Rôles de propriétaire, d'éditeur et de lecteur

Les rôles de base (Propriétaire, Éditeur et Lecteur) sont des rôles fondamentaux pour IAM et incluent différents niveaux d'autorisations d'accès pour tous les produits et services Firebase.

Le tableau suivant récapitule les autorisations incluses dans chaque rôle. Pour en savoir plus sur les rôles de base, consultez la documentation Google Cloud.

Notez que les rôles de base étaient auparavant appelés "rôles primitifs".

Attribuez ces rôles aux membres du projet à l'aide de la console Firebase ou de la console Google Cloud.

Rôle	Autorisations
Lecteur `roles/viewer`	Autorisations pour les actions en lecture seule, comme consulter (mais pas modifier) des ressources ou des données existantes.
Éditeur `roles/editor`	Toutes les autorisations du rôle Lecteur, et les autorisations permettant de réaliser des actions qui modifient l'état du projet, comme modifier des ressources existantes. Remarque:Le rôle `roles/editor` contient les autorisations nécessaires à la création et à la suppression de ressources pour la plupart des produits et services Firebase.
Propriétaire `roles/owner`	Toutes les autorisations du rôle Éditeur, plus les autorisations permettant de réaliser les actions suivantes : Gérer les rôles et autorisations d'un projet et de toutes ses ressources Configurer la facturation d'un projet Supprimez ou restaurez un projet.

Importance d'attribuer le rôle de propriétaire

Pour assurer une gestion appropriée d'un projet Firebase, il doit disposer d'un propriétaire.

Les membres du projet disposant du rôle de propriétaire sont souvent les seuls membres du projet autorisés à effectuer des tâches administratives ou à recevoir des notifications importantes:

Les membres du projet ayant le rôle de propriétaire sont souvent les seuls à pouvoir effectuer des actions administratives importantes (comme attribuer des rôles et gérer les propriétés Google Analytics). L'assistance Firebase ne peut répondre qu'aux demandes administratives des propriétaires de projet avérés.
Les membres du projet disposant du rôle de propriétaire sont souvent les seuls (par défaut) à recevoir des notifications concernant les modifications apportées au projet ou aux produits (comme les modifications de facturation et juridiques, l'abandon de fonctionnalités, etc.). Vous pouvez éventuellement personnaliser les "contacts essentiels" de votre projet si vous souhaitez que des membres spécifiques ou supplémentaires du projet reçoivent des notifications.

Une fois que vous avez configuré le ou les propriétaires d'un projet Firebase, il est important de mettre à jour ces attributions.

Notez que si un projet Firebase fait partie d'une organisation Google Cloud, la personne qui gère votre organisation Google Cloud peut effectuer de nombreuses tâches qu'un propriétaire peut effectuer. Toutefois, pour plusieurs tâches spécifiques au propriétaire (comme attribuer des rôles ou gérer des propriétés Google Analytics), l'administrateur peut devoir s'attribuer le rôle de propriétaire pour effectuer ces tâches.