Базовые роли (владелец, редактор и наблюдатель) являются основными ролями для IAM и включают в себя различные уровни разрешений доступа для всех продуктов и сервисов Firebase.
В следующей таблице приведены разрешения, включенные в каждую роль. Узнайте больше об основных ролях в документации Google Cloud.
Обратите внимание, что базовые роли ранее назывались «примитивными» ролями.
Назначьте эти роли участникам проекта с помощью консоли Firebase или Google Cloud Console .
| Роль | Разрешения |
|---|---|
Зрительroles/viewer | Разрешения для действий только для чтения, таких как просмотр (но не изменение) существующих ресурсов или данных. |
редакторroles/editor | Все разрешения роли Viewer, а также разрешения для действий, изменяющих состояние, таких как изменение существующих ресурсов. |
Владелецroles/owner | Все разрешения роли редактора, а также разрешения на следующие действия:
|
Важность назначения роли владельца
Чтобы обеспечить надлежащее управление проектом Firebase, у него должен быть владелец . Владелец проекта — это человек, который может выполнять несколько важных административных действий (например, назначать роли и управлять свойствами Google Analytics), а служба поддержки Firebase может выполнять административные запросы только от подтвержденных владельцев проекта.
После того, как вы настроили владельцев для проекта Firebase, важно поддерживать эти назначения в актуальном состоянии.
Обратите внимание, что если проект Firebase является частью организации Google Cloud, человек, который управляет вашей организацией Google Cloud, может выполнять многие задачи, которые может выполнять владелец. Однако для некоторых задач, связанных с владельцем (таких как назначение ролей или управление свойствами Google Analytics), администратору может потребоваться назначить себе фактическую роль владельца для выполнения этих задач.