基本的な役割(所有者、編集者、閲覧者)はIAMの基本的な役割であり、すべてのFirebase製品とサービスに対するさまざまなレベルのアクセス許可が含まれています。
次の表は、各役割に含まれる権限をまとめたものです。 GoogleCloudのドキュメントで基本的な役割の詳細をご覧ください。
基本的な役割は、以前は「プリミティブ」役割と呼ばれていたことに注意してください。
FirebaseコンソールまたはGoogleCloud Consoleを使用して、これらの役割をプロジェクトメンバーに割り当てます。
| 役割 | 権限 |
|---|---|
ビューアroles/viewer | 既存のリソースまたはデータの表示(変更はしない)などの読み取り専用アクションのアクセス許可。 |
編集者roles/editor | すべてのViewerロールのアクセス許可に加えて、既存のリソースの変更など、状態を変更するアクションのアクセス許可。 |
オーナーroles/owner | すべての編集者の役割の権限に加えて、次のアクションの権限。
|
所有者の役割を割り当てることの重要性
Firebaseプロジェクトを適切に管理するには、所有者が必要です。プロジェクトの所有者は、いくつかの重要な管理アクション(役割の割り当て、Google Analyticsプロパティの管理など)を実行できる人であり、Firebaseサポートは実証済みのプロジェクト所有者からの管理リクエストのみを実行できます。
Firebaseプロジェクトの所有者を設定した後は、それらの割り当てを最新の状態に保つことが重要です。
FirebaseプロジェクトがGoogleCloud組織の一部である場合、Google Cloud組織を管理する人は、所有者が実行できる多くのタスクを実行できることに注意してください。ただし、いくつかの所有者固有のタスク(役割の割り当てやGoogle Analyticsプロパティの管理など)の場合、管理者はそれらのタスクを実行するために実際の所有者の役割を自分自身に割り当てる必要がある場合があります。