Базовые роли (владелец, редактор и наблюдатель) являются фундаментальными ролями для IAM и включают в себя различные уровни разрешений доступа для всех продуктов и сервисов Firebase.
В следующей таблице приведены разрешения, включенные в каждую роль. Подробную информацию об основных ролях можно найти в документации Google Cloud .
Обратите внимание, что базовые роли раньше назывались «примитивными».
Назначьте эти роли участникам проекта с помощью консоли Firebase или консоли Google Cloud .
| Роль | Разрешения |
|---|---|
Зрительroles/viewer | Разрешения на действия только для чтения, такие как просмотр (но не изменение) существующих ресурсов или данных. |
Редакторroles/editor | Все разрешения роли «Просмотрщик», а также разрешения на действия, изменяющие состояние, например изменение существующих ресурсов. |
Владелецroles/owner | Все разрешения роли редактора, а также разрешения на следующие действия:
|
Важность назначения роли владельца
Чтобы обеспечить правильное управление проектом Firebase, у него должен быть владелец .
Участники проекта с ролью владельца часто являются единственными участниками проекта, которые могут выполнять административные задачи или получать важные уведомления :
- Участники проекта с ролью владельца часто являются единственными участниками, которые могут выполнять важные административные действия (например, назначать роли и управлять свойствами Google Analytics ), а поддержка Firebase может выполнять административные запросы только от продемонстрированных владельцев проекта.
- Участники проекта с ролью владельца часто являются единственными участниками, которые (по умолчанию) получают уведомления об изменениях в проекте или продуктах (например, об изменениях в выставлении счетов и законодательстве, прекращении поддержки функций и т. д.). При желании вы можете настроить «основные контакты» вашего проекта, если хотите, чтобы определенные или дополнительные участники проекта получали уведомления.
После того как вы настроите владельцев проекта Firebase, важно поддерживать эти назначения в актуальном состоянии.
Обратите внимание: если проект Firebase является частью организации Google Cloud , человек, который управляет вашей организацией Google Cloud может выполнять многие задачи, которые может выполнять владелец. Однако для некоторых задач, специфичных для владельца (например, назначение ролей или управление свойствами Google Analytics ), администратору может потребоваться назначить себе фактическую роль владельца для выполнения этих задач.