Join us for Firebase Summit on November 10, 2021. Tune in to learn how Firebase can help you accelerate app development, release with confidence, and scale with ease. Register

使用 Firebase IAM 管理項目訪問權限

身份和訪問管理 (IAM) 可讓您授予對特定 Firebase 和 Google 資源的精細訪問權限,並防止對其他資源進行不必要的訪問。 IAM可讓您採用最小特權安全性原則,所以你只授予您的資源必要的訪問。

對於IAM的詳細說明,請參閱谷歌雲IAM文檔

Firebase IAM 概述

Firebase 提供特定於 Firebase 項目和您的成員的其他 IAM 選項。

當經過驗證的成員要求在火力地堡的作用,IAM使有關成員是否具有授權決定許可資源執行所請求的操作。無論該成員被允許執行請求依賴於分配給成員的角色。每個角色都是權限的集合,當您為成員分配角色時,即授予該成員該角色的所有權限。

會員

使用 Firebase IAM,您可以為成員分配角色(及其固有權限)。成員可以是以下類型

  • 谷歌賬戶
  • 服務帳號
  • 谷歌群組

角色

權限通過授予項目成員的角色角色是集合權限。將角色分配給成員時,您授予該成員該角色包含的所有權限。

Firebase IAM 支持以下類型的角色:

  • 基本作用:基本所有者編輯瀏覽器的角色(以前稱為“原始”的角色)。

  • 預定義角色:策劃火力地堡特定的角色,使比基本角色更細粒度訪問控制。 Firebase 提供:

    • 火力地堡級角色:它給予完全的讀/寫或只讀訪問所有的火力地堡產品的角色。

    • 產品類別的角色:它給予完全的讀/寫或只讀到產品組的訪問角色。它們圍繞 Google Analytics 和一般產品類別構建。

    • 產品級角色:它給予完全的讀/寫或只讀訪問特定的火力地堡產品的角色。

  • 自定義角色:完全自定義您創建裁縫一套符合組織的特定要求的權限的角色。

角色更改延遲

如果您更改成員的角色分配,更改最多可能需要 5 分鐘才能生效。