Базовые роли (Владелец, Редактор и Просмотрщик) являются основополагающими ролями для IAM и включают различные уровни прав доступа ко всем продуктам и сервисам Firebase.
В таблице ниже приведено краткое описание разрешений, включенных в каждую роль. Подробнее об основных ролях можно узнать в документации Google Cloud .
Следует отметить, что базовые роли ранее назывались «примитивными» ролями.
Назначьте эти роли участникам проекта, используя консоль Firebase или консоль Google Cloud .
| Роль | Разрешения |
|---|---|
Зрительroles/viewer | Права доступа для действий только для чтения, таких как просмотр (но не изменение) существующих ресурсов или данных. |
Редакторroles/editor | Все разрешения роли «Просмотрщик», а также разрешения на действия, изменяющие состояние, например, изменение существующих ресурсов. |
Владелецroles/owner | Все права доступа, предоставляемые ролью редактора, а также права доступа к следующим действиям:
|
Важность назначения роли Владельца
Для обеспечения надлежащего управления проектом Firebase необходимо наличие владельца (Owner ).
Участники проекта с ролью «Владелец» зачастую являются единственными участниками проекта, которые могут выполнять административные задачи или получать важные уведомления :
- Участники проекта с ролью «Владелец» часто являются единственными, кто может выполнять важные административные действия (например, назначать роли и управлять свойствами Google Analytics ), а служба поддержки Firebase может выполнять административные запросы только от участников с подтвержденной ролью «Владелец проекта».
- Участники проекта с ролью «Владелец» часто являются единственными (по умолчанию) участниками, получающими уведомления об изменениях в проекте или продуктах (например, изменения в выставлении счетов и юридических вопросах, прекращение поддержки функций и т. д.). При желании вы можете настроить «важные контакты» вашего проекта, если хотите, чтобы уведомления получали определенные или дополнительные участники проекта.
После того, как вы настроили владельца(ов) для проекта Firebase, важно поддерживать эти назначения в актуальном состоянии.
Обратите внимание, что если проект Firebase является частью организации Google Cloud , то лицо, управляющее вашей организацией Google Cloud может выполнять многие задачи, которые может выполнять владелец проекта. Однако для выполнения некоторых задач, специфичных для владельца проекта (например, назначение ролей или управление свойствами Google Analytics ), администратору может потребоваться назначить себе фактическую роль владельца проекта.