Role właściciela, edytującego i wyświetlającego

Role podstawowe (Właściciel, Edytujący i Przeglądający) to podstawowe role w IAM, które obejmują różne poziomy uprawnień dostępu do wszystkich usług Firebase.

Tabela poniżej zawiera podsumowanie uprawnień przypisanych do każdej roli. Więcej informacji o rolach podstawowych znajdziesz w Google Cloud dokumentacji.

Pamiętaj, że role podstawowe były wcześniej nazywane rolami „pierwotnymi”.

Przypisz te role do uczestników projektu w Firebase konsoli lub w Google Cloud konsoli.

Rola Uprawnienia
Przeglądający
roles/viewer		 Uprawnienia do działań tylko do odczytu, takich jak wyświetlanie (ale nie modyfikowanie) istniejących zasobów lub danych.
Edytujący
roles/editor		 Wszystkie uprawnienia roli Przeglądający oraz uprawnienia do działań które modyfikują stan, takich jak zmiana istniejących zasobów.
Właściciel
roles/owner		 Wszystkie uprawnienia roli Edytujący, oraz uprawnienia do wykonywania tych działań:
  • Zarządzanie rolami, uprawnieniami i wszystkimi zasobami w projekcie.
  • Konfigurowanie rozliczeń w projekcie.
  • Usuwanie i przywracanie projektu.

Dlaczego przypisanie roli Właściciel jest ważne

Aby zapewnić prawidłowe zarządzanie projektem w Firebase, musi on mieć właściciela.

Uczestnicy projektu z rolą Właściciel są często jedynymi uczestnikami projektu, którzy mogą wykonywać zadania administracyjne lub otrzymywać ważne powiadomienia:

  • Uczestnicy projektu z rolą Właściciel są często jedynymi uczestnikami, którzy mogą wykonywać ważne działania administracyjne (takie jak przypisywanie ról i zarządzanie Google Analytics usługami), a zespół pomocy Firebase może realizować prośby administracyjne tylko od zweryfikowanych właścicieli projektu.
  • Uczestnicy projektu z rolą Właściciel są często jedynymi uczestnikami, którzy (domyślnie) otrzymują powiadomienia o zmianach w projekcie lub usługach (takich jak zmiany w rozliczeniach i kwestiach prawnych, wycofywanie funkcji itp.). Jeśli chcesz, aby powiadomienia otrzymywali konkretni lub dodatkowi uczestnicy projektu, możesz opcjonalnie dostosować „podstawowe kontakty” projektu.

Gdy skonfigurujesz właścicieli projektu w Firebase, ważne jest, aby te przypisania były aktualne.

Pamiętaj, że jeśli projekt w Firebase jest częścią organizacji Google Cloud, osoba zarządzająca organizacją Google Cloud może wykonywać wiele zadań, które może wykonać właściciel. Jednak w przypadku niektórych zadań specyficznych dla właściciela (takich jak przypisywanie ról lub zarządzanie usługami Google Analytics) administrator może potrzebować przypisać sobie rolę właściciela, aby móc je wykonać.