Роли владельца, редактора и зрителя

Базовые роли (владелец, редактор и наблюдатель) являются фундаментальными ролями для IAM и включают в себя различные уровни разрешений доступа для всех продуктов и сервисов Firebase.

В следующей таблице приведены разрешения, включенные в каждую роль. Подробную информацию об основных ролях можно найти в документации Google Cloud .

Обратите внимание, что базовые роли раньше назывались «примитивными».

Назначьте эти роли участникам проекта с помощью консоли Firebase или консоли Google Cloud .

Роль Разрешения
Зритель
roles/viewer
Разрешения на действия только для чтения, такие как просмотр (но не изменение) существующих ресурсов или данных.
Редактор
roles/editor
Все разрешения роли «Просмотрщик», а также разрешения на действия, изменяющие состояние, например изменение существующих ресурсов.
Владелец
roles/owner
Все разрешения роли редактора, а также разрешения на следующие действия:
  • Управляйте ролями и разрешениями для проекта и всех ресурсов в проекте.
  • Настройте биллинг для проекта.
  • Удалить или восстановить проект.

Важность назначения роли владельца

Чтобы обеспечить правильное управление проектом Firebase, у него должен быть владелец . Владелец проекта — это человек, который может выполнять несколько важных административных действий (например, назначать роли и управлять свойствами Google Analytics ), а служба поддержки Firebase может выполнять административные запросы только от продемонстрированных владельцев проекта.

После того как вы настроите владельцев проекта Firebase, важно поддерживать эти назначения в актуальном состоянии.

Обратите внимание: если проект Firebase является частью организации Google Cloud , человек, который управляет вашей организацией Google Cloud может выполнять многие задачи, которые может выполнять владелец. Однако для некоторых задач, специфичных для владельца (например, назначение ролей или управление свойствами Google Analytics ), администратору может потребоваться назначить себе фактическую роль владельца для выполнения этих задач.