पहचान और ऐक्सेस मैनेजमेंट (आईएएम) की मदद से, किसी खास वेबसाइट या ऐप्लिकेशन के लिए विस्तृत ऐक्सेस दिया जा सकता है Firebase और Google के संसाधन. साथ ही, यह दूसरे संसाधनों के किसी अनचाहे ऐक्सेस को रोकता है. IAM से आपको कम से कम अधिकारों की सुरक्षा के सिद्धांत, ताकि आप अपने संसाधनों को सिर्फ़ ज़रूरी ऐक्सेस दें.
IAM की पूरी जानकारी के लिए, Google Cloud IAM दस्तावेज़.
Firebase आईएएम की खास जानकारी
Firebase, Firebase प्रोजेक्ट के लिए खास तौर पर दिए गए IAM विकल्प की सुविधा देता है और आपके प्रोजेक्ट के सदस्यों के साथ शेयर करना चाहिए.
जब कोई पुष्टि किया गया प्रोजेक्ट सदस्य, Firebase, IAM इस बारे में अनुमति देने का फ़ैसला लेता है कि प्रोजेक्ट का सदस्य अनुरोध की गई कार्रवाई करने के लिए अनुमति है संसाधन पर कार्रवाई की जानी चाहिए. प्रोजेक्ट के सदस्य को यह करने की अनुमति है या नहीं यह अनुरोध, प्रोजेक्ट के सदस्य की असाइन की गई भूमिका पर निर्भर करता है. हर भूमिका, अनुमतियों का एक कलेक्शन होती है. यह भूमिका तब होती है, जब कोई भूमिका असाइन की जाती है प्रोजेक्ट सदस्य है, तो आप उस प्रोजेक्ट सदस्य को उस भूमिका को पूरा किया जा सकता है.
प्रोजेक्ट के सदस्य
Firebase IAM का इस्तेमाल करके, अपने प्रोजेक्ट के सदस्य. प्रोजेक्ट के सदस्य इनमें से एक हो सकते हैं टाइप:
- Google खाता
- सेवा खाता
- Google ग्रुप
भूमिकाएं
आपके प्रोजेक्ट के सदस्यों को इसके ज़रिए अनुमतियां दी जाती हैं भूमिकाएं. भूमिका अनुमतियां. जब आप किसी आप उस प्रोजेक्ट सदस्य को वे सभी अनुमतियां दे देते हैं जो उस भूमिका शामिल हैं.
Firebase का IAM, इस तरह की भूमिकाओं के साथ काम करता है:
बुनियादी भूमिकाएं: मालिक, एडिटर, और दर्शक की भूमिकाएं (पहले इन्हें कॉल किया जाता था) "शुरुआती" भूमिकाएं) में शामिल होता है.
पहले से तय भूमिकाएं: Firebase के लिए खास तौर पर चुनी गई भूमिकाएं, जो इनके मुकाबले ज़्यादा बारीकी से ऐक्सेस कंट्रोल देती हैं के बारे में बात करते हैं. Firebase ये सुविधाएं देता है:
Firebase-लेवल की भूमिकाएं: ऐसी भूमिकाएं जो सभी को पूरा पढ़ने/लिखने या रीड ओनली ऐक्सेस देती हैं Firebase प्रॉडक्ट.
प्रॉडक्ट-कैटगरी के लिए भूमिकाएं: ऐसी भूमिकाएं जो इन ग्रुप को पूरा पढ़ने/लिखने या रीड ओनली ऐक्सेस देती हैं प्रॉडक्ट. ये Google Analytics और सामान्य के आधार पर बनाए गए हैं प्रॉडक्ट कैटगरी के तहत दिखाया जाता है.
प्रॉडक्ट-लेवल की भूमिकाएं: ऐसी भूमिकाएं जो खास जानकारी को पूरा पढ़ने/लिखने या रीड ओनली ऐक्सेस देती हैं Firebase प्रॉडक्ट.
पसंद के मुताबिक भूमिकाएं: पूरी तरह से पसंद के मुताबिक बनाई गई ऐसी भूमिकाएं जो खास तौर पर अनुमतियों का सेट तैयार करने के लिए बनाई जाती हैं आपके संगठन की ज़रूरी शर्तों को पूरा करता हो.
