จัดการการเข้าถึงโปรเจ็กต์ด้วย Firebase IAM

Identity and Access Management (IAM) ช่วยให้คุณให้สิทธิ์เข้าถึงแบบละเอียดสำหรับทรัพยากร Firebase และ Google ที่เฉพาะเจาะจง และป้องกันไม่ให้เข้าถึงทรัพยากรอื่นๆ โดยไม่ต้องการ IAM ให้คุณนำ หลักความปลอดภัยของสิทธิ์ขั้นต่ำ เพื่อให้คุณเข้าถึงทรัพยากรที่จำเป็นเท่านั้น

อ่านคำอธิบาย IAM โดยละเอียดได้ในGoogle Cloudเอกสารประกอบของ IAM

ภาพรวม Firebase IAM

Firebase มีตัวเลือก IAM เพิ่มเติมสำหรับโปรเจ็กต์ Firebase และสมาชิกโปรเจ็กต์โดยเฉพาะ

เมื่อสมาชิกโปรเจ็กต์ที่ตรวจสอบสิทธิ์แล้วขอให้ดำเนินการ Firebase, IAM จะตัดสินใจเรื่องการให้สิทธิ์เพื่อดูว่าสมาชิกโปรเจ็กต์หรือไม่ มีสิทธิ์ในการดำเนินการตามที่ขอ การดำเนินการใน ทรัพยากร สมาชิกโปรเจ็กต์ได้รับอนุญาตให้ดำเนินการหรือไม่ คำขอขึ้นอยู่กับบทบาทที่ได้รับมอบหมายของสมาชิกโปรเจ็กต์ แต่ละบทบาทคือคอลเล็กชันของสิทธิ์ และเมื่อคุณมอบหมายบทบาทให้กับ สมาชิกโปรเจ็กต์ คุณกำลังให้สิทธิ์ทั้งหมดแก่สมาชิกโปรเจ็กต์นั้น บทบาทนั้น

สมาชิกโปรเจ็กต์

เมื่อใช้ Firebase IAM คุณจะกำหนดบทบาท (และสิทธิ์โดยกำเนิดของบทบาท) ให้กับสมาชิกโปรเจ็กต์ได้ สมาชิกโปรเจ็กต์มีประเภทต่อไปนี้

• บัญชี Google
• บัญชีบริการ
• กลุ่มใน Google Groups

บทบาท

สมาชิกโครงการจะได้รับสิทธิ์ผ่านทาง บทบาท บทบาทคือคอลเล็กชันของ สิทธิ์ เมื่อคุณกำหนดบทบาทให้กับ สมาชิกโปรเจ็กต์ คุณให้สิทธิ์ทั้งหมดที่บทบาทนั้นกับสมาชิกโปรเจ็กต์ มี

Firebase IAM รองรับบทบาทประเภทต่อไปนี้

• บทบาทพื้นฐานมีดังนี้ บทบาทเจ้าของ ผู้แก้ไข และผู้ดูขั้นพื้นฐาน (เดิมเรียกว่า "พื้นฐาน" บทบาท)

• บทบาทที่กำหนดไว้ล่วงหน้า: บทบาทเฉพาะ Firebase ที่ดูแลจัดการซึ่งเปิดใช้การควบคุมการเข้าถึงที่ละเอียดกว่า เกี่ยวกับบทบาทพื้นฐาน Firebase มีบริการต่อไปนี้

  • บทบาทระดับ Firebase: บทบาทที่ให้สิทธิ์การอ่าน/เขียนโดยสมบูรณ์หรือสิทธิ์การอ่านอย่างเดียวสำหรับผลิตภัณฑ์ Firebase ทั้งหมด

  • บทบาทระดับหมวดหมู่ผลิตภัณฑ์: บทบาทที่ให้สิทธิ์เข้าถึงกลุ่มผลิตภัณฑ์แบบอ่าน/เขียนหรืออ่านอย่างเดียว ผลการค้นหามีโครงสร้างที่Google Analyticsและแบบทั่วไป หมวดหมู่ผลิตภัณฑ์

  • บทบาทระดับผลิตภัณฑ์: บทบาทที่ให้สิทธิ์เข้าถึงแบบอ่าน/เขียนแบบเต็มหรือแบบอ่านอย่างเดียวแก่รายการที่เจาะจง ผลิตภัณฑ์ Firebase

