Firebase IAM की मदद से प्रोजेक्ट का ऐक्सेस मैनेज करना

पहचान और ऐक्सेस मैनेजमेंट (आईएएम) की मदद से, Firebase और Google के कुछ संसाधनों को ऐक्सेस करने की अनुमति दी जा सकती है. साथ ही, अन्य संसाधनों को अनचाहे ऐक्सेस से बचाया जा सकता है. IAM से आपको कम से कम अधिकारों की सुरक्षा के सिद्धांत, ताकि आप अपने संसाधनों को सिर्फ़ ज़रूरी ऐक्सेस दें.

IAM के बारे में ज़्यादा जानकारी के लिए, Google Cloud IAM दस्तावेज़ पढ़ें.

Firebase IAM के बारे में खास जानकारी

Firebase, IAM के ऐसे अन्य विकल्प भी उपलब्ध कराता है जो Firebase प्रोजेक्ट और आपके प्रोजेक्ट के सदस्यों के लिए खास तौर पर होते हैं.

जब कोई पुष्टि किया गया प्रोजेक्ट सदस्य, Firebase, IAM इस बारे में अनुमति देने का फ़ैसला लेता है कि प्रोजेक्ट का सदस्य अनुरोध की गई कार्रवाई करने के लिए अनुमति है संसाधन पर कार्रवाई की जानी चाहिए. प्रोजेक्ट के सदस्य को अनुरोध पूरा करने की अनुमति है या नहीं, यह इस बात पर निर्भर करता है कि प्रोजेक्ट के सदस्य को किस भूमिका में शामिल किया गया है. हर भूमिका, अनुमतियों का एक कलेक्शन होती है. प्रोजेक्ट के किसी सदस्य को भूमिका असाइन करने का मतलब है कि आपने उस सदस्य को उस भूमिका के लिए सभी अनुमतियां दी हैं.

प्रोजेक्ट के सदस्य

Firebase IAM का इस्तेमाल करके, अपने प्रोजेक्ट के सदस्यों को भूमिकाएं (और उनसे जुड़ी अनुमतियां) असाइन की जा सकती हैं. प्रोजेक्ट के सदस्य इन टाइप के हो सकते हैं:

• Google खाता
• सेवा खाता
• Google ग्रुप

भूमिकाएं

आपके प्रोजेक्ट के सदस्यों को इसके ज़रिए अनुमतियां दी जाती हैं भूमिकाएं. भूमिका, अनुमतियों का एक कलेक्शन होती है. जब आप किसी आप उस प्रोजेक्ट सदस्य को वे सभी अनुमतियां दे देते हैं जो उस भूमिका शामिल हैं.

Firebase का IAM, इस तरह की भूमिकाओं के साथ काम करता है:

• बुनियादी भूमिकाएं: बुनियादी मालिक, एडिटर, और दर्शक की भूमिकाएं (पहले इन्हें "प्राइमटिव" भूमिकाएं कहा जाता था).

• पहले से तय भूमिकाएं: Firebase के लिए खास तौर पर चुनी गई भूमिकाएं, जो इनके मुकाबले ज़्यादा बारीकी से ऐक्सेस कंट्रोल देती हैं के बारे में बात करते हैं. Firebase ये सुविधाएं देता है:

  • Firebase-लेवल की भूमिकाएं: ये ऐसी भूमिकाएं हैं जिनमें सभी Firebase प्रॉडक्ट के लिए, पढ़ने/लिखने या सिर्फ़ पढ़ने का पूरा ऐक्सेस मिलता है.

  • प्रॉडक्ट-कैटगरी के लिए भूमिकाएं: ऐसी भूमिकाएं जो इन ग्रुप को पूरा पढ़ने/लिखने या रीड ओनली ऐक्सेस देती हैं प्रॉडक्ट. ये Google Analytics और सामान्य प्रॉडक्ट कैटगरी के हिसाब से बनाए जाते हैं.

  • प्रॉडक्ट-लेवल की भूमिकाएं: ये भूमिकाएं, खास Firebase प्रॉडक्ट को पूरी तरह से पढ़ने/लिखने या सिर्फ़ पढ़ने का ऐक्सेस देती हैं.

• पसंद के मुताबिक भूमिकाएं: पूरी तरह से पसंद के मुताबिक बनाई गई ऐसी भूमिकाएं जो खास तौर पर अनुमतियों का सेट तैयार करने के लिए बनाई जाती हैं आपके संगठन की ज़रूरी शर्तों को पूरा करता हो.

