আইডেন্টিটি অ্যান্ড অ্যাকসেস ম্যানেজমেন্ট (IAM) এর মাধ্যমে আপনার সংস্থানগুলিতে অ্যাক্সেস পরিচালনা করুন৷ IAM আপনাকে নির্দিষ্ট Google Cloud সংস্থানগুলিতে আরও দানাদার অ্যাক্সেস দিতে দেয় এবং অন্যান্য সংস্থানগুলিতে অবাঞ্ছিত অ্যাক্সেস প্রতিরোধ করে। এই পৃষ্ঠাটি Cloud Firestore জন্য IAM অনুমতি এবং ভূমিকা বর্ণনা করে। IAM এর বিশদ বিবরণের জন্য, IAM ডকুমেন্টেশন পড়ুন।
IAM আপনাকে ন্যূনতম বিশেষাধিকারের নিরাপত্তা নীতি গ্রহণ করতে দেয়, তাই আপনি আপনার সংস্থানগুলিতে শুধুমাত্র প্রয়োজনীয় অ্যাক্সেস মঞ্জুর করেন।
IAM আপনাকে IAM নীতিগুলি সেট করে কার (ব্যবহারকারীর) কোন সংস্থানগুলির জন্য কী (ভূমিকা) অনুমতি রয়েছে তা নিয়ন্ত্রণ করতে দেয়৷ IAM নীতিগুলি ব্যবহারকারীকে এক বা একাধিক ভূমিকা প্রদান করে, ব্যবহারকারীকে নির্দিষ্ট অনুমতি দেয়। উদাহরণস্বরূপ, আপনি একটি ব্যবহারকারীকে datastore.indexAdmin ভূমিকা প্রদান করতে পারেন, যা ব্যবহারকারীকে সূচী তৈরি করতে, পরিবর্তন করতে, মুছে ফেলতে, তালিকা করতে বা দেখতে দেয়।
অনুমতি এবং ভূমিকা
এই বিভাগটি Cloud Firestore সমর্থন করে এমন অনুমতি এবং ভূমিকাগুলির সংক্ষিপ্ত বিবরণ দেয়৷
API পদ্ধতির জন্য প্রয়োজনীয় অনুমতি
নিম্নলিখিত সারণীতে সেই অনুমতিগুলি তালিকাভুক্ত করা হয়েছে যা কলকারীকে প্রতিটি ক্রিয়া সম্পাদন করতে হবে:
| পদ্ধতি | প্রয়োজনীয় অনুমতি | |
|---|---|---|
projects.databases.MongoDBCompatible | ||
ListDatabases | datastore.databases.getMetadata | |
ListIndexes | datastore.indexes.list | |
Find | datastore.entities.getdatastore.entities.list | |
Aggregate | datastore.entities.getdatastore.entities.list | |
GetMore | কার্সার তৈরি করা কলের জন্য প্রয়োজনীয় একই অনুমতি। | |
ListCollections | datastore.entities.list | |
Count | datastore.entities.list | |
Distinct | datastore.entities.getdatastore.entities.list | |
CommitTransaction | datastore.databases.get | |
AbortTransaction | datastore.databases.get | |
EndSessions | datastore.databases.get | |
KillCursors | datastore.databases.get | |
Insert | datastore.entities.create | |
Update | datastore.entities.getdatastore.entities.listdatastore.entities.updatedatastore.entities.create (শুধুমাত্র আপসার্টের জন্য) | |
FindAndModify | datastore.entities.getdatastore.entities.listdatastore.entities.update (শুধুমাত্র প্রতিস্থাপন বা আপডেটের জন্য)datastore.entities.create (শুধুমাত্র আপসার্টের জন্য)datastore.entities.delete (শুধু মুছে ফেলার জন্য) | |
CreateCollection | datastore.entities.create | |
projects.databases.indexes | ||
create | datastore.indexes.create | |
delete | datastore.indexes.delete | |
get | datastore.indexes.get | |
list | datastore.indexes.list | |
projects.databases | ||
create | datastore.databases.create | |
delete | datastore.databases.delete | |
get | datastore.databases.getMetadata | |
list | datastore.databases.list | |
patch | datastore.databases.update | |
| পুনরুদ্ধার | datastore.backups.restoreDatabase | |
clone | datastore.databases.clone | একটি ডাটাবেস ক্লোন করুন। যদি আপনার
