Les rôles de base (Propriétaire, Éditeur et Lecteur) sont des rôles fondamentaux pour IAM et incluent différents niveaux d'autorisations d'accès pour tous les produits et services Firebase.
Le tableau suivant récapitule les autorisations incluses dans chaque rôle. Pour en savoir plus sur les rôles de base dans la documentation Google Cloud.
Notez que les rôles de base étaient auparavant appelés rôles "primitifs".
Attribuez ces rôles aux membres du projet à l'aide de la Firebase console ou de la Google Cloud console.
| Rôle | Autorisations |
|---|---|
Lecteurroles/viewer |
Autorisations permettant de réaliser des actions en lecture seule, comme consulter (mais pas modifier) des ressources ou des données existantes. |
Éditeurroles/editor |
Toutes les autorisations accordées au rôle de lecteur et les autorisations permettant de réaliser des actions qui modifient l'état du projet, comme modifier des ressources existantes. |
Propriétaireroles/owner |
Toutes les autorisations accordées au rôle d'éditeur et les autorisations permettant de réaliser les
actions suivantes :
|
Importance de l'attribution du rôle de propriétaire
Pour assurer la bonne gestion d'un projet Firebase, il doit avoir un propriétaire.
Les membres du projet disposant du rôle de propriétaire sont souvent les seuls membres du projet à pouvoir effectuer des tâches administratives ou recevoir des notifications importantes :
- Les membres du projet disposant du rôle de propriétaire sont souvent les seuls à pouvoir effectuer des actions administratives importantes (comme attribuer des rôles et gérer Google Analytics propriétés). De plus, l'assistance Firebase ne peut répondre aux demandes administratives que des propriétaires de projet confirmés.
- Les membres du projet disposant du rôle de propriétaire sont souvent les seuls à recevoir (par défaut) des notifications concernant les modifications apportées au projet ou aux produits (comme les modifications de facturation et juridiques, la suppression de fonctionnalités, etc.). Vous pouvez éventuellement personnaliser les "contacts essentiels" de votre projet si vous souhaitez que des membres spécifiques ou supplémentaires reçoivent des notifications.
Une fois que vous avez configuré le ou les propriétaires d'un projet Firebase, il est important de tenir ces attributions à jour.
Notez que si un projet Firebase fait partie d'une organisation Google Cloud, la personne qui gère votre organisation Google Cloud peut effectuer de nombreuses tâches qu'un propriétaire peut effectuer. Toutefois, pour plusieurs tâches spécifiques au propriétaire (comme l'attribution de rôles ou la gestion des propriétés Google Analytics), l'administrateur devra peut-être s'attribuer le rôle de propriétaire pour effectuer ces tâches.