Berechtigungen werden Ihren Projektmitgliedern über Rollen gewährt. Eine Rolle ist eine Sammlung von Berechtigungen. Wenn Sie einem Projektmitglied eine Rolle zuweisen, erteilen Sie diesem Projektmitglied alle Berechtigungen, die die Rolle enthält.
Auf dieser Seite werden die Aktionen beschrieben, die durch Berechtigungen aktiviert werden, die möglicherweise in einer von Firebase unterstützten Rolle aufgeführt sind. Diese Berechtigungen fallen in zwei Kategorien:
Erforderliche Identity and Access Management (IAM)-Berechtigungen für alle Rollen oder für bestimmte Aktionen innerhalb von Firebase
Erforderliche Berechtigungen
Firebase IAM umfasst folgende Berechtigungen:
Erforderlich für die Nutzung eines Firebase-Produkts oder -Dienstes.
Erforderlich, um einige dienstspezifische Firebase-Aktionen auszuführen.
Erforderlich, um einige verwaltungsspezifische Firebase-Aktionen auszuführen.
Eine allgemeine Liste und Beschreibung der spezifischen Berechtigungen für ein Firebase-Produkt oder einen Firebase-Dienst finden Sie im entsprechenden Abschnitt unter Firebase-produktspezifische IAM-Berechtigungen .
Erforderliche Berechtigungen sind in allen Rollen enthalten
Die in der folgenden Tabelle aufgeführten Berechtigungen sind für die Nutzung eines Firebase-Produkts oder -Dienstes erforderlich.
Diese Berechtigungen sind automatisch in jeder der vordefinierten Firebase-Rollen enthalten.
| Erlaubnis | Beschreibung |
|---|---|
| Gewährt Berechtigungen zum Abrufen von Firebase-Projektinformationen | |
| Gewährt Berechtigungen zum Abrufen von Firebase-Projektinformationen | |
| Gewährt Berechtigungen zum Überprüfen des Status von Google APIs und zum Ausführen von Firebase-CLI-Befehlen |
Erforderliche Berechtigungen für dienstspezifische Firebase-Aktionen
Die in der folgenden Tabelle aufgeführten Berechtigungen sind erforderlich, um einige dienstspezifische Firebase-Aktionen auszuführen.
Bei Bedarf werden diese Berechtigungen automatisch in jede der vordefinierten Firebase-Rollen aufgenommen.
| Aktion | Erforderliche Erlaubnis |
|---|---|
| Greifen Sie mit Kollaborationstools (einschließlich Slack, Jira und PagerDuty) auf Firebase-Projektintegrationen zu. | firebaseextensions.configs.* |
| Sehen Sie sich die Nutzung und Analysen von StackDriver an | Monitoring.timeSeries.list |
| Führen Sie Firebase-CLI- Befehle aus Weitere Informationen finden Sie in der Google Cloud-Dokumentation zum Runtime Configurator Access . | runtimeconfig.* |
Erforderliche Berechtigungen für verwaltungsspezifische Firebase-Aktionen
Bei den in der folgenden Tabelle aufgeführten Berechtigungen handelt es sich um zusätzliche Berechtigungen, die zum Ausführen einiger verwaltungsspezifischer Firebase-Aktionen erforderlich sind.
| Verwaltungsberechtigung und zugehörige Aktionen | Erforderliche zusätzliche Erlaubnis |
|---|---|
firebase.billingPlans.update | |
| Ändern Sie den Abrechnungsplan für ein Firebase-Projekt | resourcesmanager.projects.createBillingAssignment resourcesmanager.projects.deleteBillingAssignment |
firebase.projects.delete | |
| Löschen Sie ein Firebase-Projekt | resourcesmanager.projects.delete |
firebase.projects.update | |
| Fügen Sie Firebase-Ressourcen zu einem vorhandenen Google Cloud-Projekt hinzu | resourcesmanager.projects.get serviceusage.services.enable serviceusage.services.get |
| Ändern Sie den Namen eines Firebase-Projekts | resourcesmanager.projects.update |
| Fügen Sie SHA-Zertifikat-Fingerabdrücke für Android-Apps hinzu | clientauthconfig.clients.create |
| Entfernen Sie die Fingerabdrücke des SHA-Zertifikats für Android-Apps | clientauthconfig.clients.delete |
| Aktualisieren Sie die App Store-ID oder Team-ID für Apple-Apps | clientauthconfig.clients.get clientauthconfig.clients.update |
Firebase-produktspezifische IAM-Berechtigungen
In den folgenden Tabellen sind die Berechtigungen aufgeführt, die für ein Firebase-Produkt oder einen Firebase-Dienst gelten. Mit diesen Berechtigungen können Sie benutzerdefinierte Rollen erstellen .
Firebase-Verwaltungsberechtigungen
Beachten Sie, dass einige der folgenden Verwaltungsberechtigungen für bestimmte Aktionen zusätzliche Berechtigungen erfordern .
| Berechtigungsname | Beschreibung |
|---|---|
| firebase.billingPlans.get | Rufen Sie den aktuellen Firebase-Abrechnungsplan für ein Projekt ab |
| firebase.billingPlans.update | Ändern Sie den aktuellen Firebase-Abrechnungsplan für ein Projekt |
| firebase.clients.create | Fügen Sie einem Projekt neue Apps hinzu |
| firebase.clients.delete | Löschen Sie vorhandene Apps aus einem Projekt |
| firebase.clients.get | Rufen Sie Details und Konfigurationen für Apps in einem Projekt ab |
| firebase.clients.list | Rufen Sie eine Liste der Apps in einem Projekt ab |
| firebase.clients.undelete | Stellen Sie eine gelöschte App wieder her, bevor ihre Daten endgültig gelöscht werden |
| firebase.clients.update | Aktualisieren Sie Details und Konfigurationen für Apps in einem Projekt |
| firebase.links.create | Erstellen Sie neue Links zu Google-Systemen (Firebase-Konsole > Projekteinstellungen > Integrationen) |
| firebase.links.delete | Löschen Sie Links zu Google-Systemen (Firebase-Konsole > Projekteinstellungen > Integrationen) |
| firebase.links.list | Rufen Sie eine Liste mit Links zu Google-Systemen ab (Firebase-Konsole > Projekteinstellungen > Integrationen) |
| firebase.links.update | Aktualisieren Sie vorhandene Links zu Google-Systemen (Firebase-Konsole > Projekteinstellungen > Integrationen) |
| firebase.playLinks.get | Rufen Sie Details zu einem Link zu Google Play ab (Firebase-Konsole > Projekteinstellungen > Integrationen > Google Play) |
| firebase.playLinks.list | Rufen Sie eine Liste mit Links zu Google Play ab (Firebase-Konsole > Projekteinstellungen > Integrationen > Google Play) |
| firebase.playLinks.update | Erstellen Sie neue Links und aktualisieren Sie vorhandene Links zu Google Play (Firebase-Konsole > Projekteinstellungen > Integrationen > Google Play) |
| firebase.projects.delete | Bestehende Projekte löschen |
| firebase.projects.get | Rufen Sie Details und Firebase-Ressourcen für ein Projekt ab |
| firebase.projects.update | Ändern Sie die Attribute eines vorhandenen Projekts Erhalten Sie Benachrichtigungen zu anwendbaren Firebase-Produkten und -Funktionen ( weitere Informationen ) |
| firebaseinstallations.instances.delete | Löschen Sie eine Firebase-Installations-ID und die mit dieser Installation verknüpften Daten ( weitere Informationen ) |
Google Analytics-Berechtigungen
Die folgenden Berechtigungen gewähren Zugriff auf die Analytics-Eigenschaft, die mit dem Firebase-Projekt verknüpft ist. Sie ermöglichen Firebase-Projektmitgliedern den Zugriff auf Analytics-Daten, einschließlich Zielgruppen, Benutzereigenschaften, Trichter, Berichte, Conversions usw.
