基本角色 (擁有者、編輯者和檢視者) 是 IAM 的基本角色,包含所有 Firebase 產品和服務的不同存取權限層級。
下表摘要列出各角色包含的權限。如要進一步瞭解基本角色,請參閱 Google Cloud 說明文件。
請注意,基本角色先前稱為「原始」角色。
使用Firebase控制台或Google Cloud控制台,將這些角色指派給專案成員。
| 角色 | 權限 |
|---|---|
檢視者roles/viewer |
唯讀操作權限,例如檢視 (但不修改) 現有的資源或資料。 |
編輯者roles/editor |
所有檢視者角色權限,以及修改狀態的動作權限,像是變更現有的資源。 |
擁有者roles/owner |
所有編輯者角色權限,以及下列動作的權限:
|
指派「擁有者」角色的重要性
為確保 Firebase 專案管理得當,專案必須有擁有者。
具備「擁有者」角色的專案成員通常是唯一可以執行管理工作或接收重要通知的專案成員:
- 專案成員通常只有具備「擁有者」角色,才能執行重要的管理動作 (例如指派角色和管理 Google Analytics 資源),而 Firebase 支援團隊只會處理專案擁有者提出的管理要求。
- 專案成員中,擁有者通常是唯一 (預設) 會收到專案或產品異動通知的成員,例如帳單和法律異動、功能淘汰等。如要讓特定或額外的專案成員接收通知,可以選擇自訂專案的「重要聯絡人」。
為 Firebase 專案設定擁有者後,請務必隨時更新指派對象。
請注意,如果 Firebase 專案屬於 Google Cloud 機構,Google Cloud 機構的管理員可以執行許多擁有者能執行的工作。不過,對於幾項擁有者專屬的工作 (例如指派角色或管理 Google Analytics 資源),管理員可能需要指派實際的擁有者角色給自己,才能執行這些工作。