আপনি যদি ট্যাগ বাইন্ডিংগুলি বাইন্ডিংগুলি তালিকাবদ্ধ করে সফলভাবে সেট করা হয়েছে কিনা তা যাচাই করতে চান, তাহলে নিম্নলিখিত অতিরিক্ত অনুমতিগুলির প্রয়োজন:
|
projects.locations | ||
get | datastore.locations.get | |
list | datastore.locations.list | |
projects.databases.backupschedules | ||
get | datastore.backupSchedules.get | |
list | datastore.backupSchedules.list | |
create | datastore.backupSchedules.create | |
update | datastore.backupSchedules.update | |
delete | datastore.backupSchedules.delete | |
projects.locations.backups | ||
get | datastore.backups.get | |
list | datastore.backups.list | |
delete | datastore.backups.delete | |
projects.databases.usercreds | ||
get | datastore.userCreds.get | |
list | datastore.userCreds.list | |
create | datastore.userCreds.create | |
enable | datastore.userCreds.update | |
disable | datastore.userCreds.update | |
resetPassword | datastore.userCreds.update | |
delete | datastore.userCreds.delete | |
পূর্বনির্ধারিত ভূমিকা
IAM-এর সাথে, Cloud Firestore প্রতিটি API পদ্ধতির জন্য প্রয়োজন যে API অনুরোধকারী অ্যাকাউন্টের রিসোর্স ব্যবহার করার জন্য উপযুক্ত অনুমতি রয়েছে। ব্যবহারকারী, গোষ্ঠী বা পরিষেবা অ্যাকাউন্টে ভূমিকা প্রদান করে এমন নীতি নির্ধারণ করে অনুমতি দেওয়া হয়। আদিম ভূমিকা, মালিক, সম্পাদক এবং দর্শক ছাড়াও, আপনি আপনার প্রকল্পের ব্যবহারকারীদের Cloud Firestore ভূমিকা প্রদান করতে পারেন।
নিম্নলিখিত সারণীতে Cloud Firestore IAM ভূমিকার তালিকা রয়েছে। আপনি একটি ব্যবহারকারী, গোষ্ঠী বা পরিষেবা অ্যাকাউন্টে একাধিক ভূমিকা প্রদান করতে পারেন।
| ভূমিকা | অনুমতি | বর্ণনা |
|---|---|---|
roles/datastore.owner | appengine.applications.getdatastore.*resourcemanager.projects.getresourcemanager.projects.list | Cloud Firestore সম্পূর্ণ অ্যাক্সেস। |
roles/datastore.user | appengine.applications.getdatastore.databases.getdatastore.databases.getMetadatadatastore.databases.listdatastore.entities.*datastore.indexes.listdatastore.namespaces.getdatastore.namespaces.listdatastore.statistics.getdatastore.statistics.listresourcemanager.projects.getresourcemanager.projects.list | Cloud Firestore ডাটাবেসে ডেটা পড়ুন/লিখুন। অ্যাপ্লিকেশন ডেভেলপার এবং পরিষেবা অ্যাকাউন্টের জন্য উদ্দিষ্ট। |
roles/datastore.viewer | appengine.applications.getdatastore.databases.getdatastore.databases.getMetadatadatastore.databases.listdatastore.entities.getdatastore.entities.listdatastore.indexes.getdatastore.indexes.listdatastore.namespaces.getdatastore.namespaces.listdatastore.statistics.getdatastore.statistics.listresourcemanager.projects.getresourcemanager.projects.list | সমস্ত Cloud Firestore সংস্থানগুলিতে অ্যাক্সেস পড়ুন৷ |
roles/datastore.indexAdmin | appengine.applications.getdatastore.databases.getMetadatadatastore.indexes.*datastore.operations.listdatastore.operations.getresourcemanager.projects.getresourcemanager.projects.list | সূচক সংজ্ঞা পরিচালনা করতে সম্পূর্ণ অ্যাক্সেস। |
