Google cam kết thúc đẩy công bằng chủng tộc cho các cộng đồng Đen. Xem thế nào.
Trang này được dịch bởi Cloud Translation API.
Switch to English

Quản lý quyền truy cập dự án với Firebase IAM

Nền tảng đám mây của Google (GCP) cung cấp Quản lý truy cập và nhận dạng (IAM), cho phép bạn cấp quyền truy cập chi tiết cho các tài nguyên GCP cụ thể và ngăn chặn truy cập không mong muốn vào các tài nguyên khác. IAM cho phép bạn áp dụng nguyên tắc bảo mật của đặc quyền tối thiểu , vì vậy bạn chỉ cấp quyền truy cập cần thiết vào tài nguyên của mình.

Để biết mô tả chi tiết về GCP IAM, hãy đọc tài liệu IAM .

Tổng quan về Firebase IAM

Firebase cung cấp các tùy chọn IAM bổ sung dành riêng cho các dự án Firebase và các thành viên của bạn.

Khi một thành viên được xác thực yêu cầu một hành động trong Firebase, IAM sẽ đưa ra quyết định ủy quyền về việc thành viên đó có được phép thực hiện thao tác được yêu cầu trên tài nguyên hay không . Việc thành viên có được phép thực hiện yêu cầu hay không tùy thuộc vào vai trò được giao của thành viên. Mỗi vai trò là một tập hợp các quyền và khi bạn gán một vai trò cho một thành viên, bạn sẽ cấp cho thành viên đó tất cả các quyền cho vai trò đó.

Các thành viên

Sử dụng Firebase IAM, bạn chỉ định vai trò (và quyền vốn có của chúng) cho các thành viên của bạn. Thành viên có thể thuộc các loại sau:

  • tài khoản Google
  • Tài khoản dịch vụ
  • Nhóm Google

Vai trò

Quyền được cấp cho các thành viên dự án của bạn thông qua vai trò . Một vai trò là một tập hợp các quyền . Khi bạn gán vai trò cho thành viên, bạn cấp cho thành viên đó tất cả các quyền mà vai trò đó chứa.

Firebase IAM hỗ trợ các loại vai trò sau:

Độ trễ thay đổi vai trò

Nếu bạn thay đổi phân công vai trò của thành viên, có thể mất tới 5 phút để thay đổi có hiệu lực.