Google cam kết thúc đẩy công bằng chủng tộc cho Cộng đồng người da đen. Xem cách thực hiện.
Trang này được dịch bởi Cloud Translation API.
Switch to English

Quản lý quyền truy cập dự án với Firebase IAM

Quản lý danh tính và quyền truy cập (IAM) cho phép bạn cấp quyền truy cập chi tiết vào các tài nguyên cụ thể của Firebase và Google, đồng thời ngăn chặn quyền truy cập không mong muốn vào các tài nguyên khác. IAM cho phép bạn áp dụng nguyên tắc bảo mật ít đặc quyền nhất , vì vậy bạn chỉ cấp quyền truy cập cần thiết vào tài nguyên của mình.

Để có mô tả chi tiết về IAM, hãy đọc tài liệu Google Cloud IAM .

Tổng quan về Firebase IAM

Firebase cung cấp các tùy chọn IAM bổ sung dành riêng cho các dự án Firebase và các thành viên của bạn.

Khi một thành viên đã xác thực yêu cầu một hành động trong Firebase, IAM sẽ đưa ra quyết định ủy quyền về việc thành viên đó có quyền thực hiện thao tác được yêu cầu trên tài nguyên hay không . Thành viên có được phép thực hiện yêu cầu hay không phụ thuộc vào vai trò được giao của thành viên đó. Mỗi vai trò là một tập hợp các quyền và khi bạn gán một vai trò cho một thành viên, bạn đang cấp cho thành viên đó tất cả các quyền cho vai trò đó.

Các thành viên

Sử dụng Firebase IAM, bạn chỉ định vai trò (và các quyền vốn có của họ) cho các thành viên của mình. Các thành viên có thể thuộc các loại sau:

  • tài khoản Google
  • Tài khoản dịch vụ
  • Nhóm Google

Vai trò

Quyền được cấp cho các thành viên dự án của bạn thông qua vai trò . Vai trò là một tập hợp các quyền . Khi bạn chỉ định một vai trò cho một thành viên, bạn cấp cho thành viên đó tất cả các quyền mà vai trò đó có.

Firebase IAM hỗ trợ các loại vai trò sau:

Thời gian chờ thay đổi vai trò

Nếu bạn thay đổi nhiệm vụ của một thành viên, có thể mất đến 5 phút để thay đổi có hiệu lực.