Les rôles de base (propriétaire, éditeur et lecteur) sont des rôles fondamentaux pour IAM et incluent différents niveaux d'autorisations d'accès pour tous les produits et services Firebase.
Le tableau suivant résume les autorisations incluses dans chaque rôle. En savoir plus sur les rôles de base dans la documentation Google Cloud.
Notez que les rôles de base étaient autrefois appelés rôles "primitifs".
Attribuez ces rôles aux membres du projet à l'aide de la console Firebase ou de Google Cloud Console .
Rôle | Autorisations |
---|---|
Téléspectateurroles/viewer | Autorisations pour les actions en lecture seule, telles que l'affichage (mais pas la modification) des ressources ou des données existantes. |
Éditeurroles/editor | Toutes les autorisations du rôle Viewer, ainsi que les autorisations pour les actions qui modifient l'état, telles que la modification des ressources existantes. |
Propriétaireroles/owner | Toutes les autorisations du rôle d'éditeur, plus les autorisations pour les actions suivantes :
|
Importance d'attribuer le rôle de propriétaire
Pour assurer la bonne gestion d'un projet Firebase, celui-ci doit avoir un Owner . Le propriétaire d'un projet est la personne qui peut effectuer plusieurs actions administratives importantes (comme l'attribution de rôles et la gestion des propriétés Google Analytics), et l'assistance Firebase ne peut répondre qu'aux demandes administratives des propriétaires de projet démontrés.
Après avoir configuré le ou les propriétaires d'un projet Firebase, il est important de maintenir ces attributions à jour.
Notez que si un projet Firebase fait partie d'une organisation Google Cloud, la personne qui gère votre organisation Google Cloud peut effectuer de nombreuses tâches qu'un propriétaire peut effectuer. Toutefois, pour plusieurs tâches spécifiques au propriétaire (telles que l'attribution de rôles ou la gestion des propriétés Google Analytics), l'administrateur peut avoir besoin de s'attribuer le rôle de propriétaire réel pour effectuer ces tâches.