• บทบาทที่กำหนดเอง: บทบาทที่กำหนดเองโดยสมบูรณ์ซึ่งคุณสร้างขึ้นเพื่อปรับแต่งชุดสิทธิ์ให้เป็นไปตามข้อกำหนดเฉพาะขององค์กร

จัดการสมาชิกโปรเจ็กต์และบทบาทของสมาชิก

ดูสมาชิกในโปรเจ็กต์และบทบาทของสมาชิก

คุณดูสมาชิกโปรเจ็กต์หลายคนและบทบาทของพวกเขาได้ใน แท็บผู้ใช้และสิทธิ์ ของ settings > การตั้งค่าโปรเจ็กต์ใน คอนโซล Firebase สิ่งที่ควรทราบมีดังนี้

• คอนโซล Firebase จะแสดงเฉพาะสมาชิกโปรเจ็กต์ที่ได้รับมอบหมายบทบาทพื้นฐาน (เจ้าของ เอดิเตอร์ ผู้ดู) หรือบทบาทที่ Firebase กำหนดไว้ล่วงหน้า สมาชิกโปรเจ็กต์ที่แสดงในแท็บนี้คือสมาชิกโปรเจ็กต์กลุ่มเดียวที่มี สิทธิ์เข้าถึงโปรเจ็กต์ Firebase ในคอนโซล Firebase
• คอนโซล Firebase ไม่ได้แสดงสมาชิกโปรเจ็กต์ที่เป็นบริการ บัญชี ดูสมาชิกโปรเจ็กต์เหล่านี้ในหน้า IAM ของคอนโซล Google Cloud

หรือจะดูสมาชิกโปรเจ็กต์ทั้งหมดและบทบาทของสมาชิกเหล่านั้นในหน้า IAM ของคอนโซล Google Cloud ก็ได้

มอบหมายบทบาทให้กับสมาชิกโปรเจ็กต์

หากต้องการจัดการบทบาทที่มอบหมายให้กับสมาชิกโปรเจ็กต์แต่ละคน คุณต้องเป็นเจ้าของโปรเจ็กต์ Firebase (หรือได้รับมอบหมายบทบาทที่มีสิทธิ์ resourcemanager.projects.setIamPolicy)

คุณกำหนดและจัดการบทบาทได้ดังต่อไปนี้

• คอนโซล Firebase มีวิธีกำหนดบทบาทให้กับสมาชิกโปรเจ็กต์ที่ง่ายดายในแท็บผู้ใช้และสิทธิ์ของ settings > การตั้งค่าโปรเจ็กต์ ในคอนโซล Firebase คุณสามารถกำหนดบทบาทพื้นฐาน (เจ้าของ ผู้แก้ไข ผู้ดู) บทบาทผู้ดูแลระบบ/ผู้ดู Firebase หรือบทบาทที่กำหนดไว้ล่วงหน้าสำหรับหมวดหมู่ผลิตภัณฑ์ Firebase ใดก็ได้
• คอนโซล Google Cloud มีชุดเครื่องมือจำนวนมากเพื่อกำหนดบทบาทให้กับสมาชิกโปรเจ็กต์ ในช่วง หน้า IAM ในคอนโซล Cloud คุณยังสามารถสร้าง และจัดการ บทบาทที่กำหนดเอง รวมถึงมอบบัญชีบริการ เข้าถึงโปรเจ็กต์ของคุณ

  โปรดทราบว่าในคอนโซล Google Cloud สมาชิกโปรเจ็กต์จะเรียกว่าผู้ใช้หลัก

หากเจ้าของโปรเจ็กต์ไม่สามารถทํางานในฐานะเจ้าของได้อีกต่อไป (เช่น บุคคลดังกล่าวออกจากบริษัท) และโปรเจ็กต์ไม่ได้จัดการผ่านGoogle Cloudองค์กร (ดูย่อหน้าถัดไป) คุณสามารถติดต่อทีมสนับสนุนของ Firebase เพื่อสอบถามวิธีขอสิทธิ์เข้าถึงโปรเจ็กต์ Firebase

โปรดทราบว่าหากโปรเจ็กต์ Firebase เป็นส่วนหนึ่งขององค์กร Google Cloud ก็อาจไม่มีเจ้าของ หากไม่พบเจ้าของโปรเจ็กต์ Firebase โปรดติดต่อบุคคลที่จัดการองค์กรของคุณเพื่อมอบหมายเจ้าของโปรเจ็กต์