyesine rol atama

Her proje üyesine atanan rolleri yönetmek için Firebase projesinin Sahibi olmanız (veya resourcemanager.projects.setIamPolicy iznine sahip bir rol atanmış olmanız) gerekir.

Rolleri atayabileceğiniz ve yönetebileceğiniz yerler şunlardır:

Projenizin Sahibi artık bir Sahibin görevlerini yerine getiremiyorsa (örneğin, şirketinizden ayrılan kişi) ve projeniz bir Google Cloud kuruluşu aracılığıyla yönetilmiyorsa (sonraki paragrafa bakın), Firebase Desteği ile iletişime geçerek geçici bir Sahip atandı.

Firebase projesi bir Google Cloud kuruluşunun parçasıysa bir Sahibi olmayabilir. Firebase projeniz için bir Sahip bulamıyorsanız projeye bir Sahip ataması için Google Cloud kuruluşunuzu yöneten kişiyle iletişime geçin.