| Berechtigungsname | Beschreibung |
|---|---|
| firebaseanalytics.resources.googleAnalyticsEdit | Gewährt der verknüpften Analytics-Property standardmäßig die Rolle „Analytics-Editor“. |
| firebaseanalytics.resources.googleAnalyticsAdditionalAccess | Gewährt der verknüpften Analytics-Property standardmäßig die Rolle „Analytics-Vermarkter“. |
| firebaseanalytics.resources.googleAnalyticsReadAndAnalyze | Gewährt der verknüpften Analytics-Property standardmäßig die Rolle „Analytics-Viewer“. |
| firebaseanalytics.resources.googleAnalyticsRestrictedAccess | Gewährt der verknüpften Analytics-Property standardmäßig die Rolle „Analytics-Betrachter“ ohne Zugriff auf Umsatz- und Kostendaten |
Firebase App Check-Berechtigungen
| Berechtigungsname | Beschreibung |
|---|---|
| firebaseappcheck.appAttestConfig.get | Rufen Sie die App Attest-Konfiguration einer App ab |
| firebaseappcheck.appAttestConfig.update | Aktualisieren Sie die App Attest-Konfiguration einer App |
| firebaseappcheck.appCheckTokens.verify | Überprüfen Sie die für ein Firebase-Projekt ausgestellten App Check-Tokens |
| firebaseappcheck.debugTokens.get | Debug-Tokens einer App abrufen |
| firebaseappcheck.debugTokens.update | Erstellen, aktualisieren oder löschen Sie Debug-Tokens einer App |
| firebaseappcheck.deviceCheckConfig.get | Rufen Sie die DeviceCheck-Konfiguration einer App ab |
| firebaseappcheck.deviceCheckConfig.update | Aktualisieren Sie die DeviceCheck-Konfiguration einer App |
| firebaseappcheck.playIntegrityConfig.get | Rufen Sie die Play Integrity-Konfiguration einer App ab |
| firebaseappcheck.playIntegrityConfig.update | Aktualisieren Sie die Play Integrity-Konfiguration einer App |
| firebaseappcheck.recaptchaEnterpriseConfig.get | Rufen Sie die reCAPTCHA Enterprise-Konfiguration einer App ab |
| firebaseappcheck.recaptchaEnterpriseConfig.update | Aktualisieren Sie die reCAPTCHA Enterprise-Konfiguration einer App |
| firebaseappcheck.recaptchaV3Config.get | Rufen Sie die reCAPTCHA v3-Konfiguration einer App ab |
| firebaseappcheck.recaptchaV3Config.update | Aktualisieren Sie die reCAPTCHA v3-Konfiguration einer App |
| firebaseappcheck.safetyNetConfig.get | Rufen Sie die SafetyNet-Konfiguration einer App ab |
| firebaseappcheck.safetyNetConfig.update | Aktualisieren Sie die SafetyNet-Konfiguration einer App |
| firebaseappcheck.services.get | Rufen Sie Dienstdurchsetzungskonfigurationen eines Projekts ab |
| firebaseappcheck.services.update | Aktualisieren Sie die Dienstdurchsetzungskonfigurationen eines Projekts |
Berechtigungen für die Firebase-App-Verteilung
| Berechtigungsname | Beschreibung |
|---|---|
| firebaseappdistro.releases.list | Rufen Sie eine Liste vorhandener Distributionen und Einladungslinks ab |
| firebaseappdistro.releases.update | Erstellen, löschen und ändern Sie Verteilungen Einladungslinks erstellen und löschen |
| firebaseappdistro.testers.list | Rufen Sie eine Liste der vorhandenen Tester in einem Projekt ab |
| firebaseappdistro.testers.update | Erstellen und löschen Sie Tester in einem Projekt |
| firebaseappdistro.groups.list | Rufen Sie eine Liste der vorhandenen Testergruppen in einem Projekt ab |
| firebaseappdistro.groups.update | Erstellen und löschen Sie Testergruppen in einem Projekt |
Firebase-Authentifizierungsberechtigungen
| Berechtigungsname | Beschreibung |
|---|---|
| firebaseauth.configs.create | Erstellen Sie die Authentifizierungskonfiguration |
| firebaseauth.configs.get | Rufen Sie die Authentifizierungskonfiguration ab |
| firebaseauth.configs.getHashConfig | Rufen Sie die Passwort-Hash-Konfiguration und den Passwort-Hash von Benutzerkonten ab |
| firebaseauth.configs.getSecret | Rufen Sie das Client-Geheimnis in der Authentifizierungskonfiguration ab |
| firebaseauth.configs.update | Aktualisieren Sie die vorhandene Authentifizierungskonfiguration |
| firebaseauth.users.create | Erstellen Sie neue Benutzer in der Authentifizierung |
| firebaseauth.users.createSession | Sitzungscookie für einen angemeldeten Benutzer erstellen |
| firebaseauth.users.delete | Löschen Sie vorhandene Benutzer in der Authentifizierung |
| firebaseauth.users.get | Rufen Sie eine Liste vorhandener Authentifizierungsbenutzer ab |
| firebaseauth.users.sendEmail | Senden Sie E-Mails an die Benutzer |
| firebaseauth.users.update | Aktualisieren Sie vorhandene Benutzer in der Authentifizierung |
Firebase A/B Testing-Berechtigungen (Beta)
| Berechtigungsname | Beschreibung |
|---|---|
| firebaseabt.experimentresults.get | Rufen Sie die Ergebnisse eines Experiments ab |
| firebaseabt.experiments.create | Erstellen Sie neue Experimente |
| firebaseabt.experiments.delete | Vorhandene Experimente löschen |
| firebaseabt.experiments.get | Rufen Sie Details eines vorhandenen Experiments ab |
| firebaseabt.experiments.list | Rufen Sie eine Liste vorhandener Experimente ab |
| firebaseabt.experiments.update | Aktualisieren Sie ein vorhandenes Experiment |
| firebaseabt.projectmetadata.get | Rufen Sie Analysemetadaten zum Einrichten eines Experiments ab |
Cloud Firestore-Berechtigungen
Eine Liste und Beschreibungen der Cloud Firestore-Berechtigungen finden Sie in der Google Cloud-Dokumentation .
