Эта страница была переведа с помощью Cloud Translation API.
Switch to English

Управление доступом к проекту с помощью Firebase IAM

Облачная платформа Google (GCP) предлагает управление идентификацией и доступом (IAM), которое позволяет вам предоставлять детальный доступ к определенным ресурсам GCP и предотвращает нежелательный доступ к другим ресурсам. IAM позволяет вам применять принцип безопасности с наименьшими привилегиями , поэтому вы предоставляете только необходимый доступ к своим ресурсам.

Подробное описание GCP IAM см. В документации IAM .

Обзор Firebase IAM

Firebase предлагает дополнительные параметры IAM, которые характерны для проектов Firebase и ваших участников.

Когда аутентифицированный участник запрашивает действие в Firebase, IAM принимает решение о том, имеет ли участник разрешение на выполнение запрошенной операции с ресурсом . Разрешено ли участнику выполнять запрос, зависит от назначенной ему роли . Каждая роль представляет собой набор разрешений, и когда вы назначаете роль участнику, вы предоставляете этому участнику все разрешения для этой роли.

члены

Используя Firebase IAM, вы назначаете роли (и присущие им права) своим членам. Члены могут быть следующих типов :

  • Гугл аккаунт
  • Сервисный аккаунт
  • Группа гугл

Роли

Разрешения предоставляются участникам вашего проекта через роли . Роль - это набор разрешений . Когда вы назначаете роль участнику, вы предоставляете этому участнику все разрешения, которые содержит эта роль.

Firebase IAM поддерживает следующие типы ролей:

  • Примитивные роли : Роли основного владельца , редактора и средства просмотра .

  • Предопределенные роли : кураторские специфичные для Firebase роли, которые обеспечивают более детальный контроль доступа, чем примитивные роли Firebase предлагает:

    • Роли уровня Firebase : роли, которые предоставляют полный доступ для чтения / записи или только для чтения ко всем продуктам Firebase.

    • Роли категории продуктов : роли, которые предоставляют полный доступ для чтения / записи или только для чтения к группам продуктов. Они построены вокруг Google Analytics и групп продуктов Firebase Develop, Quality and Grow .

    • Роли уровня продукта : роли, которые предоставляют полный доступ для чтения / записи или только для чтения к определенным продуктам Firebase.

  • Настраиваемые роли . Полностью настраиваемые роли, которые вы создаете для настройки набора разрешений, соответствующих конкретным требованиям вашей организации.

Роль изменения задержки

Если вы измените назначение роли члена, вступление в силу может занять до 5 минут.