Les rôles de base (Propriétaire, Éditeur et Lecteur) sont des rôles fondamentaux pour IAM. Ils incluent différents niveaux d'autorisations d'accès pour tous les produits et services Firebase.
Le tableau suivant récapitule les autorisations incluses dans chaque rôle. En savoir plus sur les rôles de base dans la documentation Google Cloud
Notez que les rôles de base étaient auparavant appelés "rôles primitifs".
Attribuez ces rôles aux membres du projet à l'aide de la console Firebase ou de la console Google Cloud.
| Rôle | Autorisations |
|---|---|
Lecteurroles/viewer |
Autorisations permettant de réaliser des actions en lecture seule, comme consulter (mais pas modifier) des ressources ou des données existantes. |
Éditeurroles/editor |
Toutes les autorisations accordées au rôle Lecteur, plus les autorisations permettant de réaliser des actions qui modifient l'état du projet, comme modifier des ressources existantes. |
Propriétaireroles/owner |
Toutes les autorisations du rôle d'éditeur, plus les autorisations permettant de réaliser les actions suivantes :
|
Importance d'attribuer le rôle de propriétaire
Pour assurer la bonne gestion d'un projet Firebase, il doit avoir un propriétaire.
Les membres du projet disposant du rôle Propriétaire sont souvent les seuls membres du projet à pouvoir effectuer des tâches administratives ou recevoir des notifications importantes :
- Les membres du projet disposant du rôle "Propriétaire" sont souvent les seuls à pouvoir effectuer des actions administratives importantes (comme attribuer des rôles et gérer les propriétés Google Analytics). De plus, l'assistance Firebase ne peut répondre aux demandes administratives que si elles proviennent de propriétaires de projet identifiés.
- Les membres d'un projet disposant du rôle de propriétaire sont souvent les seuls à recevoir (par défaut) des notifications concernant les modifications apportées au projet ou aux produits (comme les modifications liées à la facturation et aux aspects juridiques, l'abandon de fonctionnalités, etc.). Vous pouvez également personnaliser les "contacts essentiels" de votre projet si vous souhaitez que des membres spécifiques ou supplémentaires du projet reçoivent des notifications.
Une fois que vous avez configuré le ou les propriétaires d'un projet Firebase, il est important de maintenir ces attributions à jour.
Notez que si un projet Firebase fait partie d'une organisation Google Cloud, la personne qui gère votre organisation Google Cloud peut effectuer de nombreuses tâches qu'un propriétaire peut effectuer. Toutefois, pour plusieurs tâches spécifiques au propriétaire (comme l'attribution de rôles ou la gestion des propriétés Google Analytics), l'administrateur peut avoir besoin de s'attribuer le rôle de propriétaire pour effectuer ces tâches.