Lihat yang baru dari Firebase di Google I/O 2022. Pelajari lebih lanjut

Kelola akses proyek dengan Firebase IAM

Identity and Access Management (IAM) memungkinkan Anda memberikan akses terperinci ke sumber daya Firebase dan Google tertentu dan mencegah akses yang tidak diinginkan ke sumber daya lain. IAM memungkinkan Anda mengadopsi prinsip keamanan dengan hak istimewa terkecil , sehingga Anda hanya memberikan akses yang diperlukan ke sumber daya Anda.

Untuk deskripsi mendetail tentang IAM, baca dokumentasi Google Cloud IAM .

Ikhtisar Firebase IAM

Firebase menawarkan opsi IAM tambahan yang khusus untuk proyek Firebase dan anggota proyek Anda.

Saat anggota proyek yang diautentikasi meminta tindakan di Firebase, IAM membuat keputusan otorisasi tentang apakah anggota proyek memiliki izin untuk melakukan operasi yang diminta pada sumber daya . Apakah anggota proyek diizinkan untuk melakukan permintaan tergantung pada peran yang diberikan kepada anggota proyek . Setiap peran adalah kumpulan izin, dan saat Anda menetapkan peran ke anggota proyek, Anda memberi anggota proyek itu semua izin untuk peran itu.

Anggota proyek

Dengan menggunakan Firebase IAM, Anda menetapkan peran (dan izin bawaannya) kepada anggota proyek Anda. Anggota proyek dapat dari jenis berikut:

  • akun Google
  • Akun layanan
  • Grup Google

Peran

Izin diberikan kepada anggota proyek Anda melalui peran . Peran adalah kumpulan izin . Saat Anda menetapkan peran ke anggota proyek, Anda memberi anggota proyek itu semua izin yang ada dalam peran tersebut.

Firebase IAM mendukung jenis peran berikut:

  • Peran dasar : Peran Fundamental Owner , Editor , dan Viewer (sebelumnya disebut peran "primitif").

  • Peran yang telah ditentukan sebelumnya : Peran khusus Firebase yang dikurasi yang memungkinkan kontrol akses yang lebih terperinci daripada peran dasar. Firebase menawarkan:

    • Peran tingkat Firebase : Peran yang memberikan akses baca/tulis atau baca-saja penuh ke semua produk Firebase.

    • Peran kategori produk : Peran yang memberikan akses baca/tulis atau baca-saja penuh ke grup produk. Mereka terstruktur di sekitar Google Analytics dan kategori produk umum.

    • Peran tingkat produk : Peran yang memberikan akses baca/tulis atau baca-saja penuh ke produk Firebase tertentu .

  • Peran khusus : Peran yang sepenuhnya disesuaikan yang Anda buat untuk menyesuaikan serangkaian izin yang memenuhi persyaratan khusus organisasi Anda.

Latensi perubahan peran

Jika Anda mengubah penetapan peran anggota proyek, mungkin perlu waktu hingga 5 menit agar perubahan diterapkan.

Kelola anggota proyek dan peran mereka

Lihat anggota proyek dan peran mereka

Anda dapat melihat banyak anggota proyek dan peran mereka di tab Pengguna dan izin di > Setelan proyek di konsol Firebase. Perhatikan hal berikut:
  • Konsol Firebase hanya mencantumkan anggota proyek yang diberi peran dasar (Pemilik, Editor, Penampil) atau peran yang telah ditetapkan Firebase . Anggota proyek yang tercantum di tab ini adalah satu-satunya anggota proyek yang memiliki akses ke proyek Firebase di konsol Firebase.
  • Konsol Firebase tidak mencantumkan anggota proyek yang merupakan akun layanan. Lihat anggota proyek ini di halaman IAM Google Cloud Console.
Atau, Anda dapat melihat semua anggota proyek dan peran mereka di halaman IAM Google Cloud Console.

Tetapkan peran ke anggota proyek

Untuk mengelola peran yang ditetapkan ke setiap anggota proyek, Anda harus menjadi Pemilik proyek Firebase (atau diberi peran dengan izin resourcemanager.projects.setIamPolicy ).

Berikut adalah tempat di mana Anda dapat menetapkan dan mengelola peran:

Jika Pemilik proyek Anda tidak dapat lagi melakukan tugas Pemilik (misalnya, orang yang keluar dari perusahaan Anda) dan proyek Anda tidak dikelola melalui organisasi Google Cloud (lihat paragraf berikutnya), Anda dapat menghubungi Dukungan Firebase untuk meminta pemilik sementara yang ditugaskan.

Perhatikan bahwa jika proyek Firebase adalah bagian dari organisasi Google Cloud, proyek tersebut mungkin tidak memiliki Pemilik. Jika Anda tidak dapat menemukan Pemilik untuk proyek Firebase Anda, hubungi orang yang mengelola organisasi Google Cloud Anda untuk menetapkan Pemilik untuk proyek tersebut.