roles/datastore.backupSchedulesViewer | datastore.backupSchedules.getdatastore.backupSchedules.list | একটি Cloud Firestore ডাটাবেসে ব্যাকআপ সময়সূচীতে অ্যাক্সেস পড়ুন। |
roles/datastore.backupSchedulesAdmin | datastore.backupSchedules.getdatastore.backupSchedules.listdatastore.backupSchedules.createdatastore.backupSchedules.updatedatastore.backupSchedules.deletedatastore.databases.listdatastore.databases.getMetadata | একটি Cloud Firestore ডাটাবেসে ব্যাকআপ সময়সূচীতে সম্পূর্ণ অ্যাক্সেস। |
roles/datastore.backupsViewer | datastore.backups.getdatastore.backups.list | একটি Cloud Firestore অবস্থানে ব্যাকআপ তথ্যের অ্যাক্সেস পড়ুন। |
roles/datastore.backupsAdmin | datastore.backups.getdatastore.backups.listdatastore.backups.delete | একটি Cloud Firestore অবস্থানে ব্যাকআপে সম্পূর্ণ অ্যাক্সেস। |
roles/datastore.restoreAdmin | datastore.backups.getdatastore.backups.listdatastore.backups.restoreDatabasedatastore.databases.listdatastore.databases.createdatastore.databases.getMetadatadatastore.operations.listdatastore.operations.get | একটি নতুন ডাটাবেসে একটি Cloud Firestore ব্যাকআপ পুনরুদ্ধার করার ক্ষমতা। এই ভূমিকাটি নতুন ডাটাবেস তৈরি করার ক্ষমতাও দেয়, ব্যাকআপ থেকে পুনরুদ্ধার করে অগত্যা নয়। |
roles/datastore.cloneAdmin | datastore.databases.clonedatastore.databases.listdatastore.databases.createdatastore.databases.getMetadatadatastore.operations.listdatastore.operations.get | একটি Cloud Firestore ডাটাবেসকে একটি নতুন ডাটাবেসে ক্লোন করার ক্ষমতা। এই ভূমিকাটি নতুন ডেটাবেস তৈরি করার ক্ষমতাও দেয়, অগত্যা ক্লোনিংয়ের মাধ্যমে নয়। |
roles/datastore.statisticsViewer | resourcemanager.projects.getresourcemanager.projects.listdatastore.databases.getMetadatadatastore.insights.getdatastore.keyVisualizerScans.getdatastore.keyVisualizerScans.listdatastore.statistics.listdatastore.statistics.get | অন্তর্দৃষ্টি, পরিসংখ্যান, এবং কী ভিজ্যুয়ালাইজার স্ক্যানগুলিতে অ্যাক্সেস পড়ুন। |
roles/datastore.userCredsViewer | datastore.userCreds.getdatastore.userCreds.list | Cloud Firestore ডাটাবেসে ব্যবহারকারীর শংসাপত্রের অ্যাক্সেস পড়ুন। |
roles/datastore.userCredsAdmin | datastore.userCreds.getdatastore.userCreds.listdatastore.userCreds.createdatastore.userCreds.updatedatastore.userCreds.deletedatastore.databases.listdatastore.databases.getMetadata | Cloud Firestore ডাটাবেসে ব্যবহারকারীর শংসাপত্রে সম্পূর্ণ অ্যাক্সেস। |
কাস্টম ভূমিকা
যদি পূর্বনির্ধারিত ভূমিকাগুলি আপনার ব্যবসার প্রয়োজনীয়তাগুলিকে সম্বোধন না করে, আপনি আপনার নির্দিষ্ট করা অনুমতিগুলির সাথে আপনার নিজস্ব কাস্টম ভূমিকাগুলি সংজ্ঞায়িত করতে পারেন:
ট্যাগ তৈরি এবং পরিচালনার জন্য প্রয়োজনীয় ভূমিকা
যদি কোনও ট্যাগ তৈরি বা পুনরুদ্ধার ক্রিয়াগুলিতে উপস্থাপন করা হয় তবে কিছু ভূমিকা প্রয়োজন। ডাটাবেস সংস্থানগুলির সাথে যুক্ত করার আগে ট্যাগ কী-মান জোড়া তৈরি করার বিষয়ে আরও বিশদ বিবরণের জন্য ট্যাগ তৈরি এবং পরিচালনা দেখুন।
নিম্নলিখিত তালিকাভুক্ত অনুমতি প্রয়োজন.
