Firebase IAM এর মাধ্যমে প্রকল্পের অ্যাক্সেস পরিচালনা করুন

আইডেন্টিটি অ্যান্ড অ্যাকসেস ম্যানেজমেন্ট (IAM) আপনাকে নির্দিষ্ট ফায়ারবেস এবং Google সংস্থানগুলিতে দানাদার অ্যাক্সেস মঞ্জুর করতে দেয় এবং অন্যান্য সংস্থানগুলিতে অবাঞ্ছিত অ্যাক্সেস প্রতিরোধ করে। IAM আপনাকে ন্যূনতম বিশেষাধিকারের নিরাপত্তা নীতি গ্রহণ করতে দেয়, তাই আপনি আপনার সংস্থানগুলিতে শুধুমাত্র প্রয়োজনীয় অ্যাক্সেস মঞ্জুর করেন।

IAM এর বিশদ বিবরণের জন্য, Google Cloud IAM ডকুমেন্টেশন পড়ুন।

Firebase IAM এর ওভারভিউ

Firebase অতিরিক্ত IAM বিকল্পগুলি অফার করে যা Firebase প্রকল্প এবং আপনার প্রকল্প সদস্যদের জন্য নির্দিষ্ট।

যখন একজন প্রমাণীকৃত প্রকল্প সদস্য Firebase-এ একটি অ্যাকশনের অনুরোধ করেন, তখন IAM প্রকল্প সদস্যের রিসোর্সে অনুরোধ করা অপারেশন করার অনুমতি আছে কিনা সে বিষয়ে একটি অনুমোদনের সিদ্ধান্ত নেয়। প্রকল্প সদস্যকে অনুরোধটি সম্পাদন করার অনুমতি দেওয়া হবে কিনা তা প্রকল্প সদস্যের নির্ধারিত ভূমিকার উপর নির্ভর করে৷ প্রতিটি ভূমিকা হল অনুমতিগুলির একটি সংগ্রহ, এবং আপনি যখন কোনও প্রকল্প সদস্যকে একটি ভূমিকা অর্পণ করেন, আপনি সেই প্রকল্প সদস্যকে সেই ভূমিকার জন্য সমস্ত অনুমতি প্রদান করেন৷

প্রকল্পের সদস্যরা

Firebase IAM ব্যবহার করে, আপনি আপনার প্রকল্পের সদস্যদের ভূমিকা (এবং তাদের অন্তর্নিহিত অনুমতি) বরাদ্দ করেন। প্রকল্প সদস্য নিম্নলিখিত ধরনের হতে পারে:

• Google অ্যাকাউন্ট
• পরিষেবা অ্যাকাউন্ট
• গুগল গ্রুপ

ভূমিকা

ভূমিকার মাধ্যমে আপনার প্রকল্পের সদস্যদের অনুমতি দেওয়া হয়। একটি ভূমিকা হল অনুমতির সংগ্রহ। আপনি যখন একটি প্রকল্প সদস্যকে একটি ভূমিকা অর্পণ করেন, আপনি সেই প্রকল্প সদস্যকে ভূমিকাতে থাকা সমস্ত অনুমতি প্রদান করেন।

Firebase IAM নিম্নলিখিত ধরনের ভূমিকা সমর্থন করে:

• মৌলিক ভূমিকা : মৌলিক মালিক , সম্পাদক এবং দর্শকের ভূমিকা (আগে বলা হতো "আদিম" ভূমিকা)।

• পূর্বনির্ধারিত ভূমিকা : কিউরেটেড ফায়ারবেস-নির্দিষ্ট ভূমিকা যা মৌলিক ভূমিকার চেয়ে আরও দানাদার অ্যাক্সেস নিয়ন্ত্রণ সক্ষম করে। ফায়ারবেস অফার:

  • ফায়ারবেস-স্তরের ভূমিকা : যে ভূমিকাগুলি সমস্ত ফায়ারবেস পণ্যগুলিতে সম্পূর্ণ পঠন/লেখা বা শুধুমাত্র-পঠন অ্যাক্সেস প্রদান করে।

  • পণ্য-শ্রেণীর ভূমিকা : ভূমিকা যা সম্পূর্ণ পঠন/লিখতে বা শুধুমাত্র পঠনযোগ্য পণ্যের গোষ্ঠীতে অ্যাক্সেস দেয়। এগুলি Google Analytics এবং সাধারণ পণ্য বিভাগগুলির চারপাশে গঠিত।

  • পণ্য-স্তরের ভূমিকা : ভূমিকা যা নির্দিষ্ট ফায়ারবেস পণ্যগুলিতে সম্পূর্ণ পঠন/লেখা বা শুধুমাত্র-পঠন অ্যাক্সেস প্রদান করে।

