Role właściciela, edytującego i wyświetlającego

Role podstawowe (Właściciel, Edytujący i Wyświetlający) to podstawowe role w IAM, które obejmują różne poziomy uprawnień dostępu do wszystkich usług Firebase.

W tabeli poniżej znajdziesz podsumowanie uprawnień przypisanych do poszczególnych ról. Więcej informacji o rolach podstawowych znajdziesz w Google Cloud dokumentacji.

Pamiętaj, że role podstawowe były wcześniej nazywane rolami „pierwotnymi”.

Przypisz te role do uczestników projektu za pomocą Firebasekonsoli lub Google Cloudkonsoli.

Rola Uprawnienia
Wyświetlający
roles/viewer		 Może wyświetlać zasoby i dane w trybie tylko do odczytu, ale nie może zmieniać istniejących zasobów ani danych.
Edytujący
roles/editor		 Ma wszystkie uprawnienia roli Wyświetlający oraz uprawnienia do wykonywania działań, które modyfikują stan, np. do zmieniania istniejących zasobów.
Właściciel
roles/owner		 Ma wszystkie uprawnienia roli Edytujący oraz uprawnienia do wykonywania tych działań:
  • Zarządzanie rolami, uprawnieniami i wszystkimi zasobami w projekcie.
  • Konfigurowanie rozliczeń w projekcie.
  • usuwać i przywracać projekty,

Dlaczego warto przypisać rolę właściciela

Aby zapewnić prawidłowe zarządzanie projektem w Firebase, musi on mieć właściciela.

Członkowie projektu z rolą Właściciel są często jedynymi członkami projektu, którzy mogą wykonywać zadania administracyjne lub otrzymywać ważne powiadomienia:

  • Członkowie projektu z rolą Właściciel są często jedynymi osobami, które mogą wykonywać ważne działania administracyjne (takie jak przypisywanie ról i zarządzanie usługami Google Analytics), a zespół pomocy Firebase może realizować prośby administracyjne tylko od osób, które są właścicielami projektu.
  • Członkowie projektu z rolą Właściciel są często jedynymi osobami, które (domyślnie) otrzymują powiadomienia o zmianach w projekcie lub usługach (np. o zmianach w rozliczeniach i kwestiach prawnych, wycofywaniu funkcji itp.). Możesz opcjonalnie dostosować „ważne kontakty” w projekcie, jeśli chcesz, aby powiadomienia otrzymywali konkretni lub dodatkowi członkowie zespołu.

Po skonfigurowaniu właścicieli projektu w Firebase ważne jest, aby te przypisania były aktualne.

Pamiętaj, że jeśli projekt w Firebase jest częścią organizacji Google Cloud, osoba zarządzająca organizacją Google Cloud może wykonywać wiele zadań, które może wykonać właściciel. Jednak w przypadku kilku zadań przeznaczonych tylko dla właściciela (takich jak przypisywanie ról czy zarządzanie usługami Google Analytics) administrator może potrzebować przypisać sobie rolę właściciela, aby móc je wykonać.