Firebase IAM के साथ प्रोजेक्ट एक्सेस प्रबंधित करें

पहचान और पहुंच प्रबंधन (IAM) आपको विशिष्ट Firebase और Google संसाधनों तक विस्तृत पहुंच प्रदान करने देता है और अन्य संसाधनों तक अवांछित पहुंच को रोकता है। IAM आपको कम से कम विशेषाधिकार के सुरक्षा सिद्धांत को अपनाने देता है, इसलिए आप अपने संसाधनों तक केवल आवश्यक पहुंच प्रदान करते हैं।

IAM के विस्तृत विवरण के लिए, Google क्लाउड IAM दस्तावेज़ीकरण पढ़ें।

फायरबेस IAM . का अवलोकन

फायरबेस अतिरिक्त आईएएम विकल्प प्रदान करता है जो फायरबेस प्रोजेक्ट्स और आपके प्रोजेक्ट सदस्यों के लिए विशिष्ट हैं।

जब कोई प्रमाणित प्रोजेक्ट सदस्य Firebase में किसी कार्रवाई का अनुरोध करता है, तो IAM इस बारे में एक प्राधिकरण निर्णय लेता है कि क्या प्रोजेक्ट सदस्य के पास संसाधन पर अनुरोधित कार्रवाई करने की अनुमति है या नहीं। क्या परियोजना सदस्य को अनुरोध करने की अनुमति है या नहीं यह परियोजना सदस्य की नियत भूमिका पर निर्भर करता है। प्रत्येक भूमिका अनुमतियों का एक संग्रह है, और जब आप किसी प्रोजेक्ट सदस्य को भूमिका असाइन करते हैं, तो आप उस प्रोजेक्ट सदस्य को उस भूमिका के लिए सभी अनुमतियां प्रदान कर रहे होते हैं।

परियोजना के सदस्य

फायरबेस आईएएम का उपयोग करके, आप अपने प्रोजेक्ट सदस्यों को भूमिकाएं (और उनकी अंतर्निहित अनुमतियां) असाइन करते हैं। परियोजना के सदस्य निम्न प्रकार के हो सकते हैं:

  • गूगल खाता
  • सेवा खाता
  • गूगल समूह

भूमिकाएँ

आपके प्रोजेक्ट सदस्यों को भूमिकाओं के माध्यम से अनुमतियां दी जाती हैं। भूमिका अनुमतियों का एक संग्रह है। जब आप किसी प्रोजेक्ट सदस्य को कोई भूमिका असाइन करते हैं, तो आप उस प्रोजेक्ट सदस्य को वे सभी अनुमतियाँ प्रदान करते हैं जिनमें भूमिका शामिल होती है।

फायरबेस आईएएम निम्नलिखित प्रकार की भूमिकाओं का समर्थन करता है:

  • मूल भूमिकाएँ : मौलिक स्वामी , संपादक , और दर्शक भूमिकाएँ (पहले इसे "आदिम" भूमिकाएँ कहा जाता था)।

  • पूर्वनिर्धारित भूमिकाएँ : क्यूरेटेड फायरबेस-विशिष्ट भूमिकाएँ जो बुनियादी भूमिकाओं की तुलना में अधिक बारीक पहुँच नियंत्रण को सक्षम करती हैं। फायरबेस ऑफर:

    • Firebase-स्तर की भूमिकाएं : वे भूमिकाएं जो सभी Firebase उत्पादों को पूर्ण पढ़ने/लिखने या केवल-पढ़ने के लिए पहुंच प्रदान करती हैं।

    • उत्पाद-श्रेणी भूमिकाएँ : ऐसी भूमिकाएँ जो उत्पादों के समूहों को पूर्ण पढ़ने/लिखने या केवल-पढ़ने की पहुँच प्रदान करती हैं। वे Google Analytics और सामान्य उत्पाद श्रेणियों के आसपास संरचित हैं।

    • उत्पाद-स्तरीय भूमिकाएँ : ऐसी भूमिकाएँ जो विशिष्ट Firebase उत्पादों को पूर्ण पढ़ने/लिखने या केवल-पढ़ने के लिए पहुँच प्रदान करती हैं।

  • कस्टम भूमिकाएँ : पूरी तरह से अनुकूलित भूमिकाएँ जो आप अनुमतियों के एक सेट को तैयार करने के लिए बनाते हैं जो आपके संगठन की विशिष्ट आवश्यकताओं को पूरा करती हैं।

भूमिका परिवर्तन विलंबता

यदि आप किसी प्रोजेक्ट सदस्य की भूमिका असाइनमेंट बदलते हैं, तो परिवर्तन प्रभावी होने में 5 मिनट तक का समय लग सकता है।

परियोजना के सदस्यों और उनकी भूमिकाओं को प्रबंधित करें

परियोजना के सदस्यों और उनकी भूमिकाओं को देखें

आप अपने कई प्रोजेक्ट सदस्यों और उनकी भूमिकाओं को Firebase कंसोल में > प्रोजेक्ट सेटिंग्स के उपयोगकर्ता और अनुमति टैब में देख सकते हैं। निम्नलिखित पर ध्यान दें:
  • फायरबेस कंसोल केवल उन प्रोजेक्ट सदस्यों को सूचीबद्ध करता है जिन्हें एक मूल भूमिका (स्वामी, संपादक, दर्शक) या एक फायरबेस पूर्वनिर्धारित भूमिका सौंपी गई है। इस टैब में सूचीबद्ध प्रोजेक्ट सदस्य केवल प्रोजेक्ट सदस्य हैं जिनके पास Firebase कंसोल में Firebase प्रोजेक्ट तक पहुंच है।
  • फायरबेस कंसोल उन प्रोजेक्ट सदस्यों को सूचीबद्ध नहीं करता है जो सेवा खाते हैं। इन प्रोजेक्ट सदस्यों को Google क्लाउड कंसोल के IAM पृष्ठ में देखें।
वैकल्पिक रूप से, आप अपने सभी प्रोजेक्ट सदस्यों और उनकी भूमिकाओं को Google क्लाउड कंसोल के IAM पृष्ठ में देख सकते हैं।

एक परियोजना सदस्य को एक भूमिका सौंपें

प्रत्येक प्रोजेक्ट सदस्य को सौंपी गई भूमिका (भूमिकाओं) को प्रबंधित करने के लिए, आपको resourcemanager.projects.setIamPolicy प्रोजेक्ट का स्वामी होना चाहिए (या अनुमति के साथ एक भूमिका सौंपी जानी चाहिए)।

यहां वे स्थान दिए गए हैं जहां आप भूमिकाएं असाइन और प्रबंधित कर सकते हैं:

यदि आपके प्रोजेक्ट का स्वामी अब स्वामी के कार्यों को नहीं कर सकता है (उदाहरण के लिए, व्यक्ति ने आपकी कंपनी छोड़ दी है) और आपका प्रोजेक्ट Google क्लाउड संगठन (अगला पैराग्राफ देखें) के माध्यम से प्रबंधित नहीं किया जाता है, तो आप Firebase समर्थन से संपर्क कर सकते हैं एक अस्थायी मालिक सौंपा।

ध्यान दें कि अगर कोई Firebase प्रोजेक्ट Google क्लाउड संगठन का हिस्सा है, तो हो सकता है कि उसका कोई मालिक न हो. यदि आप अपने Firebase प्रोजेक्ट के लिए स्वामी नहीं ढूंढ पा रहे हैं, तो उस व्यक्ति से संपर्क करें जो प्रोजेक्ट के लिए स्वामी असाइन करने के लिए आपके Google क्लाउड संगठन को प्रबंधित करता है।