भूमिका बदलने में लगने वाला समय
अगर प्रोजेक्ट के किसी सदस्य को असाइन की गई भूमिका में बदलाव किया जाता है, तो इसमें पांच मिनट तक लग सकते हैं बदलाव को लागू करने के लिए.
प्रोजेक्ट के सदस्यों और उनकी भूमिकाओं को मैनेज करें
प्रोजेक्ट के सदस्य और उनकी भूमिकाएं देखें
इसमें प्रोजेक्ट के कई सदस्यों और उनकी भूमिकाओं को यहां देखा जा सकता है उपयोगकर्ता और अनुमतियां टैब का > प्रोजेक्ट सेटिंग Firebase कंसोल. यहां दी गई बातों का ध्यान रखें:- Firebase कंसोल में, प्रोजेक्ट के सिर्फ़ वे सदस्य शामिल होते हैं जिन्हें बुनियादी भूमिका (मालिक, एडिटर, दर्शक) या Firebase में पहले से तय की गई भूमिका. इस टैब में दिए गए प्रोजेक्ट के सदस्य ही, प्रोजेक्ट के वे सदस्य हैं जिनके पास Firebase कंसोल में Firebase प्रोजेक्ट को ऐक्सेस करने की अनुमति दें.
- Firebase कंसोल, प्रोजेक्ट के उन सदस्यों की सूची नहीं बनाता जो सेवा दे रहे हैं खाते. प्रोजेक्ट के इन सदस्यों को इसमें देखें: IAM पेज Google Cloud कंसोल में बदल दिया जाता है.
प्रोजेक्ट के किसी सदस्य को कोई भूमिका असाइन करें
प्रोजेक्ट के हर सदस्य को असाइन की गई भूमिका(भूमिकाओं) को मैनेज करने के लिए, यह ज़रूरी है कि आप Firebase का मालिक हों
प्रोजेक्ट (या उन्हें अनुमति मिलने के साथ कोई भूमिका असाइन की जानी चाहिए)
resourcemanager.projects.setIamPolicy
).
यहां कुछ ऐसी जगहें बताई गई हैं जहां भूमिकाएं असाइन की जा सकती हैं और उन्हें मैनेज किया जा सकता है:
- Firebase कंसोल, प्रोजेक्ट के सदस्यों को भूमिकाएं असाइन करने का आसान तरीका उपलब्ध कराता है उपयोगकर्ता और अनुमतियां टैब का > प्रोजेक्ट सेटिंग. Firebase कंसोल में, इनमें से किसी को भी असाइन किया जा सकता है बुनियादी भूमिकाएं (मालिक, एडिटर, दर्शक), Firebase के एडमिन/दर्शक की भूमिकाएं या इनमें से कोई भी Firebase की पहले से तय प्रॉडक्ट-कैटगरी भूमिकाएं.
- Google Cloud कंसोल में, प्रोजेक्ट के सदस्यों को भूमिकाएं असाइन करने के लिए कई टूल मिलते हैं
में
IAM पेज. Cloud कंसोल में, यह भी बनाया जा सकता है
और मैनेज करें
कस्टम भूमिकाएं, साथ ही सेवा खाते उपलब्ध कराना
आपके प्रोजेक्ट का ऐक्सेस.
ध्यान दें कि Google Cloud कंसोल में, प्रोजेक्ट के सदस्यों को प्रिंसिपल कहा जाता है.
अगर आपके प्रोजेक्ट का मालिक, अब किसी मालिक के काम नहीं कर सकता (उदाहरण के लिए, वह व्यक्ति ने आपकी कंपनी छोड़ दी है) और आपका प्रोजेक्ट Google Cloud संगठन के ज़रिए मैनेज नहीं किया जा रहा है (आगे देखें पैराग्राफ़), तो आप Firebase सहायता टीम से संपर्क करें और Firebase प्रोजेक्ट के ऐक्सेस का अनुरोध करने का तरीका जानने के लिए, उनसे संपर्क करें.
ध्यान दें कि अगर कोई Firebase प्रोजेक्ट किसी Google Cloud संगठन का हिस्सा है, तो हो सकता है कि उसका कोई मालिक न हो. अगर आपको अपने Firebase प्रोजेक्ट के लिए कोई मालिक नहीं मिल रहा है, तो उस व्यक्ति से संपर्क करें जो आपका प्रोजेक्ट का मालिक असाइन करने के लिए Google Cloud संगठन.