基本角色(Owner、Editor 和 Viewer)是 IAM 的基础角色,包含对所有 Firebase 产品和服务的不同级别的访问权限。
下表总结了每个角色中包含的权限。如需详细了解基本角色,请参阅 Google Cloud 文档。
请注意,基本角色以前称为“原初”角色。
使用 Firebase 控制台或 Google Cloud 控制台将这些角色分配给项目成员。
| 角色 | 权限 |
|---|---|
Viewerroles/viewer |
只读权限,例如查看(但无法修改)现有资源或数据。 |
Editorroles/editor |
Viewer 角色的所有权限,另加修改状态(例如,更改现有资源)的权限。 |
Ownerroles/owner |
Editor 角色的所有权限,另加以下操作的权限:
|
分配 Owner 角色的重要性
为了确保妥善管理 Firebase 项目,必须为其设置所有者。
拥有 Owner 角色的项目成员通常是唯一可以执行管理任务或接收重要通知的项目成员:
- 拥有 Owner 角色的项目成员通常是唯一可以执行重要管理操作(例如分配角色和管理 Google Analytics 属性)的成员,Firebase 支持团队只能完成所演示项目所有者发出的管理请求。
- 拥有 Owner 角色的项目成员通常是唯一(默认)接收有关项目或产品变更(如结算和法律变更、功能弃用等)通知的成员。 如果您希望特定或其他项目成员接收通知,可以选择自定义项目的“重要联系人”。
为 Firebase 项目设置所有者后,请务必及时更新这些分配。
请注意,如果 Firebase 项目属于 Google Cloud 组织,则管理 Google Cloud 组织的人员可以执行所有者可以执行的许多任务。但是,对于一些特定于 Owner 角色的任务(例如分配角色或管理 Google Analytics 媒体资源),管理员可能需要为自己分配实际的 Owner 角色才能执行这些任务。