Watch demos on how to build & run AI-powered apps with Firebase at Demo Day '24. Watch now.

Trang này được dịch bởi Cloud Translation API.

Quản lý quyền truy cập vào dự án bằng giải pháp quản lý danh tính và quyền truy cập (IAM) của Firebase

Tính năng Quản lý danh tính và quyền truy cập (IAM) cho phép bạn cấp quyền truy cập chi tiết vào các tài nguyên cụ thể của Firebase và Google, đồng thời ngăn chặn quyền truy cập không mong muốn vào các tài nguyên khác. IAM cho phép bạn áp dụng nguyên tắc bảo mật về đặc quyền tối thiểu, để bạn chỉ cấp quyền truy cập cần thiết vào tài nguyên của mình.

Để biết nội dung mô tả chi tiết về IAM, hãy đọc tài liệu về IAM Google Cloud.

Tổng quan về Firebase IAM

Firebase cung cấp các tuỳ chọn IAM bổ sung dành riêng cho dự án Firebase và thành viên dự án.

Khi một thành viên dự án đã xác thực yêu cầu một hành động trong Firebase, IAM sẽ đưa ra quyết định uỷ quyền về việc liệu thành viên dự án có quyền để thực hiện thao tác được yêu cầu trên tài nguyên hay không. Việc thành viên dự án có được phép thực hiện yêu cầu hay không phụ thuộc vào vai trò được chỉ định của thành viên dự án. Mỗi vai trò là một tập hợp các quyền và khi chỉ định vai trò cho một thành viên dự án, bạn sẽ cấp cho thành viên đó tất cả các quyền cho vai trò đó.

Thành viên dự án

Khi sử dụng giải pháp quản lý danh tính và quyền truy cập (IAM) của Firebase, bạn chỉ định vai trò (và các quyền vốn có của họ) cho thành viên dự án. Thành viên dự án có thể thuộc một trong các loại sau:

Tài khoản Google
Tài khoản dịch vụ
nhóm trên Google Groups

Vai trò

Quyền được cấp cho các thành viên trong dự án thông qua vai trò. Vai trò là một tập hợp các quyền. Khi bạn gán vai trò cho một thành viên dự án, bạn sẽ cấp cho thành viên dự án đó tất cả các quyền mà vai trò đó chứa.

Firebase IAM hỗ trợ các loại vai trò sau:

Vai trò cơ bản: Vai trò Chủ sở hữu, Người chỉnh sửa và Người xem cơ bản (trước đây gọi là "gốc" vai trò).
Vai trò được xác định trước: Các vai trò dành riêng cho Firebase được chọn giúp kiểm soát quyền truy cập chi tiết hơn so với các vai trò cơ bản. Firebase cung cấp:
- Vai trò cấp Firebase: Vai trò cấp quyền truy cập toàn quyền đọc/ghi hoặc chỉ đọc vào tất cả sản phẩm Firebase.
- Vai trò danh mục sản phẩm: Vai trò cấp quyền đọc/ghi đầy đủ hoặc chỉ có thể đọc cho các nhóm sản phẩm. Các danh mục này được sắp xếp xung quanh Google Analytics và các danh mục sản phẩm chung.
- Vai trò cấp sản phẩm: Vai trò cấp quyền truy cập toàn quyền đọc/ghi hoặc chỉ đọc vào một số sản phẩm Firebase.
Vai trò tuỳ chỉnh: Vai trò tuỳ chỉnh hoàn toàn mà bạn tạo để điều chỉnh một nhóm quyền đáp ứng các yêu cầu cụ thể của tổ chức.

Quản lý thành viên dự án và vai trò của họ

Xem thành viên dự án và vai trò của họ

Bạn có thể xem nhiều thành viên trong dự án và vai trò của họ trong thẻ Người dùng và quyền của mục > Cài đặt dự án trong bảng điều khiển Firebase. Xin lưu ý những điều sau:

Bảng điều khiển Firebase chỉ liệt kê những thành viên dự án được chỉ định một vai trò cơ bản (Chủ sở hữu, Người chỉnh sửa, Người xem) hoặc một vai trò được xác định trước của Firebase. Các thành viên của dự án được liệt kê trong thẻ này là những thành viên duy nhất của dự án quyền truy cập vào dự án Firebase trong bảng điều khiển Firebase.
Bảng điều khiển Firebase không liệt kê các thành viên của dự án là dịch vụ tài khoản. Xem các thành viên dự án này trong Trang IAM của bảng điều khiển Google Cloud.

Ngoài ra, bạn có thể xem tất cả thành viên trong dự án và vai trò của họ trong Trang IAM của bảng điều khiển Google Cloud.

Chỉ định vai trò cho thành viên dự án

Để quản lý(các) vai trò được chỉ định cho từng thành viên của dự án, bạn phải là Chủ sở hữu Firebase dự án (hoặc được chỉ định một vai trò có quyền resourcemanager.projects.setIamPolicy).

Sau đây là những nơi bạn có thể chỉ định và quản lý vai trò:

Bảng điều khiển của Firebase cung cấp một cách đơn giản để chỉ định vai trò cho các thành viên của dự án trong Thẻ Người dùng và quyền trong tổng số > Cài đặt dự án. Trong bảng điều khiển Firebase, bạn có thể chỉ định bất kỳ vai trò cơ bản nào (Chủ sở hữu, Người chỉnh sửa, Người xem), vai trò Quản trị viên/Người xem Firebase hoặc bất kỳ vai trò theo danh mục sản phẩm được xác định trước của Firebase nào.
Bảng điều khiển của Google Cloud cung cấp một bộ công cụ đa dạng để chỉ định vai trò cho các thành viên của dự án trong trang IAM. Trong bảng điều khiển Cloud, bạn cũng có thể tạo và quản lý vai trò tuỳ chỉnh, cũng như cấp cho tài khoản dịch vụ quyền truy cập vào dự án của bạn.
Xin lưu ý rằng trong bảng điều khiển Google Cloud, các thành viên dự án được gọi là chủ sở hữu.

Nếu Chủ sở hữu dự án của bạn không thể thực hiện nhiệm vụ của Chủ sở hữu nữa (ví dụ: người đã rời khỏi công ty) và dự án của bạn không được quản lý thông qua tổ chức Google Cloud (xem phần tiếp theo đoạn), bạn có thể liên hệ với Nhóm hỗ trợ Firebase và trao đổi với họ về cách yêu cầu quyền truy cập vào dự án Firebase.

Xin lưu ý rằng nếu một dự án Firebase thuộc một tổ chức Google Cloud, thì dự án đó có thể không có Chủ sở hữu. Nếu bạn không tìm được Chủ sở hữu cho dự án Firebase của mình, hãy liên hệ với người quản lý dự án Tổ chức Google Cloud để chỉ định một Chủ sở hữu cho dự án.