• কাস্টম ভূমিকা : সম্পূর্ণরূপে কাস্টমাইজ করা ভূমিকা যা আপনি তৈরি করেন অনুমতির একটি সেট তৈরি করতে যা আপনার প্রতিষ্ঠানের নির্দিষ্ট প্রয়োজনীয়তা পূরণ করে।

প্রকল্পের সদস্য এবং তাদের ভূমিকা পরিচালনা করুন

প্রকল্পের সদস্য এবং তাদের ভূমিকা দেখুন

আপনি Firebase কনসোলে settings > প্রজেক্ট সেটিংসের ব্যবহারকারী এবং অনুমতি ট্যাবে আপনার প্রকল্পের অনেক সদস্য এবং তাদের ভূমিকা দেখতে পারেন। নিম্নলিখিত নোট করুন:

• Firebase কনসোল শুধুমাত্র একটি মৌলিক ভূমিকা (মালিক, সম্পাদক, দর্শক) বা একটি Firebase পূর্বনির্ধারিত ভূমিকা নির্ধারণ করা প্রকল্প সদস্যদের তালিকাভুক্ত করে। এই ট্যাবে তালিকাভুক্ত প্রকল্প সদস্যরা হলেন একমাত্র প্রকল্প সদস্য যাদের Firebase কনসোলে Firebase প্রকল্পে অ্যাক্সেস রয়েছে৷
• Firebase কনসোল প্রকল্প সদস্যদের তালিকা করে না যেগুলি পরিষেবা অ্যাকাউন্ট। Google Cloud কনসোলের IAM পৃষ্ঠায় এই প্রকল্প সদস্যদের দেখুন।

বিকল্পভাবে, আপনি Google Cloud কনসোলের IAM পৃষ্ঠায় আপনার সমস্ত প্রকল্প সদস্য এবং তাদের ভূমিকা দেখতে পারেন।

একটি প্রকল্প সদস্য একটি ভূমিকা বরাদ্দ

প্রতিটি প্রকল্প সদস্যের জন্য নির্ধারিত ভূমিকা(গুলি) পরিচালনা করতে, আপনাকে অবশ্যই Firebase প্রকল্পের একজন মালিক হতে হবে (অথবা resourcemanager.projects.setIamPolicy ) এর অনুমতি সহ একটি ভূমিকা অর্পণ করতে হবে৷

এখানে এমন জায়গা রয়েছে যেখানে আপনি ভূমিকা নির্ধারণ এবং পরিচালনা করতে পারেন:

• Firebase কনসোল settings > প্রকল্প সেটিংসের ব্যবহারকারী এবং অনুমতি ট্যাবে প্রকল্প সদস্যদের ভূমিকা বরাদ্দ করার একটি সরলীকৃত উপায় অফার করে। Firebase কনসোলে, আপনি মৌলিক ভূমিকা (মালিক, সম্পাদক, ভিউয়ার), Firebase অ্যাডমিন/দর্শকের ভূমিকা বা Firebase পূর্বনির্ধারিত পণ্য-শ্রেণীর ভূমিকাগুলির যেকোনো একটি অর্পণ করতে পারেন।
• Google Cloud কনসোল IAM পৃষ্ঠায় প্রকল্প সদস্যদের ভূমিকা অর্পণ করার জন্য সরঞ্জামগুলির একটি বিস্তৃত সেট অফার করে৷ Cloud কনসোলে, আপনি কাস্টম ভূমিকা তৈরি এবং পরিচালনা করতে পারেন, সেইসাথে পরিষেবা অ্যাকাউন্টগুলিকে আপনার প্রকল্পে অ্যাক্সেস দিতে পারেন৷

  মনে রাখবেন যে Google Cloud কনসোলে, প্রকল্পের সদস্যদের বলা হয় প্রধান ।

যদি আপনার প্রকল্পের মালিক আর একজন মালিকের কাজগুলি সম্পাদন করতে না পারেন (উদাহরণস্বরূপ, ব্যক্তিটি আপনার কোম্পানি ছেড়ে চলে গেছে) এবং আপনার প্রকল্পটি Google Cloud সংস্থার মাধ্যমে পরিচালিত না হয় (পরবর্তী অনুচ্ছেদটি দেখুন), আপনি Firebase সহায়তার সাথে যোগাযোগ করতে পারেন এবং চেক করতে পারেন কিভাবে Firebase প্রকল্পে অ্যাক্সেসের অনুরোধ করতে হয় সে সম্পর্কে তাদের সাথে।

মনে রাখবেন যে যদি একটি Firebase প্রকল্প একটি Google Cloud সংস্থার অংশ হয়, তাহলে এর কোনো মালিক নাও থাকতে পারে। আপনি যদি আপনার ফায়ারবেস প্রকল্পের জন্য একজন মালিক খুঁজে না পান, তাহলে সেই ব্যক্তিটির সাথে যোগাযোগ করুন যিনি আপনার Google Cloud সংস্থাকে প্রকল্পের জন্য একজন মালিক নিয়োগ করতে পরিচালনা করেন৷