Save the date - Google I/O returns May 18-20. Register to get the most out of the digital experience: Build your schedule, reserve space, participate in Q&As, earn Google Developer profile badges, and more. Register now
Diese Seite wurde von der Cloud Translation API übersetzt.
Switch to English

Verwalten Sie den Projektzugriff mit Firebase IAM

Mit Identity and Access Management (IAM) können Sie detaillierten Zugriff auf bestimmte Firebase- und Google-Ressourcen gewähren und unerwünschten Zugriff auf andere Ressourcen verhindern. Mit IAM können Sie das Sicherheitsprinzip der geringsten Berechtigungen übernehmen und nur den erforderlichen Zugriff auf Ihre Ressourcen gewähren.

Eine ausführliche Beschreibung von IAM finden Sie in der Google Cloud IAM-Dokumentation .

Übersicht über Firebase IAM

Firebase bietet zusätzliche IAM-Optionen, die für Firebase-Projekte und Ihre Mitglieder spezifisch sind.

Wenn ein authentifiziertes Mitglied eine Aktion in Firebase anfordert, trifft IAM eine Autorisierungsentscheidung darüber, ob das Mitglied die Berechtigung hat , den angeforderten Vorgang für die Ressource auszuführen. Ob das Mitglied die Anforderung ausführen darf, hängt von der ihm zugewiesenen Rolle ab . Jede Rolle ist eine Sammlung von Berechtigungen. Wenn Sie einem Mitglied eine Rolle zuweisen, erteilen Sie diesem Mitglied alle Berechtigungen für diese Rolle.

Mitglieder

Mit Firebase IAM weisen Sie Ihren Mitgliedern Rollen (und ihre inhärenten Berechtigungen) zu. Es gibt folgende Arten von Mitgliedern:

  • Google Benutzerkonto
  • Dienstkonto
  • Google-Gruppe

Rollen

Berechtigungen werden Ihren Projektmitgliedern über Rollen erteilt. Eine Rolle ist eine Sammlung von Berechtigungen . Wenn Sie einem Mitglied eine Rolle zuweisen, erteilen Sie diesem Mitglied alle Berechtigungen, die die Rolle enthält.

Firebase IAM unterstützt die folgenden Rollentypen:

  • Grundlegende Rollen : Grundlegende Eigentümer- , Editor- und Viewer- Rollen (früher als "primitive" Rollen bezeichnet).

  • Vordefinierte Rollen : Kuratierte Firebase-spezifische Rollen, die eine detailliertere Zugriffssteuerung ermöglichen als die Grundrollen. Firebase bietet:

    • Rollen auf Firebase-Ebene : Rollen, die vollständigen Lese- / Schreibzugriff oder schreibgeschützten Zugriff auf alle Firebase-Produkte gewähren.

    • Produktkategorierollen : Rollen, die vollständigen Lese- / Schreibzugriff oder schreibgeschützten Zugriff auf Produktgruppen gewähren. Sie sind nach Google Analytics und allgemeinen Produktkategorien strukturiert.

    • Rollen auf Produktebene : Rollen, die vollständigen Lese- / Schreib- oder Nur-Lese-Zugriff auf bestimmte Firebase-Produkte gewähren.

  • Benutzerdefinierte Rollen : Vollständig angepasste Rollen, die Sie erstellen, um eine Reihe von Berechtigungen anzupassen, die den spezifischen Anforderungen Ihrer Organisation entsprechen.

Latenz beim Rollenwechsel

Wenn Sie die Rollenzuweisung eines Mitglieds ändern, kann es bis zu 5 Minuten dauern, bis die Änderung wirksam wird.