Berechtigungen werden Ihren Projektmitgliedern über Rollen gewährt. Eine Rolle ist eine Sammlung von Berechtigungen. Wenn Sie einer Person eine Rolle Projektmitglieds erhalten, gewähren Sie diesem Projektmitglied alle Berechtigungen, enthält.
Firebase IAM unterstützt die folgenden Rollentypen:
Einfache Rollen: Die grundlegenden Rollen Inhaber, Bearbeiter und Betrachter (früher „einfache Rollen“ genannt).
Vordefinierte Rollen: Ausgewählte Firebase-spezifische Rollen, die eine detailliertere Zugriffssteuerung als die einfachen Rollen ermöglichen. Firebase bietet:
Rollen auf Firebase-Ebene: Rollen, die vollständigen Lese-/Schreib- oder Lesezugriff auf alle Firebase-Produkte
Rollen für Produktkategorien: Rollen, die Lese-/Schreibzugriff oder nur Lesezugriff auf Produktgruppen gewähren. Sie basieren auf Google Analytics und sind allgemein Produktkategorien.
Rollen auf Produktebene: Rollen, die vollständigen Lese-/Schreibzugriff oder Lesezugriff auf bestimmte Firebase-Produkte gewähren.
Benutzerdefinierte Rollen: vollständig angepasst Rollen, die Sie erstellen, um einen Satz von Berechtigungen anzupassen, der den spezifischen Anforderungen Anforderungen Ihrer Organisation.
Projektmitglieder und ihre Rollen verwalten
Projektmitglieder und ihre Rollen ansehen
Sie können viele Ihrer Projektmitglieder und ihre Rollen in der Tab Nutzer und Berechtigungen von > Projekteinstellungen Firebase-Konsole. Beachten Sie Folgendes:- In der Firebase-Konsole werden nur Projektmitglieder aufgeführt, denen eine einfache Rolle (Inhaber, Bearbeiter, Betrachter) oder eine vordefinierte Firebase-Rolle zugewiesen wurde. Die auf dieser Registerkarte aufgeführten Projektmitglieder sind die einzigen Projektmitglieder, die Zugriff auf das Firebase-Projekt in der Firebase Console.
- In der Firebase-Konsole werden keine Projektmitglieder aufgeführt, die Dienst Konten. Diese Projektmitglieder finden Sie auf der Seite IAM der Google Cloud-Console.
Einem Projektmitglied eine Rolle zuweisen
Wenn Sie die Rollen verwalten möchten, die den einzelnen Projektmitgliedern zugewiesen sind, müssen Sie Inhaber des Firebase-Projekts sein oder eine Rolle mit der Berechtigung resourcemanager.projects.setIamPolicy haben.
Hier können Sie Rollen zuweisen und verwalten:
- Die Firebase-Konsole bietet eine vereinfachte Möglichkeit, Projektmitgliedern Rollen in der Tab „Nutzer und Berechtigungen“ von > Projekteinstellungen: In der Firebase-Konsole können Sie eine der einfachen Rollen (Inhaber, Bearbeiter, Betrachter), die Firebase-Rollen „Administrator“ oder „Betrachter“ oder eine der vordefinierten Rollen der Firebase-Produktkategorie zuweisen.
- Die Google Cloud-Konsole bietet eine umfassende Auswahl an Tools, um Projektmitgliedern Rollen zuzuweisen
in der
IAM-Seite In der Cloud-Konsole können Sie auch
und verwalten
benutzerdefinierte Rollen zu nutzen und Dienstkonten
auf Ihr Projekt zugreifen können.
Beachten Sie, dass Projektmitglieder in der Google Cloud-Konsole als Hauptkonten bezeichnet werden.
Wenn der Inhaber Ihres Projekts die Aufgaben eines Inhabers (z. B. die Person) nicht mehr ausführen kann, hat Ihr Unternehmen verlassen) und Ihr Projekt wird nicht über eine Organisation in Google Cloud verwaltet (siehe nächstes Element) Absatz 1 eingeben, können Sie wenden Sie sich an den Firebase-Support und fragen Sie dort nach, wie Sie Zugriff auf das Firebase-Projekt anfordern können.
Wenn ein Firebase-Projekt zu einer Google Cloud-Organisation gehört, hat es möglicherweise keinen Inhaber. Wenn Sie für Ihr Firebase-Projekt keinen Inhaber finden können, wenden Sie sich an die Person, die Ihr Organisation Google Cloud, um einen Inhaber für das Projekt zuzuweisen.