प्रोजेक्ट के सदस्यों और उनकी भूमिकाओं को मैनेज करना

प्रोजेक्ट के सदस्यों और उनकी भूमिकाओं को देखना

Firebase कंसोल में, settings > प्रोजेक्ट सेटिंग के उपयोगकर्ता और अनुमतियां टैब में जाकर, अपने प्रोजेक्ट के कई सदस्यों और उनकी भूमिकाओं को देखा जा सकता है. यहां दी गई बातों का ध्यान रखें:

• Firebase कंसोल में, प्रोजेक्ट के सिर्फ़ उन सदस्यों की सूची होती है जिन्हें असाइन किया गया हो बुनियादी भूमिका (मालिक, एडिटर, दर्शक) या Firebase में पहले से तय की गई भूमिका. इस टैब में मौजूद प्रोजेक्ट के सदस्य ही ऐसे सदस्य होते हैं जिनके पास Firebase कंसोल में Firebase प्रोजेक्ट का ऐक्सेस होता है.
• Firebase कंसोल, प्रोजेक्ट के उन सदस्यों की सूची नहीं बनाता जो सेवा दे रहे हैं खाते. Google Cloud कंसोल के IAM पेज पर जाकर, प्रोजेक्ट के इन सदस्यों को देखें.

इसके अलावा, प्रोजेक्ट के सभी सदस्यों और उनकी भूमिकाओं को इसमें देखा जा सकता है: IAM पेज Google Cloud कंसोल में बदल दिया जाता है.

प्रोजेक्ट के किसी सदस्य को कोई भूमिका असाइन करें

प्रोजेक्ट के हर सदस्य को असाइन की गई भूमिका(भूमिकाओं) को मैनेज करने के लिए, यह ज़रूरी है कि आप Firebase का मालिक हों प्रोजेक्ट (या उन्हें अनुमति मिलने के साथ कोई भूमिका असाइन की जानी चाहिए) resourcemanager.projects.setIamPolicy).

यहां कुछ ऐसी जगहें बताई गई हैं जहां भूमिकाएं असाइन की जा सकती हैं और उन्हें मैनेज किया जा सकता है:

• Firebase कंसोल में, प्रोजेक्ट के सदस्यों को भूमिकाएं असाइन करने का आसान तरीका दिया गया है. इसके लिए, settings > प्रोजेक्ट सेटिंग के उपयोगकर्ता और अनुमतियां टैब पर जाएं. Firebase कंसोल में, बुनियादी भूमिकाएं (मालिक, एडिटर, व्यूअर), Firebase एडमिन/व्यूअर की भूमिकाएं या Firebase की पहले से तय की गई प्रॉडक्ट कैटगरी की भूमिकाएं में से कोई भी भूमिका असाइन की जा सकती है.
• Google Cloud कंसोल में, प्रोजेक्ट के सदस्यों को भूमिकाएं असाइन करने के लिए, IAM पेज पर टूल का एक बड़ा सेट उपलब्ध है. Cloud कंसोल में, पसंद के मुताबिक भूमिकाएं भी बनाई और मैनेज की जा सकती हैं. साथ ही, सेवा खातों को अपने प्रोजेक्ट का ऐक्सेस भी दिया जा सकता है.

  ध्यान दें कि Google Cloud कंसोल में, प्रोजेक्ट के सदस्यों को प्रिंसिपल कहा जाता है.

अगर आपके प्रोजेक्ट का मालिक, अब मालिक के तौर पर काम नहीं कर सकता (उदाहरण के लिए, वह व्यक्ति आपकी कंपनी छोड़ चुका है) और आपके प्रोजेक्ट को किसी Google Cloud संगठन के ज़रिए मैनेज नहीं किया जा रहा है (अगला पैराग्राफ देखें), तो Firebase सहायता टीम से संपर्क करें और उनसे Firebase प्रोजेक्ट का ऐक्सेस पाने का अनुरोध करने का तरीका जानें.

ध्यान दें कि अगर कोई Firebase प्रोजेक्ट किसी Google Cloud संगठन का हिस्सा है, तो हो सकता है कि उसका कोई मालिक न हो. अगर आपको अपने Firebase प्रोजेक्ट के लिए कोई मालिक नहीं मिल रहा है, तो उस व्यक्ति से संपर्क करें जो आपका प्रोजेक्ट का मालिक असाइन करने के लिए Google Cloud संगठन.