オーナー、編集者、閲覧者のロール

基本ロール(オーナー、編集者、閲覧者)は IAM の基本的なロールであり、すべての Firebase プロダクトとサービスに関するさまざまなレベルのアクセス権限が含まれます。

次の表は、それぞれのロールに含まれる権限をまとめたものです。基本ロールの詳細については、Google Cloud のドキュメントをご覧ください。

基本ロール(basic role)は、以前は「基本ロール(primitive role)」と呼ばれていました。

これらのロールをプロジェクト メンバーに割り当てるには、Firebase コンソールまたは Google Cloud コンソールを使用します。

ロール 権限
閲覧者
roles/viewer
既存のリソースやデータの表示(ただし変更は不可能)など、読み取り専用アクションに必要な権限。
編集者
roles/editor
閲覧者のロールのすべての権限に加えて、状態を変更するアクション(既存のリソースの変更など)に必要な権限。
オーナー
roles/owner
編集者のロールのすべての権限に加えて、以下のアクションを実行するために必要な権限。
  • プロジェクトおよびプロジェクト内のすべてのリソースの権限とロールを管理する。
  • プロジェクトの課金情報を設定する。
  • プロジェクトを削除または復元する。

オーナーのロールを割り当てることの重要性

Firebase プロジェクトを適切に管理するには、プロジェクトにオーナーが必要です。プロジェクトのオーナーとは、ロールの割り当てや Google Analyticsのプロパティの管理といった重要な管理アクションを実行できるユーザーのことです。Firebase サポートで対応できるのは、指定されたプロジェクト オーナーからの管理リクエストに限られます。

Firebase プロジェクトのオーナーを設定したら、その割り当てを最新の状態に保つことが重要です。

Firebase プロジェクトが Google Cloud 組織に属している場合、Google Cloud 組織を管理するユーザーは、オーナーが実行できる多くのタスクを実行できます。ただし、オーナー固有のタスク(ロールの割り当てや Google Analytics プロパティの管理など)については、管理者がそれらのタスクを実行するために、自分に実際のオーナーロールを割り当てる必要がある場合があります。