Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Projektzugriff mit Firebase IAM verwalten

Mit der Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM) können Sie den Zugriff auf bestimmte Firebase- und Google-Ressourcen präzise steuern und unerwünschten Zugriff auf andere Ressourcen verhindern. Durch IAM haben Sie die Möglichkeit, das Prinzip der geringsten Berechtigunganzuwenden und somit nur den notwendigen Zugriff auf Ihre Ressourcen zu gewähren.

Eine detaillierte Beschreibung von IAM finden Sie in der Google Cloud IAM-Dokumentation.

Übersicht über Firebase IAM

Firebase bietet zusätzliche IAM-Optionen, die speziell für Firebase-Projekte und Ihre Projektmitglieder gelten.

Wenn ein authentifiziertes Projektmitglied eine Aktion in Firebase anfordert, trifft IAM eine Autorisierungsentscheidung darüber, ob das Projektmitglied die Berechtigung hat, die angeforderte Aktion für die Ressource auszuführen. Ob das Projektmitglied die Anfrage ausführen darf , hängt von der zugewiesenen Rolle des Projektmitglieds ab. Jede Rolle ist eine Sammlung von Berechtigungen. Wenn Sie einem Projektmitglied eine Rolle zuweisen, gewähren Sie diesem alle Berechtigungen für diese Rolle.

Projektmitglieder

Mit Firebase IAM weisen Sie Ihren Projektmitgliedern Rollen (und die damit verbundenen Berechtigungen) zu. Projektmitglieder können folgende Typen haben:

Google-Konto
Dienstkonto
Google-Gruppe

Rollen

Berechtigungen werden Ihren Projektmitgliedern über Rollen gewährt. Eine Rolle ist eine Sammlung von Berechtigungen. Wenn Sie einem Projektmitglied eine Rolle zuweisen, gewähren Sie diesem Projektmitglied alle Berechtigungen, die in der Rolle enthalten sind.

Firebase IAM unterstützt die folgenden Rollentypen:

Einfache Rollen: Die grundlegenden Rollen Inhaber, Bearbeiter und Betrachter (früher als "einfache" Rollen bezeichnet).
Vordefinierte Rollen: Kuratierte Firebase-spezifische Rollen, die eine präzisere Zugriffssteuerung als die einfachen Rollen ermöglichen. Firebase bietet folgende Rollen:
- Rollen auf Firebase-Ebene: Rollen, die vollständigen Lese-/Schreibzugriff oder Lesezugriff auf alle die Firebase-Produkte gewähren.
- Rollen auf Produktkategorieebene: Rollen, die vollständigen Lese-/Schreibzugriff oder nur Lesezugriff auf Produktgruppen gewähren. Sie sind nach Google Analytics und allgemeinen Produktkategorien strukturiert.
- Rollen auf Produktebene: Rollen, die vollständigen Lese-/Schreibzugriff oder nur Lesezugriff auf bestimmte Firebase-Produkte gewähren.
Benutzerdefinierte Rollen: Vollständig angepasste Rollen, die Sie erstellen, um eine Reihe von Berechtigungen zu definieren, die den spezifischen Anforderungen Ihrer Organisation entsprechen.

Projektmitglieder und ihre Rollen verwalten

Projektmitglieder und ihre Rollen ansehen

Viele Ihrer Projektmitglieder und ihre Rollen können Sie in den Einstellungen > Nutzer und Berechtigungen Tab der Firebase Console ansehen. Beachten Sie Folgendes:

In der Firebase Console werden nur Projektmitglieder aufgeführt, denen eine einfache Rolle (Inhaber, Bearbeiter, Betrachter) oder eine vordefinierte Firebase-Rolle zugewiesen wurde. Die auf diesem Tab aufgeführten Projektmitglieder sind die einzigen Projektmitglieder, die Zugriff auf das Firebase-Projekt in der Firebase Console haben.
Projektmitglieder, die Dienst konten sind, werden in der Firebase Console nicht aufgeführt. Sie können diese Projektmitglieder in der Google Cloud Console auf der Seite IAM & Verwaltung > IAM ansehen.

Alternativ können Sie alle Ihre Projektmitglieder und ihre Rollen in der Google Cloud Console auf der Seite IAM & Verwaltung > IAM ansehen.Google Cloud

Einem Projektmitglied eine Rolle zuweisen

Wenn Sie die Rollen verwalten möchten, die den einzelnen Projektmitgliedern zugewiesen sind, müssen Sie Inhaber des Firebase-Projekts sein oder eine Rolle mit der Berechtigung resourcemanager.projects.setIamPolicy haben.

Hier können Sie Rollen zuweisen und verwalten:

Die Firebase Console bietet eine vereinfachte Möglichkeit, Projektmitgliedern Rollen zuzuweisen. Gehen Sie dazu in den Einstellungen auf den Tab Einstellungen > Nutzer und Berechtigungen. Sie können eine der einfachen Rollen (Inhaber, Bearbeiter, Betrachter), die Rollen „Firebase-Administrator“/„Firebase-Betrachter“, oder eine der vordefinierten Rollen für Firebase-Produktkategorien zuweisen.
Die Google Cloud Console bietet eine Vielzahl von Tools, mit denen Sie Projektmitgliedern Rollen auf der Seite IAM & Verwaltung > IAM zuweisen können. Sie können auch benutzerdefinierte Rollen erstellen und verwalten sowie Dienstkonten Zugriff auf Ihr Projekt gewähren.
Beachten Sie, dass in der Google Cloud Konsole Projektmitglieder als Prinzipale bezeichnet werden.

Wenn der Inhaber Ihres Projekts die Aufgaben eines Inhabers nicht mehr ausführen kann (z. B. weil die Person Ihr Unternehmen verlassen hat) und Ihr Projekt nicht über eine Google Cloud Organisation verwaltet wird (siehe nächster Absatz), können Sie sich an den Firebase-Support wenden und sich erkundigen, wie Sie Zugriff auf das Firebase-Projekt beantragen können.

Wenn ein Firebase-Projekt Teil einer Google Cloud Organisation ist, hat es möglicherweise keinen Inhaber. Wenn Sie keinen Inhaber für Ihr Firebase-Projekt finden können, wenden Sie sich an die Person, die Ihre Google Cloud Organisation verwaltet, und bitten Sie sie, einen Inhaber für das Projekt zuzuweisen.