फायरबेस आईएएम के साथ प्रोजेक्ट एक्सेस प्रबंधित करें

पहचान और पहुंच प्रबंधन (IAM) आपको विशिष्ट फायरबेस और Google संसाधनों तक विस्तृत पहुंच प्रदान करता है और अन्य संसाधनों तक अवांछित पहुंच को रोकता है। IAM आपको कम से कम विशेषाधिकार के सुरक्षा सिद्धांत को अपनाने की सुविधा देता है, ताकि आप अपने संसाधनों तक केवल आवश्यक पहुंच प्रदान कर सकें।

IAM के विस्तृत विवरण के लिए, Google क्लाउड IAM दस्तावेज़ पढ़ें।

फायरबेस IAM का अवलोकन

फायरबेस अतिरिक्त IAM विकल्प प्रदान करता है जो फायरबेस परियोजनाओं और आपके प्रोजेक्ट सदस्यों के लिए विशिष्ट हैं।

जब कोई प्रमाणित प्रोजेक्ट सदस्य फायरबेस में कार्रवाई का अनुरोध करता है, तो आईएएम इस बारे में प्राधिकरण निर्णय लेता है कि प्रोजेक्ट सदस्य के पास संसाधन पर अनुरोधित ऑपरेशन करने की अनुमति है या नहीं। प्रोजेक्ट सदस्य को अनुरोध निष्पादित करने की अनुमति है या नहीं, यह प्रोजेक्ट सदस्य की निर्दिष्ट भूमिका पर निर्भर करता है। प्रत्येक भूमिका अनुमतियों का एक संग्रह है, और जब आप किसी प्रोजेक्ट सदस्य को कोई भूमिका सौंपते हैं, तो आप उस प्रोजेक्ट सदस्य को उस भूमिका के लिए सभी अनुमतियाँ प्रदान कर रहे हैं।

परियोजना के सदस्य

फायरबेस आईएएम का उपयोग करके, आप अपने प्रोजेक्ट सदस्यों को भूमिकाएँ (और उनकी अंतर्निहित अनुमतियाँ) निर्दिष्ट करते हैं। परियोजना सदस्य निम्न प्रकार के हो सकते हैं:

  • गूगल खाता
  • सेवा खाता
  • गूगल समूह

भूमिकाएँ

आपके प्रोजेक्ट सदस्यों को भूमिकाओं के माध्यम से अनुमतियाँ प्रदान की जाती हैं। भूमिका अनुमतियों का एक संग्रह है। जब आप किसी प्रोजेक्ट सदस्य को कोई भूमिका सौंपते हैं, तो आप उस प्रोजेक्ट सदस्य को भूमिका में शामिल सभी अनुमतियाँ प्रदान करते हैं।

फायरबेस IAM निम्नलिखित प्रकार की भूमिकाओं का समर्थन करता है:

  • बुनियादी भूमिकाएँ : मौलिक स्वामी , संपादक और दर्शक भूमिकाएँ (पहले इन्हें "आदिम" भूमिकाएँ कहा जाता था)।

  • पूर्वनिर्धारित भूमिकाएँ : क्यूरेटेड फायरबेस-विशिष्ट भूमिकाएँ जो मूल भूमिकाओं की तुलना में अधिक विस्तृत पहुँच नियंत्रण को सक्षम करती हैं। फायरबेस ऑफर:

    • फायरबेस-स्तरीय भूमिकाएँ : भूमिकाएँ जो सभी फायरबेस उत्पादों को पूर्ण पढ़ने/लिखने या केवल-पढ़ने के लिए पहुँच प्रदान करती हैं।

    • उत्पाद-श्रेणी भूमिकाएँ : भूमिकाएँ जो उत्पादों के समूहों तक पूर्ण पढ़ने/लिखने या केवल-पढ़ने के लिए पहुँच प्रदान करती हैं। वे Google Analytics और सामान्य उत्पाद श्रेणियों के आसपास संरचित हैं।