Cloud-Speicherberechtigungen
Eine Liste und Beschreibungen der Cloud-Speicherberechtigungen finden Sie in der Google Cloud-Dokumentation .
Berechtigungen für Firebase-Sicherheitsregeln (Cloud Firestore und Cloud Storage).
| Berechtigungsname | Beschreibung |
|---|---|
| firebaserules.releases.create | Erstellen Sie Veröffentlichungen |
| firebaserules.releases.delete | Veröffentlichungen löschen |
| firebaserules.releases.get | Freigaben abrufen |
| firebaserules.releases.getExecutable | Rufen Sie die binären ausführbaren Nutzlasten für Releases ab |
| firebaserules.releases.list | Rufen Sie eine Liste der Veröffentlichungen ab |
| firebaserules.releases.update | Regelsatzreferenzen für Releases aktualisieren |
| firebaserules.rulesets.create | Erstellen Sie neue Regelsätze |
| firebaserules.rulesets.delete | Vorhandenen Regelsatz löschen |
| firebaserules.rulesets.get | Regelsätze mit Quelle abrufen |
| firebaserules.rulesets.list | Regelsatz-Metadaten suchen (keine Quelle) |
| firebaserules.rulesets.test | Prüfen Sie die Quellen auf Richtigkeit |
Cloud Functions für Firebase-Berechtigungen
Eine Liste und Beschreibungen der Cloud Functions-Berechtigungen finden Sie in der IAM-Dokumentation .
Beachten Sie, dass die Bereitstellung von Funktionen eine bestimmte Konfiguration von Berechtigungen erfordert, die nicht in den standardmäßig vordefinierten Firebase-Rollen enthalten sind. Um Funktionen bereitzustellen, verwenden Sie eine der folgenden Optionen:
Delegieren Sie die Bereitstellung von Funktionen an einen Projekteigentümer .
Wenn Sie nur Nicht-HTTP-Funktionen bereitstellen, kann ein Projekteditor Ihre Funktionen bereitstellen.
Delegieren Sie die Bereitstellung von Funktionen an ein Projektmitglied, das die folgenden zwei Rollen hat:
- Rolle „Cloud Functions-Administrator“ (
roles/cloudfunctions.admin) - Rolle „Dienstkontobenutzer“ (
roles/iam.serviceAccountUser)
Ein Projektinhaber kann diese Rollen mithilfe der Google Cloud Console oder der gcloud CLI einem Projektmitglied zuweisen. Detaillierte Schritte und Sicherheitsauswirkungen für diese Rollenkonfiguration finden Sie in der IAM-Dokumentation .
- Rolle „Cloud Functions-Administrator“ (
Berechtigungen für Firebase-Messaging-Kampagnen
Diese Berechtigungen gelten für Kampagnen für Firebase Cloud Messaging und Firebase In-App Messaging.
| Berechtigungsname | Beschreibung |
|---|---|
| firebasemessagingcampaigns.campaigns.create | Erstellen Sie neue Kampagnen |
| firebasemessagingcampaigns.campaigns.delete | Vorhandene Kampagnen löschen |
| firebasemessagingcampaigns.campaigns.get | Rufen Sie Details zu bestehenden Kampagnen ab |
| firebasemessagingcampaigns.campaigns.list | Rufen Sie eine Liste vorhandener Kampagnen ab |
| firebasemessagingcampaigns.campaigns.update | Aktualisieren Sie bestehende Kampagnen |
| firebasemessagingcampaigns.campaigns.start | Starten Sie bestehende Kampagnen |
| firebasemessagingcampaigns.campaigns.stop | Aktualisieren Sie bestehende Kampagnen |
Firebase Cloud Messaging-Berechtigungen
| Berechtigungsname | Beschreibung |
|---|---|
| cloudmessaging.messages.create | Senden Sie Benachrichtigungen und Datennachrichten über die FCM-HTTP-API und das Admin-SDK |
| Berechtigungsname | Beschreibung |
|---|---|
| firebasenotifications.messages.create | Erstellen Sie neue Nachrichten im Benachrichtigungs-Composer |
| firebasenotifications.messages.delete | Löschen Sie vorhandene Nachrichten im Benachrichtigungs-Composer |
| firebasenotifications.messages.get | Rufen Sie Details zu vorhandenen Nachrichten im Benachrichtigungs-Composer ab |
| firebasenotifications.messages.list | Rufen Sie eine Liste vorhandener Nachrichten im Notifications Composer ab |
| firebasenotifications.messages.update | Aktualisieren Sie vorhandene Nachrichten im Benachrichtigungs-Composer |
Firebase Crashlytics-Berechtigungen
| Berechtigungsname | Beschreibung |
|---|---|
| firebasecrashlytics.config.get | Rufen Sie die Crashlytics-Konfigurationseinstellungen ab |
| firebasecrashlytics.config.update | Aktualisieren Sie die Crashlytics-Konfigurationseinstellungen |
| firebasecrashlytics.data.get | Rufen Sie Metriken im Zusammenhang mit Crashlytics-Problemen und -Sitzungen ab |
| firebasecrashlytics.issues.get | Rufen Sie Details zu Crashlytics-Problemen ab, einschließlich der den Problemen beigefügten Notizen |
| firebasecrashlytics.issues.list | Rufen Sie eine Liste der Crashlytics-Probleme ab |
| firebasecrashlytics.issues.update | Vorhandene Crashlytics-Probleme öffnen, schließen und stummschalten Den Problemen beigefügte Aktualisierungshinweise |
| firebasecrashlytics.sessions.get | Rufen Sie Details zu Crashlytics-Absturzsitzungen ab |
| Berechtigungsname | Beschreibung |
|---|---|
| firebasecrash.issues.update | Aktualisieren Sie bestehende Crashlytics-Probleme, erstellen Sie Notizen zu Problemen und legen Sie Geschwindigkeitswarnungen fest |
| firebasecrash.reports.get | Vorhandene Crashlytics-Berichte abrufen |
Firebase Dynamic Links-Berechtigungen
| Berechtigungsname | Beschreibung |
|---|---|
| firebasedynamiclinks.domains.create | Erstellen Sie neue Dynamic Links-Domänen |
| firebasedynamiclinks.domains.delete | Löschen Sie vorhandene Dynamic Links-Domänen |
| firebasedynamiclinks.domains.get | Rufen Sie Details zu vorhandenen Dynamic Links-Domänen ab |
| firebasedynamiclinks.domains.list | Rufen Sie eine Liste der vorhandenen Dynamic Links-Domänen ab |
| firebasedynamiclinks.domains.update | Aktualisieren Sie vorhandene Dynamic Links-Domänen |
| firebasedynamiclinks.links.create | Erstellen Sie neue dynamische Links |