ট্যাগ দেখুন
-
datastore.databases.listTagBindings -
datastore.databases.listEffectiveTags
সম্পদে ট্যাগ পরিচালনা করুন
আপনি ট্যাগ মান যে ডাটাবেস সংস্থানটি সংযুক্ত করছেন তার জন্য নিম্নলিখিত অনুমতি প্রয়োজন৷
-
datastore.databases.createTagBinding
অনুমতি
নিম্নলিখিত সারণীটি Cloud Firestore সমর্থন করে এমন অনুমতিগুলির তালিকা করে৷
| ডাটাবেসের অনুমতির নাম | বর্ণনা | |
|---|---|---|
datastore.databases.get | একটি লেনদেন শুরু করুন বা রোলব্যাক করুন। | |
datastore.databases.getMetadata | একটি ডাটাবেস থেকে মেটাডেটা পড়ুন। | |
datastore.databases.list | একটি প্রকল্পে ডাটাবেস তালিকাভুক্ত করুন। | |
datastore.databases.create | একটি ডাটাবেস তৈরি করুন। | |
datastore.databases.update | একটি ডাটাবেস আপডেট করুন। | |
datastore.databases.delete | একটি ডাটাবেস মুছুন। | |
datastore.databases.clone | একটি ডাটাবেস ক্লোন করুন। | |
datastore.databases.createTagBinding | একটি ডাটাবেসের জন্য একটি ট্যাগ বাইন্ডিং তৈরি করুন। | |
datastore.databases.deleteTagBinding | একটি ডাটাবেসের জন্য একটি ট্যাগ বাইন্ডিং মুছুন। | |
datastore.databases.listTagBindings | একটি ডাটাবেসের জন্য সমস্ত ট্যাগ বাইন্ডিং তালিকাভুক্ত করুন। | |
datastore.databases.listEffectiveTagBindings | একটি ডাটাবেসের জন্য কার্যকর ট্যাগ বাইন্ডিং তালিকা করুন। | |
| সত্তার অনুমতির নাম | বর্ণনা | |
datastore.entities.create | একটি নথি তৈরি করুন। | |
datastore.entities.delete | একটি নথি মুছুন। | |
datastore.entities.get | একটি নথি পড়ুন। | |
datastore.entities.list | একটি প্রকল্পে নথির নাম তালিকাভুক্ত করুন। (ডকুমেন্ট ডেটা অ্যাক্সেস করার জন্য datastore.entities.get প্রয়োজন।) | |
datastore.entities.update | একটি নথি আপডেট করুন। | |
| সূচক অনুমতি নাম | বর্ণনা | |
datastore.indexes.create | একটি সূচক তৈরি করুন। | |
datastore.indexes.delete | একটি সূচক মুছুন। | |
datastore.indexes.get | একটি সূচক থেকে মেটাডেটা পড়ুন। | |
datastore.indexes.list | একটি প্রকল্পে সূচী তালিকা. | |
datastore.indexes.update | একটি সূচক আপডেট করুন। | |
| অপারেশন অনুমতি নাম | বর্ণনা | |
datastore.operations.cancel | একটি দীর্ঘস্থায়ী অপারেশন বাতিল করুন. | |
datastore.operations.delete | একটি দীর্ঘ-চলমান অপারেশন মুছুন। | |
datastore.operations.get | দীর্ঘস্থায়ী অপারেশনের সর্বশেষ অবস্থা পায়। | |
datastore.operations.list | দীর্ঘমেয়াদী ক্রিয়াকলাপ তালিকাভুক্ত করুন। | |
| প্রকল্পের অনুমতির নাম | বর্ণনা | |
resourcemanager.projects.get | প্রকল্পে সম্পদ ব্রাউজ করুন. | |
resourcemanager.projects.list | মালিকানাধীন প্রকল্প তালিকা. | |
| অবস্থানের অনুমতির নাম | বর্ণনা | |
datastore.locations.get | একটি ডাটাবেস অবস্থান সম্পর্কে বিশদ পান। একটি নতুন ডাটাবেস তৈরি করতে হবে। | |
datastore.locations.list | উপলভ্য ডাটাবেস অবস্থানের তালিকা করুন। একটি নতুন ডাটাবেস তৈরি করতে হবে। | |
| কী ভিজ্যুয়ালাইজারের অনুমতির নাম | বর্ণনা | |
