Berechtigungen werden Ihren Projektmitgliedern über Rollen. Eine Rolle ist eine Sammlung von Berechtigungen: Wenn Sie einem Projektmitglied eine Rolle zuweisen, gewähren Sie diesem Projektmitglied alle mit der Rolle verknüpften Berechtigungen.
Firebase IAM unterstützt die folgenden Rollentypen:
Einfache Rollen: Grundlegende Rollen Inhaber, Bearbeiter und Betrachter (früher als "Primitive" Rollen).
Vordefinierte Rollen: Ausgewählte Firebase-spezifische Rollen, die eine detailliertere Zugriffssteuerung ermöglichen die einfachen Rollen. Firebase bietet:
Rollen auf Firebase-Ebene: Rollen, die vollständigen Lese-/Schreib- oder Lesezugriff auf alle Firebase-Produkte
Rollen für Produktkategorie: Rollen, die vollständigen Lese-/Schreib- oder Lesezugriff auf Gruppen von Produkte. Sie basieren auf Google Analytics und sind allgemein Produktkategorien.
Rollen auf Produktebene: Rollen, die vollständigen Lese-/Schreib- oder Lesezugriff auf bestimmte Firebase-Produkte
Benutzerdefinierte Rollen: Vollständig benutzerdefinierte Rollen, die Sie erstellen, um eine Reihe von Berechtigungen an die spezifischen Anforderungen Ihrer Organisation anzupassen.
Projektmitglieder und ihre Rollen verwalten
Projektmitglieder und ihre Rollen ansehen
Viele Ihrer Projektmitglieder und ihre Rollen finden Sie auf dem Tab Nutzer und Berechtigungen unter > Projekteinstellungen in der Firebase-Konsole. Beachten Sie Folgendes:- In der Firebase-Konsole werden nur Projektmitglieder aufgeführt, denen einfache Rolle (Inhaber, Bearbeiter, Zuschauer) oder Vordefinierte Firebase-Rolle. Die auf dieser Registerkarte aufgeführten Projektmitglieder sind die einzigen Projektmitglieder, die Zugriff auf das Firebase-Projekt in der Firebase Console.
- In der Firebase-Konsole werden keine Projektmitglieder aufgeführt, die Dienst Konten. Diese Projektmitglieder finden Sie auf der Seite IAM der Google Cloud-Console.
Einem Projektmitglied eine Rolle zuweisen
Um die jedem Projektmitglied zugewiesene Rolle(n) verwalten zu können, müssen Sie Inhaber der Firebase sein
Projekt (oder Ihnen wird eine Rolle mit der Berechtigung
resourcemanager.projects.setIamPolicy
.
Rollen können an folgenden Stellen zugewiesen und verwaltet werden:
- Die Firebase-Konsole bietet eine vereinfachte Möglichkeit, Projektmitgliedern Rollen in der Tab „Nutzer und Berechtigungen“ von > Projekteinstellungen: In der Firebase-Konsole können Sie einfachen Rollen (Inhaber, Bearbeiter, Betrachter), die Firebase-Administrator/-Betrachter oder einer der Vordefinierte Firebase-Produktkategorie Rollen
- Die Google Cloud-Konsole bietet eine umfassende Auswahl an Tools, um Projektmitgliedern Rollen zuzuweisen
in der
IAM-Seite In der Cloud Console können Sie auch benutzerdefinierte Rollen erstellen und verwalten sowie Dienstkonten Zugriff auf Ihr Projekt gewähren.
In der Google Cloud Console werden Projektmitglieder als Principals bezeichnet.
Wenn der Inhaber Ihres Projekts die Aufgaben eines Inhabers (z. B. die Person) nicht mehr ausführen kann, hat Ihr Unternehmen verlassen) und Ihr Projekt wird nicht über eine Organisation in Google Cloud verwaltet (siehe nächstes Element) Absatz 1 eingeben, können Sie wenden Sie sich an den Firebase-Support und fragen Sie dort nach, wie Sie Zugriff auf das Firebase-Projekt anfordern können.
Wenn ein Firebase-Projekt zu einer Google Cloud-Organisation gehört, hat es möglicherweise keinen Inhaber. Wenn Sie für Ihr Firebase-Projekt keinen Inhaber finden können, wenden Sie sich an die Person, die Ihr Organisation Google Cloud, um einen Inhaber für das Projekt zuzuweisen.