| firebasedynamiclinks.links.get | Rufen Sie Details zu vorhandenen dynamischen Links ab |
| firebasedynamiclinks.links.list | Rufen Sie eine Liste vorhandener dynamischer Links ab |
| firebasedynamiclinks.links.update | Aktualisieren Sie vorhandene dynamische Links |
| firebasedynamiclinks.stats.get | Rufen Sie Statistiken zu dynamischen Links ab |
| firebasedynamiclinks.destinations.list | Rufen Sie vorhandene Dynamic Links-Ziele ab |
| firebasedynamiclinks.destinations.update | Aktualisieren Sie vorhandene Dynamic Links-Ziele |
Veröffentlichungsberechtigungen für Firebase-Erweiterungen
| Berechtigungsname | Beschreibung |
|---|---|
| firebaseextensionspublisher.extensions.create | Laden Sie neue Versionen einer Erweiterung hoch |
| firebaseextensionspublisher.extensions.delete | Versionen einer Erweiterung löschen oder verwerfen |
| firebaseextensionspublisher.extensions.get | Rufen Sie Details zu einer Erweiterungsversion ab |
| firebaseextensionspublisher.extensions.list | Listen Sie alle von diesem Publisher-Projekt hochgeladenen Erweiterungsversionen auf |
Firebase Hosting-Berechtigungen
| Berechtigungsname | Beschreibung |
|---|---|
| firebasehosting.sites.create | Erstellen Sie neue Hosting-Ressourcen für ein Firebase-Projekt |
| firebasehosting.sites.delete | Löschen Sie vorhandene Hosting-Ressourcen für ein Firebase-Projekt |
| firebasehosting.sites.get | Rufen Sie Details zu vorhandenen Hosting-Ressourcen für ein Firebase-Projekt ab |
| firebasehosting.sites.list | Rufen Sie eine Liste der Hosting-Ressourcen für ein Firebase-Projekt ab |
| firebasehosting.sites.update | Aktualisieren Sie vorhandene Hosting-Ressourcen für ein Firebase-Projekt |
Firebase-In-App-Messaging-Berechtigungen (Beta)
| Berechtigungsname | Beschreibung |
|---|---|
| firebaseinappmessaging.campaigns.create | Erstellen Sie neue Kampagnen |
| firebaseinappmessaging.campaigns.delete | Vorhandene Kampagnen löschen |
| firebaseinappmessaging.campaigns.get | Rufen Sie Details zu bestehenden Kampagnen ab |
| firebaseinappmessaging.campaigns.list | Rufen Sie eine Liste vorhandener Kampagnen ab |
| firebaseinappmessaging.campaigns.update | Aktualisieren Sie bestehende Kampagnen |
Firebase ML-Berechtigungen (Beta)
| Berechtigungsname | Beschreibung |
|---|---|
| firebaseml.models.create | Erstellen Sie neue ML-Modelle |
| firebaseml.models.update | Aktualisieren Sie vorhandene ML-Modelle |
| firebaseml.models.delete | Löschen Sie vorhandene ML-Modelle |
| firebaseml.models.get | Rufen Sie Details zu vorhandenen ML-Modellen ab |
| firebaseml.models.list | Rufen Sie eine Liste vorhandener ML-Modelle ab |
| firebaseml.modelversions.create | Erstellen Sie neue Modellversionen |
| firebaseml.modelversions.get | Rufen Sie Details zu vorhandenen Modellversionen ab |
| firebaseml.modelversions.list | Rufen Sie eine Liste vorhandener Modellversionen ab |
| firebaseml.modelversions.update | Aktualisieren Sie vorhandene Modellversionen |
Berechtigungen für die Firebase-Leistungsüberwachung
| Berechtigungsname | Beschreibung |
|---|---|
| firebaseperformance.config.create | Erstellen Sie neue Problemschwellenwertkonfigurationen |
| firebaseperformance.config.delete | Löschen Sie vorhandene Problemschwellenwertkonfigurationen |
| firebaseperformance.config.update | Ändern Sie die Schwellenwertkonfigurationen für Warnungen und bestehende Probleme |
| firebaseperformance.data.get | Sehen Sie sich alle Leistungsdaten und Problemschwellenwerte an |
Berechtigungen für die Firebase-Echtzeitdatenbank
| Berechtigungsname | Beschreibung |
|---|---|
| firebasedatabase.instances.create | Erstellen Sie neue Datenbankinstanzen |
| firebasedatabase.instances.get | Rufen Sie die Metadaten vorhandener Datenbankinstanzen ab Nur lesender Zugriff auf die Daten in einer vorhandenen Datenbankinstanz |
| firebasedatabase.instances.list | Rufen Sie eine Liste vorhandener Datenbankinstanzen ab |
| firebasedatabase.instances.update | Vollständiger Lese- und Schreibzugriff auf die Daten in vorhandenen Datenbankinstanzen Datenbankinstanzen aktivieren und deaktivieren Sicherheitsregeln für vorhandene Datenbankinstanzen abrufen und ändern |
| firebasedatabase.instances.disable | Aktive Datenbankinstanzen deaktivieren Vorhandene Daten bleiben erhalten, sind jedoch nicht für Lese-/Schreibvorgänge zugänglich. |
| firebasedatabase.instances.reenable | Deaktivierte Datenbankinstanzen wieder aktivieren Vorhandene Daten sind wieder zum Lesen/Schreiben zugänglich. |
| firebasedatabase.instances.delete | Deaktivierte Datenbankinstanzen löschen Gelöschte Datenbanknamen können nicht wiederverwendet werden. Die Daten in einer gelöschten Datenbankinstanz werden nach 20 Tagen endgültig gelöscht. |
| firebasedatabase.instances.undelete | Stellen Sie eine gelöschte Datenbankinstanz wieder her, bevor ihre Daten dauerhaft gelöscht werden Die Daten in einer gelöschten Datenbankinstanz werden 20 Tage nach dem Löschen der Instanz endgültig gelöscht. |
Firebase Remote Config-Berechtigungen
| Berechtigungsname | Beschreibung |
|---|---|
| cloudconfig.configs.get | Remote-Konfigurationsdaten abrufen |
| cloudconfig.configs.update | Aktualisieren Sie die Remote-Konfigurationsdaten |
Firebase Test Lab-Berechtigungen
Test Lab erfordert Zugriff auf Cloud Storage-Buckets und erfordert daher eine bestimmte Konfiguration von Berechtigungen, die nicht alle in den standardmäßigen vordefinierten Firebase-Rollen enthalten sind. Um Zugriff auf das Testlabor zu gewähren, verwenden Sie eine der folgenden Optionen:
Für Tests, die über die Firebase-Konsole gestartet werden
Testen Sie Ihre App in einem dedizierten separaten Firebase-Projekt.
