Join us for Firebase Summit on November 10, 2021. Tune in to learn how Firebase can help you accelerate app development, release with confidence, and scale with ease. Register

Gestisci l'accesso al progetto con Firebase IAM

Identity and Access Management (IAM) ti consente di concedere un accesso granulare a specifiche risorse Firebase e Google e impedisce l'accesso indesiderato ad altre risorse. IAM consente di adottare il principio di protezione del privilegio minimo , in modo da erogare il necessario accesso alle risorse.

Per una descrizione dettagliata di IAM, leggere la documentazione di Google Cloud IAM .

Panoramica di Firebase IAM

Firebase offre opzioni IAM aggiuntive specifiche per i progetti Firebase e i tuoi membri.

Quando un autenticato membro richiederà un'azione nei Firebase, IAM rende una decisione di autorizzazione sul fatto che il socio ha il permesso di eseguire l'operazione richiesta sulla risorsa. Se il membro è autorizzato a eseguire la richiesta dipende assegnato del membro ruolo . Ogni ruolo è una raccolta di autorizzazioni e quando assegni un ruolo a un membro, concedi a quel membro tutte le autorizzazioni per quel ruolo.

Membri

Utilizzando Firebase IAM, assegni i ruoli (e le relative autorizzazioni intrinseche) ai tuoi membri. I membri possono essere dei seguenti tipi :

  • account Google
  • Account di servizio
  • Gruppo Google

ruoli

Le autorizzazioni vengono concesse ai vostri membri del progetto tramite i ruoli . Un ruolo è un insieme di permessi . Quando assegni un ruolo a un membro, concedi a quel membro tutte le autorizzazioni che il ruolo contiene.

Firebase IAM supporta i seguenti tipi di ruoli:

  • Ruoli fondamentali : fondamentali ruoli proprietario, editor e visualizzatore (precedentemente chiamato ruoli "primitive").

  • Ruoli predefiniti : ruoli A cura Firebase-specifiche che consentono il controllo di accesso più specifico rispetto ai ruoli di base. Firebase offre:

    • Ruoli Firebase livello : ruoli che concedono completo in lettura / scrittura o di sola lettura l'accesso a tutti i prodotti Firebase.

    • Prodotto-categoria ruoli : Ruoli che concedono completo in lettura / scrittura o di sola lettura l'accesso ai gruppi di prodotti. Sono strutturati attorno a Google Analytics e categorie di prodotti generali.

    • Ruoli a livello di prodotto : ruoli che concedono completo in lettura / scrittura o di sola lettura l'accesso a specifici Firebase prodotti.

  • Ruoli personalizzati : completamente personalizzati ruoli che si creano a misura una serie di autorizzazioni che soddisfano le esigenze specifiche della propria organizzazione.

Latenza cambio ruolo

Se modifichi l'assegnazione del ruolo di un membro, potrebbero essere necessari fino a 5 minuti prima che la modifica abbia effetto.