基本ロール(オーナー、編集者、閲覧者)は IAM の基本的なロールであり、すべての Firebase プロダクトとサービスに関するさまざまなレベルのアクセス権限が含まれます。
次の表は、それぞれのロールに含まれる権限をまとめたものです。基本ロールの詳細については、Google Cloud のドキュメントをご覧ください。
基本ロール(basic role)は、以前は「基本ロール(primitive role)」と呼ばれていました。
これらのロールをプロジェクト メンバーに割り当てるには、Firebase コンソールまたは Google Cloud コンソールを使用します。
| ロール | 権限 |
|---|---|
閲覧者roles/viewer |
既存のリソースやデータの表示(ただし変更は不可能)など、読み取り専用アクションに必要な権限。 |
編集者roles/editor |
閲覧者のロールのすべての権限に加えて、状態を変更するアクション(既存のリソースの変更など)に必要な権限。 |
オーナーroles/owner |
編集者のロールのすべての権限に加えて、以下のアクションを実行するために必要な権限。
|
オーナーのロールを割り当てることの重要性
Firebase プロジェクトを適切に管理するには、プロジェクトにオーナーが必要です。プロジェクトのオーナーとは、ロールの割り当てや Google アナリティクスのプロパティの管理といった重要な管理アクションを実行できるユーザーのことです。Firebase サポートで対応できるのは、指定されたプロジェクト オーナーからの管理リクエストに限られます。
Firebase プロジェクトのオーナーを設定したら、その割り当てを最新の状態に保つことが重要です。
Firebase プロジェクトが Google Cloud 組織に属している場合、Google Cloud 組織の管理者は、オーナーが実行できる多くのタスクを実行できます。ただし、ロールの割り当てや Google アナリティクスのプロパティの管理など、いくつかのオーナー固有のタスクを実行するには、管理者は実際のオーナーのロールを自身に割り当てる必要があります。