基本ロール(オーナー、編集者、閲覧者)は IAM の基本的なロールであり、すべての Firebase プロダクトとサービスに関するさまざまなレベルのアクセス権限が含まれます。
次の表は、それぞれのロールに含まれる権限をまとめたものです。基本ロールの詳細については、Google Cloud のドキュメントをご覧ください。
基本ロール(basic role)は、以前は「基本ロール(primitive role)」と呼ばれていました。
これらのロールをプロジェクト メンバーに割り当てるには、Firebase コンソールまたは Google Cloud コンソールを使用します。
| 役割 | 権限 |
|---|---|
閲覧者roles/viewer |
既存のリソースやデータの表示(ただし変更は不可能)など、読み取り専用アクションに必要な権限。 |
編集者roles/editor |
閲覧者のロールのすべての権限に加えて、状態を変更するアクション(既存のリソースの変更など)に必要な権限。 |
オーナーroles/owner |
編集者のロールのすべての権限に加えて、以下のアクションを実行するために必要な権限。
|
オーナーのロールを割り当てることの重要性
Firebase プロジェクトを適切に管理するには、プロジェクトにオーナーが必要です。
オーナーロールを持つプロジェクト メンバーは、多くの場合、管理タスクを実行したり、重要な通知を受け取ったりできるプロジェクト メンバーのみです。
- 多くの場合、オーナーロールを持つプロジェクト メンバーのみが、重要な管理アクション(ロールの割り当てや Google Analytics プロパティの管理など)を実行できます。Firebase サポートで対応できるのは、指定されたプロジェクト オーナーからの管理リクエストに限られます。
- 多くの場合、オーナーロールを持つプロジェクト メンバーのみが、プロジェクトやプロダクトの変更(お支払いや法律の変更、機能の非推奨など)に関する通知を(デフォルトで)受け取ります。特定のプロジェクト メンバーや追加のプロジェクト メンバーに通知を送信する場合は、必要に応じてプロジェクトの「重要な連絡先」をカスタマイズできます。
Firebase プロジェクトのオーナーを設定したら、その割り当てを最新の状態に保つことが重要です。
Firebase プロジェクトが Google Cloud 組織に属している場合、Google Cloud 組織の管理者は、オーナーが実行できる多くのタスクを実行できます。ただし、ロールの割り当てや Google Analytics のプロパティの管理など、いくつかのオーナー固有のタスクを実行するには、管理者は実際のオーナーのロールを自身に割り当てる必要があります。