Catch up on highlights from Firebase at Google I/O 2023. Learn more

Rôles de propriétaire, d'éditeur et de lecteur

Les rôles de base (propriétaire, éditeur et lecteur) sont des rôles fondamentaux pour IAM et incluent différents niveaux d'autorisations d'accès pour tous les produits et services Firebase.

Le tableau suivant résume les autorisations incluses dans chaque rôle. En savoir plus sur les rôles de base dans la documentation Google Cloud.

Notez que les rôles de base étaient autrefois appelés rôles "primitifs".

Attribuez ces rôles aux membres du projet à l'aide de la console Firebase ou de Google Cloud Console .

Rôle Autorisations
Téléspectateur
roles/viewer
Autorisations pour les actions en lecture seule, telles que l'affichage (mais pas la modification) des ressources ou des données existantes.
Éditeur
roles/editor
Toutes les autorisations du rôle Viewer, ainsi que les autorisations pour les actions qui modifient l'état, telles que la modification des ressources existantes.
Propriétaire
roles/owner
Toutes les autorisations du rôle d'éditeur, plus les autorisations pour les actions suivantes :
  • Gérez les rôles et les autorisations pour un projet et toutes les ressources du projet.
  • Configurer la facturation d'un projet.
  • Supprimer ou restaurer un projet.

Importance d'attribuer le rôle de propriétaire

Pour assurer la bonne gestion d'un projet Firebase, celui-ci doit avoir un Owner . Le propriétaire d'un projet est la personne qui peut effectuer plusieurs actions administratives importantes (comme l'attribution de rôles et la gestion des propriétés Google Analytics), et l'assistance Firebase ne peut répondre qu'aux demandes administratives des propriétaires de projet démontrés.

Après avoir configuré le ou les propriétaires d'un projet Firebase, il est important de maintenir ces attributions à jour.

Notez que si un projet Firebase fait partie d'une organisation Google Cloud, la personne qui gère votre organisation Google Cloud peut effectuer de nombreuses tâches qu'un propriétaire peut effectuer. Toutefois, pour plusieurs tâches spécifiques au propriétaire (telles que l'attribution de rôles ou la gestion des propriétés Google Analytics), l'administrateur peut avoir besoin de s'attribuer le rôle de propriétaire réel pour effectuer ces tâches.