Fügen Sie Mitglieder hinzu, die Zugriff auf das Testlabor benötigen, und weisen Sie ihnen dann über die Firebase-Konsole alte Projektrollen zu.
- Um einem Mitglied die Durchführung von Tests mit Test Lab zu ermöglichen, weisen Sie ihm einen Projekteditor oder höher zu.
- Um einem Mitglied das Anzeigen von Testergebnissen im Testlabor zu ermöglichen, weisen Sie dem Projekt einen Viewer oder höher zu.
Für Tests, die über die gcloud-CLI , die Testing API oder von Gradle verwaltete Geräte gestartet werden, während Sie Ihren eigenen Cloud Storage-Bucket verwenden
Weisen Sie mithilfe der Google Cloud Console ein Paar vordefinierter Rollen zu (die zusammen die erforderlichen Berechtigungen gewähren).
Um einem Mitglied das Ausführen von Tests mit Test Lab zu ermöglichen, weisen Sie beides zu:
- Firebase Test Lab-Administrator (
roles/cloudtestservice.testAdmin) - Firebase Analytics Viewer (
roles/firebase.analyticsViewer)
- Firebase Test Lab-Administrator (
Um einem Mitglied zu erlauben, Testergebnisse im Testlabor anzuzeigen, weisen Sie beides zu:
- Firebase Test Lab Viewer (
roles/cloudtestservice.testViewer) - Firebase Analytics Viewer (
roles/firebase.analyticsViewer)
- Firebase Test Lab Viewer (
| Berechtigungsname | Beschreibung |
|---|---|
| cloudtestservice.environmentcatalog.get | Rufen Sie den Katalog der unterstützten Testumgebungen für ein Projekt ab |
| cloudtestservice.matrices.create | Anfrage zur Durchführung einer Testmatrix gemäß den angegebenen Spezifikationen |
| cloudtestservice.matrices.get | Rufen Sie den Status einer Testmatrix ab |
| cloudtestservice.matrices.update | Aktualisieren Sie eine unvollendete Testmatrix |
| cloudtoolresults.executions.list | Rufen Sie eine Liste der Ausführungen für einen Verlauf ab |
| cloudtoolresults.executions.get | Rufen Sie eine vorhandene Ausführung ab |
| cloudtoolresults.executions.create | Erstellen Sie eine neue Ausführung |
| cloudtoolresults.executions.update | Aktualisieren Sie eine vorhandene Ausführung |
| cloudtoolresults.histories.list | Rufen Sie eine Liste der Historien ab |
| cloudtoolresults.histories.get | Rufen Sie einen vorhandenen Verlauf ab |
| cloudtoolresults.histories.create | Erstellen Sie einen neuen Verlauf |
| cloudtoolresults.settings.create | Erstellen Sie neue Werkzeugergebniseinstellungen |
| cloudtoolresults.settings.get | Vorhandene Werkzeugergebniseinstellungen abrufen |
| cloudtoolresults.settings.update | Aktualisieren Sie die Werkzeugergebniseinstellungen |
| cloudtoolresults.steps.list | Rufen Sie eine Liste der Schritte für eine Ausführung ab |
| cloudtoolresults.steps.get | Rufen Sie einen vorhandenen Schritt ab |
| cloudtoolresults.steps.create | Erstellen Sie einen neuen Schritt |
| cloudtoolresults.steps.update | Aktualisieren Sie einen vorhandenen Schritt |
Integrationen mit externen Dienstberechtigungen
| Berechtigungsname | Beschreibung |
|---|---|
| firebaseextensions.configs.create | Erstellen Sie neue Erweiterungskonfigurationen für externe Dienste (Firebase-Konsole > Projekteinstellungen > Integrationen) |
| firebaseextensions.configs.delete | Löschen Sie vorhandene Erweiterungskonfigurationen für externe Dienste (Firebase-Konsole > Projekteinstellungen > Integrationen) |
| firebaseextensions.configs.list | Rufen Sie eine Liste der Erweiterungskonfigurationen für externe Dienste ab (Firebase-Konsole > Projekteinstellungen > Integrationen) |
| firebaseextensions.configs.update | Aktualisieren Sie vorhandene Erweiterungskonfigurationen für externe Dienste (Firebase-Konsole > Projekteinstellungen > Integrationen) |
Berechtigungen werden Ihren Projektmitgliedern über Rollen gewährt. Eine Rolle ist eine Sammlung von Berechtigungen. Wenn Sie einem Projektmitglied eine Rolle zuweisen, erteilen Sie diesem Projektmitglied alle Berechtigungen, die die Rolle enthält.
Auf dieser Seite werden die Aktionen beschrieben, die durch Berechtigungen aktiviert werden, die möglicherweise in einer von Firebase unterstützten Rolle aufgeführt sind. Diese Berechtigungen fallen in zwei Kategorien:
Erforderliche Identity and Access Management (IAM)-Berechtigungen für alle Rollen oder für bestimmte Aktionen innerhalb von Firebase
Erforderliche Berechtigungen
Firebase IAM umfasst folgende Berechtigungen:
Erforderlich für die Nutzung eines Firebase-Produkts oder -Dienstes.
