Базовые роли (владелец, редактор и наблюдатель) являются фундаментальными ролями для IAM и включают в себя различные уровни разрешений доступа для всех продуктов и сервисов Firebase.
В следующей таблице приведены разрешения, включенные в каждую роль. Подробную информацию об основных ролях можно найти в документации Google Cloud .
Обратите внимание, что базовые роли раньше назывались «примитивными».
Назначьте эти роли участникам проекта с помощью консоли Firebase или консоли Google Cloud .
| Роль | Разрешения |
|---|---|
Зрительroles/viewer | Разрешения на действия только для чтения, такие как просмотр (но не изменение) существующих ресурсов или данных. |
Редакторroles/editor | Все разрешения роли «Просмотрщик», а также разрешения на действия, изменяющие состояние, например изменение существующих ресурсов. |
Владелецroles/owner | Все разрешения роли редактора, а также разрешения на следующие действия:
|
Важность назначения роли владельца
Чтобы обеспечить правильное управление проектом Firebase, у него должен быть владелец . Владелец проекта — это человек, который может выполнять несколько важных административных действий (например, назначать роли и управлять свойствами Google Analytics ), а служба поддержки Firebase может выполнять административные запросы только от продемонстрированных владельцев проекта.
После того как вы настроите владельцев проекта Firebase, важно поддерживать эти назначения в актуальном состоянии.
Обратите внимание: если проект Firebase является частью организации Google Cloud , человек, который управляет вашей организацией Google Cloud может выполнять многие задачи, которые может выполнять владелец. Однако для некоторых задач, специфичных для владельца (например, назначение ролей или управление свойствами Google Analytics ), администратору может потребоваться назначить себе фактическую роль владельца для выполнения этих задач.