Google 致力于为黑人社区推动种族平等。查看具体举措
Эта страница переведена с помощью Cloud Translation API.
Switch to English

Управляйте доступом к проекту с помощью Firebase IAM

Управление идентификацией и доступом (IAM) позволяет предоставлять детальный доступ к определенным ресурсам Firebase и Google и предотвращает нежелательный доступ к другим ресурсам. IAM позволяет вам принять принцип безопасности с минимальными привилегиями , поэтому вы предоставляете только необходимый доступ к своим ресурсам.

Подробное описание IAM см. В документации Google Cloud IAM .

Обзор Firebase IAM

Firebase предлагает дополнительные параметры IAM, специфичные для проектов Firebase и ваших участников.

Когда аутентифицированный участник запрашивает действие в Firebase, IAM принимает решение об авторизации относительно того, есть ли у участника разрешение на выполнение запрошенной операции с ресурсом . Разрешено ли участнику выполнить запрос, зависит от назначенной ему роли . Каждая роль представляет собой набор разрешений, и когда вы назначаете роль участнику, вы предоставляете этому участнику все разрешения для этой роли.

Члены

Используя Firebase IAM, вы назначаете роли (и присущие им разрешения) своим участникам. Члены могут быть следующих типов :

  • Аккаунт Google
  • Сервисный аккаунт
  • Группа Google

Роли

Разрешения предоставляются участникам вашего проекта через роли . Роль - это набор разрешений . Когда вы назначаете роль участнику, вы предоставляете этому участнику все разрешения, которые содержит роль.

Firebase IAM поддерживает следующие типы ролей:

  • Основные роли : основные роли владельца , редактора и наблюдателя (ранее называемые «примитивными» ролями).

  • Предопределенные роли : специально подобранные роли для Firebase, которые обеспечивают более детальный контроль доступа, чем базовые роли. Firebase предлагает:

    • Роли уровня Firebase : роли, которые предоставляют полный доступ для чтения / записи или только для чтения ко всем продуктам Firebase.

    • Роли категории продуктов : роли, которые предоставляют полный доступ для чтения / записи или только для чтения к группам продуктов. Они построены вокруг Google Analytics и общих категорий продуктов.

    • Роли на уровне продукта : роли, которые предоставляют полный доступ для чтения / записи или только для чтения к определенным продуктам Firebase.

  • Настраиваемые роли : полностью настраиваемые роли, которые вы создаете для настройки набора разрешений, отвечающих конкретным требованиям вашей организации.

Задержка смены роли

Если вы измените назначение роли участнику, это может занять до 5 минут, чтобы изменения вступили в силу.