datastore.keyVisualizerScans.get | কী ভিজ্যুয়ালাইজার স্ক্যান সম্পর্কে বিশদ বিবরণ পান। | |
datastore.keyVisualizerScans.list | উপলব্ধ কী ভিজ্যুয়ালাইজার স্ক্যানগুলির তালিকা করুন। | |
| ব্যাকআপ সময়সূচী অনুমতি নাম | বর্ণনা | |
datastore.backupSchedules.get | একটি ব্যাকআপ সময়সূচী সম্পর্কে বিশদ পান। | |
datastore.backupSchedules.list | উপলব্ধ ব্যাকআপ সময়সূচী তালিকা. | |
datastore.backupSchedules.create | একটি ব্যাকআপ সময়সূচী তৈরি করুন। | |
datastore.backupSchedules.update | একটি ব্যাকআপ সময়সূচী আপডেট করুন। | |
datastore.backupSchedules.delete | একটি ব্যাকআপ সময়সূচী মুছুন। | |
| ব্যাকআপ অনুমতির নাম | বর্ণনা | |
datastore.backups.get | একটি ব্যাকআপ সম্পর্কে বিশদ পান। | |
datastore.backups.list | উপলব্ধ ব্যাকআপ তালিকা. | |
datastore.backups.delete | একটি ব্যাকআপ মুছুন। | |
datastore.backups.restoreDatabase | একটি ব্যাকআপ থেকে একটি ডাটাবেস পুনরুদ্ধার করুন। | |
| অন্তর্দৃষ্টি অনুমতির নাম | বর্ণনা | |
datastore.insights.get | একটি সম্পদের অন্তর্দৃষ্টি পান | |
| ব্যবহারকারীর শংসাপত্র অনুমতির নাম | বর্ণনা | |
datastore.userCreds.get | ব্যবহারকারীর শংসাপত্র সম্পর্কে বিশদ পান। | |
datastore.userCreds.list | উপলব্ধ ব্যবহারকারীর শংসাপত্রের তালিকা করুন। | |
datastore.userCreds.create | ব্যবহারকারীর শংসাপত্র তৈরি করুন। | |
datastore.userCreds.update | ব্যবহারকারীর শংসাপত্রগুলি সক্ষম বা অক্ষম করুন বা ব্যবহারকারীর পাসওয়ার্ড পুনরায় সেট করুন৷ | |
datastore.userCreds.delete | ব্যবহারকারীর শংসাপত্র মুছুন। |
ভূমিকা পরিবর্তনের বিলম্ব
Cloud Firestore 5 মিনিটের জন্য IAM অনুমতিগুলি ক্যাশ করে, তাই ভূমিকা পরিবর্তন কার্যকর হতে 5 মিনিট পর্যন্ত সময় লাগে৷
Cloud Firestore আইএএম পরিচালনা করা
আপনি Google ক্লাউড কনসোল, IAM API, বা gcloud কমান্ড-লাইন টুল ব্যবহার করে IAM নীতিগুলি পেতে এবং সেট করতে পারেন৷ বিস্তারিত জানার জন্য প্রকল্প সদস্যদের অ্যাক্সেস প্রদান, পরিবর্তন এবং প্রত্যাহার করা দেখুন।
শর্তাধীন অ্যাক্সেস অনুমতি কনফিগার করুন
আপনি শর্তাধীন অ্যাক্সেস নিয়ন্ত্রণ সংজ্ঞায়িত এবং প্রয়োগ করতে IAM শর্তাবলী ব্যবহার করতে পারেন।
উদাহরণস্বরূপ, নিম্নলিখিত শর্তটি একটি নির্দিষ্ট তারিখ পর্যন্ত একটি প্রধানকে datastore.user ভূমিকা নির্ধারণ করে:
{
"role": "roles/datastore.user",
"members": [
"user:travis@example.com"
],
"condition": {
"title": "Expires_December_1_2023",
"description": "Expires on December 1, 2023",
"expression":
"request.time < timestamp('2023-12-01T00:00:00.000Z')"
}
}
অস্থায়ী অ্যাক্সেসের জন্য IAM শর্তগুলি কীভাবে সংজ্ঞায়িত করবেন তা শিখতে, অস্থায়ী অ্যাক্সেস কনফিগার করুন দেখুন।
এক বা একাধিক ডাটাবেসে অ্যাক্সেসের জন্য কীভাবে IAM শর্তগুলি কনফিগার করবেন তা শিখতে, ডেটাবেস অ্যাক্সেসের শর্তগুলি কনফিগার করুন দেখুন।
এরপর কি
- IAM সম্পর্কে আরও জানুন।
- IAM ভূমিকা মঞ্জুর করুন ।
- প্রমাণীকরণ সম্পর্কে জানুন।