Identity and Access Management (IAM) lets you grant granular access to specific Firebase and Google resources and prevents unwanted access to other resources. IAM lets you adopt the security principle of least privilege , so you grant only the necessary access to your resources.
IAM সম্পর্কে বিস্তারিত বিবরণের জন্য, Google Cloud IAM ডকুমেন্টেশন পড়ুন।
ফায়ারবেস আইএএম-এর সংক্ষিপ্ত বিবরণ
ফায়ারবেস অতিরিক্ত IAM বিকল্প প্রদান করে যা ফায়ারবেস প্রজেক্ট এবং আপনার প্রজেক্ট সদস্যদের জন্য নির্দিষ্ট।
যখন কোনো প্রমাণীকৃত প্রজেক্ট সদস্য Firebase-এ কোনো কাজের জন্য অনুরোধ করেন, তখন IAM একটি অনুমোদনমূলক সিদ্ধান্ত নেয় যে রিসোর্সটির উপর অনুরোধকৃত কাজটি করার অনুমতি প্রজেক্ট সদস্যের আছে কি না। প্রজেক্ট সদস্য অনুরোধটি সম্পাদন করতে পারবেন কি না, তা নির্ভর করে তার নির্ধারিত ভূমিকার (role) উপর। প্রতিটি ভূমিকা হলো কয়েকটি অনুমতির সমষ্টি, এবং যখন আপনি কোনো প্রজেক্ট সদস্যকে একটি ভূমিকা নির্ধারণ করে দেন, তখন আপনি সেই সদস্যকে সেই ভূমিকার জন্য সমস্ত অনুমতি প্রদান করেন।
প্রকল্পের সদস্যরা
Firebase IAM ব্যবহার করে, আপনি আপনার প্রোজেক্টের সদস্যদের ভূমিকা (এবং সেগুলোর অন্তর্নিহিত অনুমতি) নির্ধারণ করে দেন। প্রোজেক্টের সদস্যরা নিম্নলিখিত প্রকারের হতে পারেন:
- গুগল অ্যাকাউন্ট
- পরিষেবা অ্যাকাউন্ট
- গুগল গ্রুপ
ভূমিকা
Permissions are granted to your project members via roles . A role is a collection of permissions . When you assign a role to a project member, you grant that project member all the permissions that the role contains.
Firebase IAM নিম্নলিখিত ধরনের রোল সমর্থন করে:
মৌলিক ভূমিকা : মৌলিক মালিক , সম্পাদক এবং দর্শক ভূমিকা (পূর্বে 'আদিম' ভূমিকা বলা হত)।
পূর্বনির্ধারিত রোল : ফায়ারবেস-এর জন্য বিশেষভাবে নির্বাচিত রোল, যা সাধারণ রোলের চেয়ে আরও সূক্ষ্ম অ্যাক্সেস নিয়ন্ত্রণ সক্ষম করে। ফায়ারবেস যা অফার করে:
ফায়ারবেস-স্তরের রোল : যে রোলগুলো সমস্ত ফায়ারবেস প্রোডাক্টে সম্পূর্ণ রিড/রাইট অথবা শুধুমাত্র-পঠন অ্যাক্সেস প্রদান করে।
পণ্য-বিভাগভিত্তিক ভূমিকা : যে ভূমিকাগুলো পণ্যের গোষ্ঠীগুলিতে সম্পূর্ণ পঠন/লিখন অথবা শুধুমাত্র পঠনযোগ্য অ্যাক্সেস প্রদান করে। এগুলি Google Analytics এবং সাধারণ পণ্য বিভাগগুলিকে কেন্দ্র করে গঠিত।
প্রোডাক্ট-স্তরের রোল : যে রোলগুলো নির্দিষ্ট Firebase প্রোডাক্টে সম্পূর্ণ রিড/রাইট অথবা শুধুমাত্র রিড-অনলি অ্যাক্সেস প্রদান করে।
কাস্টম রোল : সম্পূর্ণ কাস্টমাইজড রোল যা আপনি আপনার প্রতিষ্ঠানের নির্দিষ্ট প্রয়োজনীয়তা পূরণের জন্য একগুচ্ছ অনুমতি তৈরি করতে ব্যবহার করেন।
প্রকল্পের সদস্যদের এবং তাদের ভূমিকা পরিচালনা করুন
প্রকল্পের সদস্য এবং তাদের ভূমিকা দেখুন
আপনি Firebase কনসোলের- The Firebase console only lists project members assigned a basic role (Owner, Editor, Viewer) or a Firebase predefined role . The project members listed in this tab are the only project members who have access to the Firebase project in the Firebase console.
- Firebase কনসোলে সার্ভিস অ্যাকাউন্ট থাকা প্রজেক্ট সদস্যদের তালিকা দেখানো হয় না। এই প্রজেক্ট সদস্যদের Google Cloud কনসোলের IAM & Admin > IAM পৃষ্ঠায় দেখুন।
প্রকল্পের একজন সদস্যকে একটি ভূমিকা অর্পণ করুন
প্রতিটি প্রজেক্ট সদস্যকে বরাদ্দ করা ভূমিকা(গুলি) পরিচালনা করতে, আপনাকে অবশ্যই Firebase প্রজেক্টের মালিক হতে হবে (অথবা resourcemanager.projects.setIamPolicy অনুমতিসহ একটি ভূমিকা বরাদ্দ থাকতে হবে)।
এখানে সেই জায়গাগুলো দেওয়া হলো যেখানে আপনি ভূমিকা নির্ধারণ ও পরিচালনা করতে পারবেন:
- Firebase কনসোল প্রোজেক্ট সদস্যদের ভূমিকা নির্ধারণ করার একটি সরলীকৃত উপায় প্রদান করে।
Settings > Users and permissions tab . You can assign any of the basic roles (Owner, Editor, Viewer), the Firebase Admin/Viewer roles , or any of the Firebase predefined product-category roles . - The Google Cloud console offers an expansive set of tools to assign roles to project members in the IAM & Admin IAM page . You can also create and manage custom roles , as well as give service accounts access to your project.
উল্লেখ্য যে, Google Cloud কনসোলে প্রোজেক্টের সদস্যদের প্রিন্সিপাল বলা হয়।
If the Owner of your project can no longer perform the tasks of an Owner (for example, the person left your company) and your project isn't managed via a Google Cloud organization (see next paragraph), you can contact Firebase Support and check with them about how to request access to the Firebase project.
Note that if a Firebase project is part of a Google Cloud organization, it may not have an Owner. If you're unable to find an Owner for your Firebase project, contact the person who manages your Google Cloud organization to assign an Owner for the project.