Identity and Access Management (IAM) pozwala przyznawać szczegółowy dostęp do zasobów Firebase i Google oraz zapobiega niechcianemu dostępowi do innych zasobów. Uprawnienia umożliwiają wdrożenie zasadę jak najmniejszych uprawnień, więc przyznasz tylko niezbędne uprawnienia dostępu do zasobów.
Szczegółowy opis uprawnień znajdziesz w Dokumentacja uprawnień Google Cloud.
Omówienie uprawnień Firebase
Firebase udostępnia dodatkowe opcje uprawnień specyficzne dla projektów Firebase. i członków projektu.
Gdy uwierzytelniony członek projektu poprosi o działanie w Firebase, usługa IAM podejmuje decyzję o autoryzacji, czy użytkownik projektu ma uprawnienia do wykonania tej czynności, na zasobie. Określa, czy użytkownik projektu może wykonywać prośba zależy od roli przypisanej do uczestnika projektu. Każda rola to zbiór uprawnień. Gdy przypiszesz rolę do użytkownika uczestnika projektu, przyznajesz temu członkowi projektu wszystkie uprawnienia tej roli.
Członkowie projektu
Za pomocą uprawnień Firebase przypisujesz role (i nieodłączne uprawnienia) użytkownikom członków projektu. Projektami mogą być te osoby type:
- Konto Google
- Konto usługi
- grupa dyskusyjna Google
Role
Uprawnienia są przyznawane uczestnikom projektu przez role. Rola to zbiór uprawnienia. Gdy przypiszesz rolę użytkownikowi członka projektu, przyznasz mu wszystkie uprawnienia przypisane do roli zawiera.
Uprawnienia Firebase obsługują następujące typy ról:
Poziomy podstawowe: Podstawowe role właściciela, edytującego i wyświetlającego (dawniej: „podstawowy” role).
Wstępnie zdefiniowane role: Wybrane role w Firebase, które umożliwiają bardziej szczegółową kontrolę dostępu niż ról podstawowych. Firebase zapewnia:
Role na poziomie Firebase: Role, które dają pełny dostęp do odczytu/zapisu lub tylko do odczytu do wszystkich usług Firebase.
Role związane z kategoriami produktów: Role, które dają pełny dostęp do odczytu/zapisu lub tylko do odczytu grupom usług. Są związane z Google Analytics i ogólnymi kategorii produktów.
Role na poziomie produktu: Role, które dają pełny dostęp do odczytu/zapisu lub tylko do odczytu do określonych usług Firebase.
Role niestandardowe: w pełni dostosowane role, które tworzysz, aby dostosować zestaw uprawnień Twojej organizacji.
Czas oczekiwania na zmianę roli
Zmiana przypisania roli uczestnika projektu może zająć do 5 minut , aby zmiana zaczęła obowiązywać.
Zarządzanie członkami projektu i ich rolami
Wyświetlanie użytkowników projektu i ich ról
Wielu członków projektu i ich role możesz wyświetlić w Karta Użytkownicy i uprawnienia z > Ustawienia projektu w Konsola Firebase. Uwaga:- W konsoli Firebase wyświetlają się tylko członkowie projektu, którym przypisano rola podstawowa (Właściciel, Edytujący, przeglądający) lub Zdefiniowana wstępnie rola Firebase. Członkowie projektu wymienieni na tej karcie to jedyni członkowie projektu, którzy dostęp do projektu Firebase w konsoli Firebase.
- Konsola Firebase nie wyświetla listy członków projektu, którzy są usługą kont. Wyświetl tych uczestników projektu w Strona Uprawnienia konsoli Google Cloud.
Przypisywanie roli członkowi projektu
Aby zarządzać rolami przypisanymi do poszczególnych członków projektu, musisz być właścicielem Firebase
projektu (albo przypisać rolę z odpowiednimi uprawnieniami,
resourcemanager.projects.setIamPolicy
).
Oto miejsca, w których możesz przypisywać role i nimi zarządzać:
- Konsola Firebase umożliwia uproszczony sposób przypisywania ról członkom projektu w Karta Użytkownicy i uprawnienia z > Ustawienia projektu. W konsoli Firebase możesz przypisać dowolne z tych role podstawowe (Właściciel, Edytujący, Wyświetlający) rolę Administrator lub Przeglądający Firebase, 1 z Wstępnie zdefiniowana kategoria produktu w Firebase .
- Konsola Google Cloud udostępnia szeroki zestaw narzędzi do przypisywania ról członkom projektu
w
Strona Uprawnienia. W konsoli Cloud możesz też tworzyć
i zarządzaj
role niestandardowe oraz przyznawanie kont usługi
dostęp do projektu.
Pamiętaj, że w konsoli Google Cloud uczestnicy projektu są nazywani podmiotami zabezpieczeń.
Jeśli właściciel projektu nie może już wykonywać zadań właściciela (na przykład użytkownik nie pracuje już w Twojej firmie), a Twój projekt nie jest zarządzany przez organizację Google Cloud (patrz dalej) ), możesz skontaktuj się z zespołem pomocy Firebase i dowiedz się, jak poprosić o dostęp do projektu Firebase.
Pamiętaj, że jeśli projekt Firebase jest częścią organizacji Google Cloud, może nie mieć właściciela. Jeśli nie możesz znaleźć właściciela projektu Firebase, skontaktuj się z osobą zarządzającą Twoim projektem Google Cloud organizację, aby przypisać właściciela projektu.