תפקידים בסיסיים (בעלים, עריכה וצפייה) הם תפקידים בסיסיים ב-IAM והם כוללים רמות שונות של הרשאות גישה לכל המוצרים והשירותים של Firebase.
בטבלה הבאה מפורטות ההרשאות שכלולות בכל תפקיד. מידע נוסף על תפקידים בסיסיים זמין במאמרי העזרה של Google Cloud.
הערה: בעבר התפקידים הבסיסיים נקראו תפקידים פרימיטיביים.
מקצים את התפקידים האלה לחברי הפרויקט באמצעות מסוף Firebase או מסוף Google Cloud.
| תפקיד | הרשאות |
|---|---|
צפייהroles/viewer |
הרשאות לפעולות קריאה בלבד, כמו עיון במשאבים או בנתונים קיימים (אבל בלי לשנות אותם). |
עריכהroles/editor |
כל ההרשאות של התפקיד 'צפייה', וגם הרשאות מסוימות לביצוע שינויים, כמו שינוי המשאבים הקיימים. |
בעליםroles/owner |
כל ההרשאות של התפקיד 'עריכה', וגם הרשאות לבצע את הפעולות הבאות:
|
חשיבות ההקצאה של התפקיד 'בעלים'
כדי לנהל פרויקט Firebase בצורה תקינה, צריך להיות לו בעלים.
חברי פרויקט עם התפקיד 'בעלים' הם לרוב החברים היחידים בפרויקט שיכולים לבצע משימות ניהול או לקבל התראות חשובות:
- לרוב, חברים בפרויקט עם תפקיד הבעלים הם החברים היחידים שיכולים לבצע פעולות ניהול חשובות (כמו הקצאת תפקידים וניהול נכסי Google Analytics), ותמיכת Firebase יכולה למלא בקשות ניהול רק מבעלי פרויקטים שהוכיחו את הבעלות שלהם.
- לרוב, חברים בפרויקט עם התפקיד 'בעלים' הם החברים היחידים שמקבלים (כברירת מחדל) התראות על שינויים בפרויקט או במוצרים (כמו שינויים בחיוב ובנושאים משפטיים, הוצאה משימוש של תכונות וכו'). אם רוצים שחברים ספציפיים או נוספים בפרויקט יקבלו התראות, אפשר להתאים אישית את רשימת אנשי הקשר החיוניים בפרויקט.
אחרי שמגדירים את הבעלים של פרויקט ב-Firebase, חשוב לוודא שההקצאות האלה תמיד מעודכנות.
שימו לב: אם פרויקט Firebase הוא חלק מGoogle Cloud ארגון, האדם שמנהל את Google Cloud הארגון יכול לבצע הרבה משימות שבעלים יכול לבצע. עם זאת, כדי לבצע כמה משימות שספציפיות לבעלים (כמו הקצאת תפקידים או ניהול נכסי Google Analytics), יכול להיות שהאדמין יצטרך להקצות לעצמו את תפקיד הבעלים בפועל.