查看 2022 年 Google I/O 大会上介绍的 Firebase 新动态。了解详情

Firebase-IAM-Rollen

Berechtigungen werden Ihren Projektmitgliedern über Rollen erteilt. Eine Rolle ist eine Sammlung von Berechtigungen . Wenn Sie einem Projektmitglied eine Rolle zuweisen, gewähren Sie diesem Projektmitglied alle Berechtigungen, die die Rolle enthält.

Firebase IAM unterstützt die folgenden Arten von Rollen:

  • Grundlegende Rollen : Grundlegende Eigentümer- , Bearbeiter- und Betrachterrollen (früher als "einfache" Rollen bezeichnet).

  • Vordefinierte Rollen : Kuratierte Firebase-spezifische Rollen, die eine granularere Zugriffskontrolle ermöglichen als die Basisrollen. Firebase-Angebote:

    • Rollen auf Firebase-Ebene : Rollen, die vollen Lese-/Schreibzugriff oder schreibgeschützten Zugriff auf alle Firebase-Produkte gewähren.

    • Produktkategorierollen : Rollen, die vollständigen Lese-/Schreibzugriff oder Nur-Lese-Zugriff auf Produktgruppen gewähren. Sie sind um Google Analytics und allgemeine Produktkategorien herum strukturiert.

    • Rollen auf Produktebene : Rollen, die vollen Lese-/Schreibzugriff oder schreibgeschützten Zugriff auf bestimmte Firebase-Produkte gewähren.

  • Benutzerdefinierte Rollen : Vollständig angepasste Rollen, die Sie erstellen, um eine Reihe von Berechtigungen anzupassen, die die spezifischen Anforderungen Ihrer Organisation erfüllen.

Verwalten Sie Projektmitglieder und ihre Rollen

Zeigen Sie Projektmitglieder und ihre Rollen an

Sie können viele Ihrer Projektmitglieder und ihre Rollen auf der Registerkarte „ Benutzer und Berechtigungen “ unter „ “ > „Projekteinstellungen“ in der Firebase-Konsole anzeigen. Beachte das Folgende:
  • Die Firebase-Konsole listet nur Projektmitglieder auf, denen eine einfache Rolle (Inhaber, Bearbeiter, Betrachter) oder eine vordefinierte Firebase-Rolle zugewiesen wurde . Die auf dieser Registerkarte aufgeführten Projektmitglieder sind die einzigen Projektmitglieder, die Zugriff auf das Firebase-Projekt in der Firebase-Konsole haben.
  • Die Firebase-Konsole listet keine Projektmitglieder auf, die Dienstkonten sind. Zeigen Sie diese Projektmitglieder auf der IAM -Seite der Google Cloud Console an.
Alternativ können Sie alle Ihre Projektmitglieder und ihre Rollen auf der IAM -Seite der Google Cloud Console anzeigen.

Weisen Sie einem Projektmitglied eine Rolle zu

Um die jedem Projektmitglied zugewiesene(n) Rolle(n) zu verwalten, müssen Sie Eigentümer des Firebase-Projekts sein (oder Ihnen muss eine Rolle mit der Berechtigung resourcemanager.projects.setIamPolicy zugewiesen werden).

Hier sind die Orte, an denen Sie Rollen zuweisen und verwalten können:

Wenn der Eigentümer Ihres Projekts die Aufgaben eines Eigentümers nicht mehr ausführen kann (z. B. wenn die Person Ihr Unternehmen verlassen hat) und Ihr Projekt nicht über eine Google Cloud-Organisation verwaltet wird (siehe nächster Absatz), können Sie sich an den Firebase-Support wenden ein temporärer Eigentümer zugewiesen.

Beachten Sie, dass ein Firebase-Projekt, wenn es Teil einer Google Cloud-Organisation ist, möglicherweise keinen Eigentümer hat. Wenn Sie keinen Eigentümer für Ihr Firebase-Projekt finden können, wenden Sie sich an die Person, die Ihre Google Cloud-Organisation verwaltet, um einen Eigentümer für das Projekt zuzuweisen.