Proje erişimini Firebase IAM ile yönetme

Identity and Access Management (IAM), belirli bilgilere ayrıntılı erişim izni vermenize olanak tanır. Firebase ve Google kaynaklarına erişim izni verir ve diğer kaynaklara istenmeyen erişimi önler. IAM, en düşük ayrıcalık güvenlik ilkesini benimsemenize olanak tanır. Böylece kaynaklarınıza yalnızca gerekli olan erişim iznini verirsiniz.

IAM'ın ayrıntılı açıklaması için Google Cloud IAM dokümanlarını okuyun.

Firebase IAM'a genel bakış

Firebase, Firebase projelerine özel ek IAM seçenekleri sunar ve proje üyelerinizle iletişim kurabilirsiniz.

Kimliği doğrulanmış bir proje üyesi Firebase, IAM, proje üyesinin izin verip vermediğine ilişkin İstenen işlemi gerçekleştirmesi için iznine sahip olmalıdır işlemi kaynak üzerinde gerçekleştirir. Proje üyesinin isteği gerçekleştirmesine izin verilip verilmeyeceği, proje üyesine atanan role bağlıdır. Her rol bir izin koleksiyonudur ve bir kullanıcıya bir rol atadığınızda o proje üyesine, söz konusu kişiyle ilgili tüm izinleri çok önemli.

Proje üyeleri

Firebase IAM'ı kullanarak proje üyelerinize roller (ve bu rollerin sahip olduğu izinler) atarsınız. Proje üyeleri aşağıdaki türlerde olabilir:

• Google hesabı
• Hizmet hesabı
• Google grubu

Roller

Proje üyelerinize izinler roller aracılığıyla verilir. Rol, projenin izinlerini doğrulayın. Bir proje üyesine rol atadığınızda, söz konusu proje üyesine rolün içerdiği tüm izinleri vermiş olursunuz.

Firebase IAM, aşağıdaki rol türlerini destekler:

• Temel roller: Temel Sahip, Düzenleyici ve Görüntüleyen rolleri (eski adıyla "temel" roller).

• Önceden tanımlanmış roller: Temel rollerden daha ayrıntılı erişim denetimi sağlayan, Firebase'e özel olarak seçilmiş rollerdir. Firebase şunları sunar:

  • Firebase düzeyindeki roller: Tüm kullanıcılara tam okuma/yazma veya salt okuma erişimi veren roller Firebase ürünleri.

  • Ürün kategorisi rolleri: Şu gruplara tam okuma/yazma veya salt okuma erişimi veren roller: ürünler. Bunlar Google Analytics ve genel ürün kategorileri etrafında yapılandırılmıştır.

  • Ürün düzeyindeki roller: Belirli öğelere tam okuma/yazma veya salt okuma erişimi veren roller Firebase ürünleri.

• Özel roller: Kuruluşunuzun belirli gereksinimlerini karşılayan bir dizi izni özelleştirmek için oluşturduğunuz tamamen özelleştirilmiş roller.

Proje üyelerini ve rollerini yönetme

Proje üyelerini ve rollerini görüntüleme

Proje üyelerinizin çoğunu ve rollerini Firebase konsolundaki settings > Proje ayarları bölümündeki Kullanıcılar ve izinler sekmesinde görüntüleyebilirsiniz. Aşağıdakileri göz önünde bulundurun:

• Firebase konsolunda yalnızca temel rol (Sahip, Düzenleyici, Görüntüleyen) veya Firebase önceden tanımlanmış rolü atanmış proje üyeleri listelenir. Bu sekmede listelenen proje üyeleri, Firebase konsolundaki Firebase projesine erişimi olan tek proje üyeleridir.
• Firebase konsolunda, hizmet hesabı olan proje üyeleri listelenmez. Bu proje üyelerini IAM sayfası Google Cloud konsolu.

Alternatif olarak, proje üyelerinizin tümünü ve rollerini Google Cloud konsolunun IAM sayfasında görüntüleyebilirsiniz.

Bir proje üyesine rol atama

Her proje üyesine atanan rolleri yönetmek için Firebase projesinin sahibi olmanız (veya resourcemanager.projects.setIamPolicy iznine sahip bir role atanmış olmanız) gerekir.

Rolleri atayabileceğiniz ve yönetebileceğiniz yerler şunlardır:

• Firebase konsolu, settings > Proje ayarları bölümündeki Kullanıcılar ve izinler sekmesinde proje üyelerine rol atama konusunda basit bir yöntem sunar. Firebase konsolunda temel rollerden (Sahip, Düzenleyici, Görüntüleyen), Firebase Yöneticisi/Görüntüleyen rollerinden veya Firebase'in önceden tanımlanmış ürün kategorisi rollerinden herhangi birini atayabilirsiniz.
• Google Cloud konsolu, proje üyelerine rolleri atamak için kullanabileceğiniz kapsamlı bir araç seti sunar. IAM sayfasını ziyaret edin. Cloud konsolunda özel roller oluşturabilir ve yönetebilir, ayrıca hizmet hesaplarına projenize erişim izni verebilirsiniz.

  Google Cloud konsolunda proje üyelerinin yönetici olarak adlandırıldığını unutmayın.

Projenizin sahibi artık sahip görevlerini yerine getiremiyorsa (örneğin, kişi şirketinizden ayrıldıysa) ve projeniz bir Google Cloud kuruluşu üzerinden yönetilmiyorsa (sonraki paragrafa bakın) Firebase Destek Ekibi ile iletişime geçebilir ve Firebase projesine erişim isteğinde bulunma hakkında bilgi alabilirsiniz.

Google Cloud kuruluşunun parçası olan Firebase projesinin Sahibi'nin olmayabileceğini unutmayın. Firebase projeniz için bir Sahip bulamıyorsanız Proje için Sahip atamak üzere Google Cloud kuruluş.