Erforderlich, um einige dienstspezifische Firebase-Aktionen auszuführen.
Erforderlich, um einige verwaltungsspezifische Firebase-Aktionen auszuführen.
Eine allgemeine Liste und Beschreibung der spezifischen Berechtigungen für ein Firebase-Produkt oder einen Firebase-Dienst finden Sie im entsprechenden Abschnitt unter Firebase-produktspezifische IAM-Berechtigungen .
Erforderliche Berechtigungen sind in allen Rollen enthalten
Die in der folgenden Tabelle aufgeführten Berechtigungen sind für die Nutzung eines Firebase-Produkts oder -Dienstes erforderlich.
Diese Berechtigungen sind automatisch in jeder der vordefinierten Firebase-Rollen enthalten.
| Erlaubnis | Beschreibung |
|---|---|
| Gewährt Berechtigungen zum Abrufen von Firebase-Projektinformationen | |
| Gewährt Berechtigungen zum Abrufen von Firebase-Projektinformationen | |
| Gewährt Berechtigungen zum Überprüfen des Status von Google APIs und zum Ausführen von Firebase-CLI-Befehlen |
Erforderliche Berechtigungen für dienstspezifische Firebase-Aktionen
Die in der folgenden Tabelle aufgeführten Berechtigungen sind erforderlich, um einige dienstspezifische Firebase-Aktionen auszuführen.
Bei Bedarf werden diese Berechtigungen automatisch in jede der vordefinierten Firebase-Rollen aufgenommen.
| Aktion | Erforderliche Erlaubnis |
|---|---|
| Greifen Sie mit Kollaborationstools (einschließlich Slack, Jira und PagerDuty) auf Firebase-Projektintegrationen zu. | firebaseextensions.configs.* |
| Sehen Sie sich die Nutzung und Analysen von StackDriver an | Monitoring.timeSeries.list |
| Führen Sie Firebase-CLI- Befehle aus Weitere Informationen finden Sie in der Google Cloud-Dokumentation zum Runtime Configurator Access . | runtimeconfig.* |
Erforderliche Berechtigungen für verwaltungsspezifische Firebase-Aktionen
Bei den in der folgenden Tabelle aufgeführten Berechtigungen handelt es sich um zusätzliche Berechtigungen, die zum Ausführen einiger verwaltungsspezifischer Firebase-Aktionen erforderlich sind.
| Verwaltungsberechtigung und zugehörige Aktionen | Erforderliche zusätzliche Erlaubnis |
|---|---|
firebase.billingPlans.update | |
| Ändern Sie den Abrechnungsplan für ein Firebase-Projekt | resourcesmanager.projects.createBillingAssignment resourcesmanager.projects.deleteBillingAssignment |
firebase.projects.delete | |
| Löschen Sie ein Firebase-Projekt | resourcesmanager.projects.delete |
firebase.projects.update | |
| Fügen Sie Firebase-Ressourcen zu einem vorhandenen Google Cloud-Projekt hinzu | resourcesmanager.projects.get serviceusage.services.enable serviceusage.services.get |
| Ändern Sie den Namen eines Firebase-Projekts | resourcesmanager.projects.update |
| Fügen Sie SHA-Zertifikat-Fingerabdrücke für Android-Apps hinzu | clientauthconfig.clients.create |
| Entfernen Sie die Fingerabdrücke des SHA-Zertifikats für Android-Apps | clientauthconfig.clients.delete |
| Aktualisieren Sie die App Store-ID oder Team-ID für Apple-Apps | clientauthconfig.clients.get clientauthconfig.clients.update |
Firebase-produktspezifische IAM-Berechtigungen
In den folgenden Tabellen sind die Berechtigungen aufgeführt, die für ein Firebase-Produkt oder einen Firebase-Dienst gelten. Mit diesen Berechtigungen können Sie benutzerdefinierte Rollen erstellen .
Firebase-Verwaltungsberechtigungen
Beachten Sie, dass einige der folgenden Verwaltungsberechtigungen für bestimmte Aktionen zusätzliche Berechtigungen erfordern .
| Berechtigungsname | Beschreibung |
|---|---|
| firebase.billingPlans.get | Rufen Sie den aktuellen Firebase-Abrechnungsplan für ein Projekt ab |
| firebase.billingPlans.update | Ändern Sie den aktuellen Firebase-Abrechnungsplan für ein Projekt |
| firebase.clients.create | Fügen Sie einem Projekt neue Apps hinzu |
| firebase.clients.delete | Löschen Sie vorhandene Apps aus einem Projekt |
| firebase.clients.get | Rufen Sie Details und Konfigurationen für Apps in einem Projekt ab |
| firebase.clients.list | Rufen Sie eine Liste der Apps in einem Projekt ab |
| firebase.clients.undelete | Stellen Sie eine gelöschte App wieder her, bevor ihre Daten endgültig gelöscht werden |
| firebase.clients.update | Aktualisieren Sie Details und Konfigurationen für Apps in einem Projekt |
| firebase.links.create | Erstellen Sie neue Links zu Google-Systemen (Firebase-Konsole > Projekteinstellungen > Integrationen) |
| firebase.links.delete | Löschen Sie Links zu Google-Systemen (Firebase-Konsole > Projekteinstellungen > Integrationen) |
| firebase.links.list | Rufen Sie eine Liste mit Links zu Google-Systemen ab (Firebase-Konsole > Projekteinstellungen > Integrationen) |
| firebase.links.update | Aktualisieren Sie vorhandene Links zu Google-Systemen (Firebase-Konsole > Projekteinstellungen > Integrationen) |
| firebase.playLinks.get | Rufen Sie Details zu einem Link zu Google Play ab (Firebase-Konsole > Projekteinstellungen > Integrationen > Google Play) |
| firebase.playLinks.list | Rufen Sie eine Liste mit Links zu Google Play ab (Firebase console > Project Settings > Integrations > Google Play) |
| firebase.playLinks.update | Create new links and update existing links to Google Play (Firebase console > Project Settings > Integrations > Google Play) |
| firebase.projects.delete | Delete existing projects |
| firebase.projects.get | Retrieve details and Firebase resources for a project |
| firebase.projects.update | Modify the attributes of an existing project Receive alerts for applicable Firebase products and features ( learn more ) |
| firebaseinstallations.instances.delete | Delete a Firebase installation ID and the data tied to that installation ( learn more ) |
Google Analytics permissions
The following permissions grant access to the Analytics property linked to the Firebase project. They allow Firebase project members to access Analytics data, including audiences, user properties, funnels, reports, conversions, etc.
