Google is committed to advancing racial equity for Black communities. See how.
Diese Seite wurde von der Cloud Translation API übersetzt.
Switch to English

Verwalten Sie den Projektzugriff mit Firebase IAM

Die Google Cloud Platform (GCP) bietet Identity and Access Management (IAM), mit dem Sie granularen Zugriff auf bestimmte GCP-Ressourcen gewähren und unerwünschten Zugriff auf andere Ressourcen verhindern können. Mit IAM können Sie das Sicherheitsprinzip der geringsten Berechtigungen übernehmen , sodass Sie nur den erforderlichen Zugriff auf Ihre Ressourcen gewähren.

Eine detaillierte Beschreibung von GCP IAM finden Sie in der IAM-Dokumentation .

Übersicht über Firebase IAM

Firebase bietet zusätzliche IAM-Optionen, die für Firebase-Projekte und Ihre Mitglieder spezifisch sind.

Wenn ein authentifiziertes Mitglied eine Aktion in Firebase anfordert, trifft IAM eine Autorisierungsentscheidung darüber, ob das Mitglied die Berechtigung hat , den angeforderten Vorgang für die Ressource auszuführen. Ob das Mitglied die Anforderung ausführen darf, hängt von der ihm zugewiesenen Rolle ab . Jede Rolle ist eine Sammlung von Berechtigungen. Wenn Sie einem Mitglied eine Rolle zuweisen, erteilen Sie diesem Mitglied alle Berechtigungen für diese Rolle.

Mitglieder

Mit Firebase IAM weisen Sie Ihren Mitgliedern Rollen (und ihre inhärenten Berechtigungen) zu. Es gibt folgende Arten von Mitgliedern:

  • Google Benutzerkonto
  • Dienstkonto
  • Google-Gruppe

Rollen

Berechtigungen werden Ihren Projektmitgliedern über Rollen erteilt. Eine Rolle ist eine Sammlung von Berechtigungen . Wenn Sie einem Mitglied eine Rolle zuweisen, erteilen Sie diesem Mitglied alle Berechtigungen, die die Rolle enthält.

Firebase IAM unterstützt die folgenden Rollentypen:

Latenz beim Rollenwechsel

Wenn Sie die Rollenzuweisung eines Mitglieds ändern, kann es bis zu 5 Minuten dauern, bis die Änderung wirksam wird.