Zarządzanie dostępem do projektów za pomocą uprawnień Firebase

Identity and Access Management (IAM) pozwala przyznawać szczegółowy dostęp do zasobów Firebase i Google oraz zapobiega niechcianemu dostępowi do innych zasobów. Uprawnienia umożliwiają wdrożenie zasadę jak najmniejszych uprawnień, więc przyznasz tylko niezbędne uprawnienia dostępu do zasobów.

Szczegółowy opis uprawnień znajdziesz w Dokumentacja Google Cloud IAM

Omówienie uprawnień Firebase

Firebase udostępnia dodatkowe opcje uprawnień specyficzne dla projektów Firebase. i członków projektu.

Gdy uwierzytelniony członek projektu poprosi o działanie w w Firebase, Uprawnienia podejmują decyzję o autoryzowaniu, czy użytkownik projektu ma uprawnienia do wykonania tej czynności, na zasobie. Określa, czy użytkownik projektu może wykonywać prośba zależy od roli przypisanej do uczestnika projektu. Każda rola to zbiór uprawnień. Gdy przypiszesz rolę użytkownikowi uczestnika projektu, przyznajesz temu członkowi projektu wszystkie uprawnienia tej roli.

Członkowie projektu

Za pomocą uprawnień Firebase przypisujesz role (i nieodłączne uprawnienia) użytkownikom członków projektu. Projektami mogą być te osoby typów:

• Konto Google
• Konto usługi
• grupa dyskusyjna Google

.

Role

Uprawnienia są przyznawane uczestnikom projektu przez role. Rola to zbiór uprawnienia. Gdy przypiszesz rolę użytkownikowi członka projektu, przyznasz mu wszystkie uprawnienia przypisane do roli zawiera.

Uprawnienia Firebase obsługują następujące typy ról:

• Poziomy podstawowe: Podstawowe role właściciela, edytującego i wyświetlającego (dawniej: „podstawowy” role).

• Wstępnie zdefiniowane role: Wybrane role w Firebase, które umożliwiają bardziej szczegółową kontrolę dostępu niż ról podstawowych. Firebase zapewnia:

  • Role na poziomie Firebase: Role, które dają pełny dostęp do odczytu/zapisu lub tylko do odczytu do wszystkich usług Firebase.

  • Role związane z kategoriami produktów: Role, które dają pełny dostęp do odczytu/zapisu lub tylko do odczytu grupom usług. Opierają się one na Google Analytics kategorii produktów.

  • Role na poziomie produktu: Role, które dają pełny dostęp do odczytu/zapisu lub tylko do odczytu do określonych usług Firebase.

• Role niestandardowe: w pełni dostosowane role, które tworzysz, aby dostosować zestaw uprawnień Twojej organizacji.

Czas oczekiwania na zmianę roli

Zmiana przypisania roli uczestnika projektu może zająć do 5 minut , aby zmiana zaczęła obowiązywać.

Zarządzanie członkami projektu i ich rolami

Wyświetlanie użytkowników projektu i ich ról

Wielu członków projektu i ich role możesz wyświetlić w Karta Użytkownicy i uprawnienia z settings > Ustawienia projektu w konsoli Firebase. Uwaga:

• Konsola Firebase zawiera listę tylko członków projektu, którym przypisano rola podstawowa (Właściciel, Edytujący, przeglądający) lub Zdefiniowana wstępnie rola Firebase. Członkowie projektu wymienieni na tej karcie to jedyni członkowie projektu, którzy dostęp do projektu Firebase w konsoli Firebase.
• Konsola Firebase nie wyświetla listy członków projektu, którzy są usługą kont. Wyświetl tych uczestników projektu w Strona Uprawnienia w konsoli Google Cloud.

. Możesz też wyświetlić wszystkich członków projektu i ich role w Strona Uprawnienia w konsoli Google Cloud.

Przypisywanie roli członkowi projektu

Aby zarządzać rolami przypisanymi do poszczególnych członków projektu, musisz być właścicielem Firebase projektu (albo przypisać rolę z odpowiednimi uprawnieniami, resourcemanager.projects.setIamPolicy).

Oto miejsca, w których możesz przypisywać role i nimi zarządzać:

• Konsola Firebase umożliwia uproszczony sposób przypisywania ról członkom projektu Karta Użytkownicy i uprawnienia z settings > Ustawienia projektu. W konsoli Firebase możesz przypisać dowolne role podstawowe (Właściciel, Edytujący, Wyświetlający) role administratora i przeglądającego Firebase; 1 z Wstępnie zdefiniowana kategoria produktu w Firebase
• Konsola Google Cloud udostępnia rozbudowany zestaw narzędzi do przypisywania ról członkom projektu w Strona Uprawnienia. W konsoli Cloud możesz też tworzyć i zarządzaj role niestandardowe oraz przyznawanie kont usługi dostęp do projektu.

  Pamiętaj, że w konsoli Google Cloud uczestnicy projektu są nazywani podmiotami zabezpieczeń.

Jeśli właściciel projektu nie może już wykonywać zadań właściciela (na przykład użytkownik nie pracuje już w Twojej firmie), a Twój projekt nie jest zarządzany przez organizację Google Cloud (patrz sekcja poniżej ), możesz skontaktuj się z zespołem pomocy Firebase tymczasowego właściciela.

Pamiętaj, że jeśli projekt Firebase jest częścią organizacji Google Cloud, może nie mieć właściciela. Jeśli nie możesz znaleźć właściciela projektu Firebase, skontaktuj się z osobą zarządzającą Twoim projektem Wyznaczenie właściciela projektu przez organizację Google Cloud.