Firebase IAM-Rollen

Berechtigungen werden Ihren Projektmitgliedern über Rollen gewährt. Eine Rolle ist eine Sammlung von Berechtigungen. Wenn Sie einem Projektmitglied eine Rolle zuweisen, gewähren Sie diesem alle mit ihr verbundenen Berechtigungen.

Firebase IAM unterstützt die folgenden Rollentypen:

• Einfache Rollen: Die grundlegenden Rollen Inhaber, Bearbeiter und Betrachter (früher als „einfache“ Rollen bezeichnet).

• Vordefinierte Rollen: Spezielle Firebase-Rollen, die eine präzisere Zugriffssteuerung als die einfachen Rollen ermöglichen. Firebase bietet:

  • Rollen auf Firebase-Ebene: Rollen, die vollständigen Lese-/Schreibzugriff oder nur Lesezugriff auf alle Firebase-Produkte gewähren.

  • Rollen für Produktkategorien: Rollen, die vollständigen Lese-/Schreibzugriff oder nur Lesezugriff auf Produktgruppen gewähren. Sie sind um Google Analytics und allgemeine Produktkategorien strukturiert.

  • Rollen auf Produktebene: Rollen, die vollständigen Lese-/Schreibzugriff oder nur Lesezugriff auf bestimmte Firebase-Produkte gewähren.

• Benutzerdefinierte Rollen: Vollständig angepasste Rollen, die Sie erstellen, um einen Satz von Berechtigungen an die spezifischen Anforderungen Ihrer Organisation anzupassen.

Projektmitglieder und ihre Rollen verwalten

Projektmitglieder und ihre Rollen ansehen

Viele Ihrer Projektmitglieder und ihre Rollen können Sie in der Firebase-Konsole unter settings Einstellungen > Nutzer und Berechtigungen aufrufen. Beachten Sie Folgendes:

• In der Firebase-Konsole werden nur Projektmitglieder mit einer einfachen Rolle (Inhaber, Bearbeiter, Betrachter) oder einer vordefinierten Firebase-Rolle aufgeführt. Die auf diesem Tab aufgeführten Projektmitglieder sind die einzigen Projektmitglieder, die in der Firebase Console Zugriff auf das Firebase-Projekt haben.
• In der Firebase Console werden keine Projektmitglieder aufgeführt, die Dienstkonten sind. Sie können diese Projektmitglieder in der Google Cloud-Konsole auf der Seite IAM & Verwaltung > IAM ansehen.

Alternativ können Sie alle Projektmitglieder und ihre Rollen in der IAM & Verwaltung > IAM-Seite der Google Cloud Console aufrufen.

Projektmitgliedern Rollen zuweisen

Wenn Sie die Rollen verwalten möchten, die den einzelnen Projektmitgliedern zugewiesen sind, müssen Sie Inhaber des Firebase-Projekts sein oder eine Rolle mit der Berechtigung resourcemanager.projects.setIamPolicy haben.

Hier können Sie Rollen zuweisen und verwalten:

• Die Firebase-Konsole bietet eine vereinfachte Möglichkeit, Projektmitgliedern Rollen zuzuweisen. Gehen Sie dazu zu den settings Einstellungen > Tab Nutzer und Berechtigungen. Sie können eine der einfachen Rollen (Inhaber, Bearbeiter, Betrachter), die Firebase-Administrator-/Betrachterrollen oder eine der vordefinierten Firebase-Rollen der Produktkategorie zuweisen.
• Die Google Cloud Console bietet eine Vielzahl von Tools, mit denen Sie Projektmitgliedern auf der Seite IAM & Verwaltung IAM Rollen zuweisen können. Sie können auch benutzerdefinierte Rollen erstellen und verwalten sowie Dienstkonten Zugriff auf Ihr Projekt gewähren.

  Hinweis: In der Google Cloud-Console werden Projektmitglieder als Principals bezeichnet.

Wenn der Inhaber Ihres Projekts die Aufgaben eines Inhabers nicht mehr ausführen kann (z. B. weil die Person Ihr Unternehmen verlassen hat) und Ihr Projekt nicht über eine Google Cloud-Organisation verwaltet wird (siehe nächster Absatz), können Sie sich an den Firebase-Support wenden und dort nachfragen, wie Sie Zugriff auf das Firebase-Projekt beantragen können.

Beachten Sie, dass ein Firebase-Projekt, das Teil einer Google Cloud-Organisation ist, möglicherweise keinen Inhaber hat. Wenn Sie keinen Inhaber für Ihr Firebase-Projekt finden können, wenden Sie sich an die Person, die Ihre Google Cloud-Organisation verwaltet, um einen Inhaber für das Projekt zuzuweisen.