Wie füge ich meiner App in der Firebase Console zusätzliche Benutzer mit unterschiedlichen Berechtigungen hinzu?
- Zugang zur Firebase Console und Projekt auswählen
- Aufrufen der Projektberechtigungen
- Neuen Benutzer hinzufügen
- Auswahl der passenden Rolle für den Benutzer
- Abschließen der Benutzererstellung
- Unterschied zwischen Firebase-Authentifizierung und Projektzugriff
- Zusammenfassung
Zugang zur Firebase Console und Projekt auswählen
Als erstes meldest du dich in der Firebase Console mit deinem Google-Konto an. Anschließend wählst du aus der Liste deiner Projekte das gewünschte Projekt aus, in dem du weitere Benutzer hinzufügen möchtest.
Aufrufen der Projektberechtigungen
Um zusätzliche Benutzer hinzuzufügen und deren Berechtigungen zu verwalten, musst du zur IAM (Identity and Access Management) Seite wechseln, die in der Firebase Console verlinkt ist. Dies erreichst du, indem du oben links im Menü auf das Zahnrad-Symbol (Projektübersicht) klickst und dann "Nutzer und Berechtigungen" auswählst. Alternativ kannst du auch direkt über die Google Cloud Console gehen, da Firebase auf Google Cloud IAM basiert. Über den Link Zu Google Cloud Console wechseln gelangst du dorthin. Dort findest du unter IAM & Admin > IAM die Berechtigungen für dein Projekt.
Neuen Benutzer hinzufügen
Auf der IAM-Seite findest du oberhalb der Liste aller Nutzer den Button Hinzufügen. Ein Klick darauf öffnet ein Fenster, in dem du die E-Mail-Adresse des neuen Nutzers eingibst. Diese E-Mail-Adresse muss mit einer bestehenden Google-Konto-Adresse verknüpft sein, da Firebase und Google Cloud die Google-Kontosysteme verwenden.
Auswahl der passenden Rolle für den Benutzer
Nachdem du die E-Mail-Adresse eingetragen hast, kannst du dem neuen Nutzer eine oder mehrere Rollen zuweisen, die definieren, welche Berechtigungen dieser Nutzer im Projekt hat. Die Rollen reichen von einfachen Leseberechtigungen bis hin zu administrativen Vollzugriffen. Im Dropdown-Menü findest du Kategorien wie "Firebase", "Cloud Functions", "Cloud Run", "BigQuery" und "Projekt". Für die meisten Firebase-bezogenen Zugriffe solltest du unter der Kategorie "Firebase" nachsehen. Zum Beispiel gewährt die Rolle Firebase-Entwickler umfassenden Zugriff auf Firebase-Dienste, während Firebase-Analyst nur Zugriff auf Analyseberichte erlaubt.
Wenn du eine detaillierte Rechtevergabe benötigst, kannst du auch benutzerdefinierte Rollen erstellen, aber das ist etwas komplexer und wird meist erst in größeren Teams oder für Sicherheitsanforderungen genutzt.
Abschließen der Benutzererstellung
Nachdem die Rolle ausgewählt wurde, kannst du über die Schaltfläche Speichern bzw. Hinzufügen die Einladung abschließen. Der neue Benutzer erhält daraufhin eine E-Mail, die ihn darüber informiert, dass er nun Zugriff auf das Firebase-Projekt hat. Erst wenn er die Einladung annimmt, kann er auf das Projekt zugreifen.
Unterschied zwischen Firebase-Authentifizierung und Projektzugriff
Es ist wichtig, den Unterschied zwischen der Firebase-Authentifizierung für Endanwender deiner App und dem Zugriff auf die Firebase Console durch Teammitglieder zu verstehen. Die oben beschriebene Methode fügt Nutzer als Teammitglieder mit Zugriffsrechten im Projekt hinzu. Möchtest du jedoch Endnutzer deiner App verwalten, zum Beispiel um sie im Authentifizierungs-Bereich von Firebase zu registrieren, so erfolgt dies über die Firebase Authentication in deinem Projekt.
Zusammenfassung
Zusammengefasst meldest du dich in der Firebase Console an, gehst zu den Projektberechtigungen (meist über die Google Cloud Console), fügst dort neue Nutzer per E-Mail hinzu und weist ihnen passende Rollen zu, die ihre Berechtigungen definieren. So kannst du sicherstellen, dass jeder Nutzer genau die Rechte bekommt, die er benötigt, um an deinem Firebase-Projekt mitzuarbeiten.