| Permission name | Beschreibung |
|---|---|
| firebaseanalytics.resources.googleAnalyticsEdit | By default, grants the Analytics Editor role to the linked Analytics property |
| firebaseanalytics.resources.googleAnalyticsAdditionalAccess | By default, grants the Analytics Marketer role to the linked Analytics property |
| firebaseanalytics.resources.googleAnalyticsReadAndAnalyze | By default, grants the Analytics Viewer role to the linked Analytics property |
| firebaseanalytics.resources.googleAnalyticsRestrictedAccess | By default, grants the Analytics Viewer role to the linked Analytics property with no access to revenue data and cost data |
Firebase App Check permissions
| Permission name | Beschreibung |
|---|---|
| firebaseappcheck.appAttestConfig.get | Retrieve the App Attest configuration of an app |
| firebaseappcheck.appAttestConfig.update | Update the App Attest configuration of an app |
| firebaseappcheck.appCheckTokens.verify | Verify App Check tokens issued for a Firebase project |
| firebaseappcheck.debugTokens.get | Retrieve debug tokens of an app |
| firebaseappcheck.debugTokens.update | Create, update, or delete debug tokens of an app |
| firebaseappcheck.deviceCheckConfig.get | Retrieve the DeviceCheck configuration of an app |
| firebaseappcheck.deviceCheckConfig.update | Update the DeviceCheck configuration of an app |
| firebaseappcheck.playIntegrityConfig.get | Retrieve the Play Integrity configuration of an app |
| firebaseappcheck.playIntegrityConfig.update | Update the Play Integrity configuration of an app |
| firebaseappcheck.recaptchaEnterpriseConfig.get | Retrieve the reCAPTCHA Enterprise configuration of an app |
| firebaseappcheck.recaptchaEnterpriseConfig.update | Update the reCAPTCHA Enterprise configuration of an app |
| firebaseappcheck.recaptchaV3Config.get | Retrieve the reCAPTCHA v3 configuration of an app |
| firebaseappcheck.recaptchaV3Config.update | Update the reCAPTCHA v3 configuration of an app |
| firebaseappcheck.safetyNetConfig.get | Retrieve the SafetyNet configuration of an app |
| firebaseappcheck.safetyNetConfig.update | Update the SafetyNet configuration of an app |
| firebaseappcheck.services.get | Retrieve service enforcement configurations of a project |
| firebaseappcheck.services.update | Update service enforcement configurations of a project |
Firebase App Distribution permissions
| Permission name | Beschreibung |
|---|---|
| firebaseappdistro.releases.list | Retrieve a list of existing distributions and Invite Links |
| firebaseappdistro.releases.update | Create, delete, and modify distributions Create and delete Invite Links |
| firebaseappdistro.testers.list | Retrieve a list of existing testers in a project |
| firebaseappdistro.testers.update | Create and delete testers in a project |
| firebaseappdistro.groups.list | Retrieve a list of existing tester groups in a project |
| firebaseappdistro.groups.update | Create and delete tester groups in a project |
Firebase Authentication permissions
| Permission name | Beschreibung |
|---|---|
| firebaseauth.configs.create | Create the Authentication configuration |
| firebaseauth.configs.get | Retrieve the Authentication configuration |
| firebaseauth.configs.getHashConfig | Get the password hash config and password hash of user accounts |
| firebaseauth.configs.getSecret | Get the client secret in the Authentication configuration |
| firebaseauth.configs.update | Update the existing Authentication configuration |
| firebaseauth.users.create | Create new users in Authentication |
| firebaseauth.users.createSession | Create session cookie for a logged-in user |
| firebaseauth.users.delete | Delete existing users in Authentication |
| firebaseauth.users.get | Retrieve a list of existing Authentication users |
| firebaseauth.users.sendEmail | Send emails to the users |
| firebaseauth.users.update | Update existing users in Authentication |
Firebase A/B Testing permissions (beta)
| Permission name | Beschreibung |
|---|---|
| firebaseabt.experimentresults.get | Retrieve the results of an experiment |
| firebaseabt.experiments.create | Create new experiments |
| firebaseabt.experiments.delete | Delete existing experiments |
| firebaseabt.experiments.get | Retrieve details of an existing experiment |
| firebaseabt.experiments.list | Retrieve a list of existing experiments |
| firebaseabt.experiments.update | Update an existing experiment |
| firebaseabt.projectmetadata.get | Retrieve analytics metadata for setting up an experiment |
Cloud Firestore permissions
For a list and descriptions of Cloud Firestore permissions, refer to the Google Cloud documentation .
Cloud Storage permissions
For a list and descriptions of Cloud Storage permissions, refer to the Google Cloud documentation .
Firebase Security Rules (Cloud Firestore and Cloud Storage) permissions
| Permission name | Beschreibung |
|---|---|
| firebaserules.releases.create | Create releases |
| firebaserules.releases.delete | Delete releases |
| firebaserules.releases.get | Retrieve releases |
| firebaserules.releases.getExecutable | Retrieve the binary executable payloads for releases |
| firebaserules.releases.list | Retrieve a list of releases |
| firebaserules.releases.update | Update ruleset references for releases |
| firebaserules.rulesets.create | Create new rulesets |
| firebaserules.rulesets.delete | Delete existing ruleset |
| firebaserules.rulesets.get | Retrieve rulesets with source |
| firebaserules.rulesets.list | Find ruleset metadata (no source) |
| firebaserules.rulesets.test | Test sources for correctness |
Cloud Functions for Firebase permissions
For a list and descriptions of Cloud Functions permissions, refer to the IAM documentation .
Be aware that the deployment of functions requires a specific configuration of permissions that aren't included in the standard Firebase predefined roles . To deploy functions, use one of the following options:
Delegate the deployment of functions to a project Owner .
If you're deploying only non-HTTP functions, then a project Editor can deploy your functions.
Delegate deployment of functions to a project member who has the following two roles:
- Cloud Functions Admin role (
roles/cloudfunctions.admin) - Service Account User role (
roles/iam.serviceAccountUser)
A project Owner can assign these roles to a project member using the Google Cloud Console or gcloud CLI . For detailed steps and security implications for this role configuration, refer to the IAM documentation .
