使用 Firebase IAM 管理項目訪問權限

身份和訪問管理 (IAM) 可讓您授予對特定 Firebase 和 Google 資源的精細訪問權限,並防止對其他資源進行不必要的訪問。 IAM可讓您採用最小特權安全性原則,所以你只授予您的資源必要的訪問。

對於IAM的詳細說明,請參閱谷歌雲IAM文檔

Firebase IAM 概述

Firebase 提供特定於 Firebase 項目和您的成員的其他 IAM 選項。

當經過驗證的成員要求在火力地堡的作用,IAM使有關成員是否具有授權決定許可資源執行所請求的操作。無論該成員被允許執行請求依賴於分配給成員的角色。每個角色都是權限的集合,當您為成員分配角色時,即授予該成員該角色的所有權限。

會員

使用 Firebase IAM,您可以為成員分配角色(及其固有權限)。成員可以是以下類型

  • 谷歌賬戶
  • 服務帳號
  • 谷歌群組

角色

權限通過授予項目成員的角色角色是集合權限。將角色分配給成員時,您授予該成員該角色包含的所有權限。

Firebase IAM 支持以下類型的角色:

  • 基本作用:基本所有者編輯瀏覽器的角色(以前稱為“原始”的角色)。

  • 預定義角色:策劃火力地堡特定的角色,使比基本角色更細粒度訪問控制。 Firebase 提供:

    • 火力地堡級角色:它給予完全的讀/寫或只讀訪問所有的火力地堡產品的角色。

    • 產品類別的角色:它給予完全的讀/寫或只讀到產品組的訪問角色。它們圍繞 Google Analytics 和一般產品類別構建。

    • 產品級角色:它給予完全的讀/寫或只讀訪問特定的火力地堡產品的角色。

  • 自定義角色:完全自定義您創建裁縫一套符合組織的特定要求的權限的角色。

角色更改延遲

如果您更改成員的角色分配,更改最多可能需要 5 分鐘才能生效。