    • उत्पाद-स्तरीय भूमिकाएँ : भूमिकाएँ जो विशिष्ट फायरबेस उत्पादों तक पूर्ण पढ़ने/लिखने या केवल-पढ़ने के लिए पहुँच प्रदान करती हैं।

  • कस्टम भूमिकाएँ : पूरी तरह से अनुकूलित भूमिकाएँ जो आप अपने संगठन की विशिष्ट आवश्यकताओं को पूरा करने वाली अनुमतियों के एक सेट को तैयार करने के लिए बनाते हैं।

भूमिका परिवर्तन विलंबता

यदि आप किसी प्रोजेक्ट सदस्य की भूमिका असाइनमेंट बदलते हैं, तो परिवर्तन प्रभावी होने में 5 मिनट तक का समय लग सकता है।

प्रोजेक्ट सदस्यों और उनकी भूमिकाओं को प्रबंधित करें

प्रोजेक्ट सदस्यों और उनकी भूमिकाएँ देखें

आप अपने कई प्रोजेक्ट सदस्यों और उनकी भूमिकाओं को फायरबेस कंसोल में > प्रोजेक्ट सेटिंग्स के उपयोगकर्ता और अनुमति टैब में देख सकते हैं। निम्नलिखित पर ध्यान दें:
  • फायरबेस कंसोल केवल उन प्रोजेक्ट सदस्यों को सूचीबद्ध करता है जिन्हें मूल भूमिका (मालिक, संपादक, दर्शक) या फायरबेस पूर्वनिर्धारित भूमिका सौंपी गई है। इस टैब में सूचीबद्ध प्रोजेक्ट सदस्य एकमात्र प्रोजेक्ट सदस्य हैं जिनके पास फायरबेस कंसोल में फायरबेस प्रोजेक्ट तक पहुंच है।
  • फायरबेस कंसोल उन प्रोजेक्ट सदस्यों को सूचीबद्ध नहीं करता है जो सेवा खाते हैं। इन प्रोजेक्ट सदस्यों को Google क्लाउड कंसोल के IAM पृष्ठ में देखें।
वैकल्पिक रूप से, आप अपने सभी प्रोजेक्ट सदस्यों और उनकी भूमिकाओं को Google क्लाउड कंसोल के IAM पृष्ठ में देख सकते हैं।

किसी प्रोजेक्ट सदस्य को भूमिका सौंपें

प्रत्येक प्रोजेक्ट सदस्य को सौंपी गई भूमिका(भूमिकाओं) को प्रबंधित करने के लिए, आपको फायरबेस प्रोजेक्ट का मालिक होना चाहिए (या आपको resourcemanager.projects.setIamPolicy अनुमति के साथ एक भूमिका सौंपी जानी चाहिए)।

यहां वे स्थान हैं जहां आप भूमिकाएँ निर्दिष्ट और प्रबंधित कर सकते हैं:

यदि आपके प्रोजेक्ट का मालिक अब मालिक के कार्य नहीं कर सकता है (उदाहरण के लिए, व्यक्ति ने आपकी कंपनी छोड़ दी है) और आपका प्रोजेक्ट Google क्लाउड संगठन के माध्यम से प्रबंधित नहीं किया जाता है (अगला पैराग्राफ देखें), तो आप फायरबेस समर्थन से संपर्क कर सकते हैं एक अस्थायी स्वामी नियुक्त किया गया।

ध्यान दें कि यदि कोई फायरबेस प्रोजेक्ट Google क्लाउड संगठन का हिस्सा है, तो उसका कोई स्वामी नहीं हो सकता है। यदि आप अपने फायरबेस प्रोजेक्ट के लिए कोई मालिक नहीं ढूंढ पा रहे हैं, तो प्रोजेक्ट के लिए मालिक नियुक्त करने के लिए उस व्यक्ति से संपर्क करें जो आपके Google क्लाउड संगठन का प्रबंधन करता है।