- Cloud Functions Admin role (
Firebase messaging campaigns permissions
These permissions apply to campaigns for Firebase Cloud Messaging and Firebase In-App Messaging.
| Permission name | Beschreibung |
|---|---|
| firebasemessagingcampaigns.campaigns.create | Create new campaigns |
| firebasemessagingcampaigns.campaigns.delete | Delete existing campaigns |
| firebasemessagingcampaigns.campaigns.get | Retrieve details of existing campaigns |
| firebasemessagingcampaigns.campaigns.list | Retrieve a list of existing campaigns |
| firebasemessagingcampaigns.campaigns.update | Update existing campaigns |
| firebasemessagingcampaigns.campaigns.start | Start existing campaigns |
| firebasemessagingcampaigns.campaigns.stop | Update existing campaigns |
Firebase Cloud Messaging permissions
| Permission name | Beschreibung |
|---|---|
| cloudmessaging.messages.create | Send notifications and data messages through the FCM HTTP API and Admin SDK |
| Permission name | Beschreibung |
|---|---|
| firebasenotifications.messages.create | Create new messages in the Notifications composer |
| firebasenotifications.messages.delete | Delete existing messages in the Notifications composer |
| firebasenotifications.messages.get | Retrieve details of existing messages in the Notifications composer |
| firebasenotifications.messages.list | Retrieve a list of existing messages in the Notifications composer |
| firebasenotifications.messages.update | Update existing messages in the Notifications composer |
Firebase Crashlytics permissions
| Permission name | Beschreibung |
|---|---|
| firebasecrashlytics.config.get | Retrieve Crashlytics configuration settings |
| firebasecrashlytics.config.update | Update Crashlytics configuration settings |
| firebasecrashlytics.data.get | Retrieve metrics associated with Crashlytics issues and sessions |
| firebasecrashlytics.issues.get | Retrieve details about Crashlytics issues, including notes attached to issues |
| firebasecrashlytics.issues.list | Retrieve a list of Crashlytics issues |
| firebasecrashlytics.issues.update | Open, close, and mute existing Crashlytics issues Update notes attached to issues |
| firebasecrashlytics.sessions.get | Retrieve details about Crashlytics crash sessions |
| Permission name | Beschreibung |
|---|---|
| firebasecrash.issues.update | Update existing Crashlytics issues, create notes on issues, and set velocity alerts |
| firebasecrash.reports.get | Retrieve existing Crashlytics reports |
Firebase Dynamic Links permissions
| Permission name | Beschreibung |
|---|---|
| firebasedynamiclinks.domains.create | Create new Dynamic Links domains |
| firebasedynamiclinks.domains.delete | Delete existing Dynamic Links domains |
| firebasedynamiclinks.domains.get | Retrieve details of existing Dynamic Links domains |
| firebasedynamiclinks.domains.list | Retrieve a list of existing Dynamic Links domains |
| firebasedynamiclinks.domains.update | Update existing Dynamic Links domains |
| firebasedynamiclinks.links.create | Create new Dynamic Links |
| firebasedynamiclinks.links.get | Retrieve details of existing Dynamic Links |
| firebasedynamiclinks.links.list | Retrieve a list of existing Dynamic Links |
| firebasedynamiclinks.links.update | Update existing Dynamic Links |
| firebasedynamiclinks.stats.get | Retrieve Dynamic Links statistics |
| firebasedynamiclinks.destinations.list | Retrieve existing Dynamic Links destinations |
| firebasedynamiclinks.destinations.update | Update existing Dynamic Links destinations |
Firebase Extensions publishing permissions
| Permission name | Beschreibung |
|---|---|
| firebaseextensionspublisher.extensions.create | Upload new versions of an extension |
| firebaseextensionspublisher.extensions.delete | Delete or deprecate versions of an extension |
| firebaseextensionspublisher.extensions.get | Retrieve details about an extension version |
| firebaseextensionspublisher.extensions.list | List all extension versions uploaded by this publisher project |
Firebase Hosting permissions
| Permission name | Beschreibung |
|---|---|
| firebasehosting.sites.create | Create new Hosting resources for a Firebase project |
| firebasehosting.sites.delete | Delete existing Hosting resources for a Firebase project |
| firebasehosting.sites.get | Retrieve details of an existing Hosting resources for a Firebase project |
| firebasehosting.sites.list | Retrieve a list of Hosting resources for a Firebase project |
| firebasehosting.sites.update | Update existing Hosting resources for a Firebase project |
Firebase In-App Messaging permissions (beta)
| Permission name | Beschreibung |
|---|---|
| firebaseinappmessaging.campaigns.create | Create new campaigns |
| firebaseinappmessaging.campaigns.delete | Delete existing campaigns |
| firebaseinappmessaging.campaigns.get | Retrieve details of existing campaigns |
| firebaseinappmessaging.campaigns.list | Retrieve a list of existing campaigns |
| firebaseinappmessaging.campaigns.update | Update existing campaigns |
Firebase ML permissions (beta)
| Permission name | Beschreibung |
|---|---|
| firebaseml.models.create | Create new ML models |
| firebaseml.models.update | Update existing ML models |
| firebaseml.models.delete | Delete existing ML models |
| firebaseml.models.get | Retrieve details of existing ML models |
| firebaseml.models.list | Retrieve a list of existing ML models |
| firebaseml.modelversions.create | Create new model versions |
| firebaseml.modelversions.get | Retrieve details of existing model versions |
| firebaseml.modelversions.list | Retrieve a list of existing model versions |
| firebaseml.modelversions.update | Update existing model versions |
Firebase Performance Monitoring permissions
| Permission name | Beschreibung |
|---|---|
| firebaseperformance.config.create | Create new issue threshold configurations |
| firebaseperformance.config.delete | Delete existing issue threshold configurations |
| firebaseperformance.config.update | Modify alert and existing issue threshold configurations |
| firebaseperformance.data.get | View all performance data and issue threshold values |
Firebase Realtime Database permissions
| Permission name | Beschreibung |
|---|---|
| firebasedatabase.instances.create | Create new database instances |
| firebasedatabase.instances.get | Retrieve the metadata of existing database instances Read-only access to the data in an existing database instance |
| firebasedatabase.instances.list | Retrieve a list of existing database instances |
| firebasedatabase.instances.update | Full read and write access to the data in existing database instances Enable and disable database instances Retrieve and modify security rules for existing database instances |
| firebasedatabase.instances.disable | Disable active database instances Existing data is kept but is not accessible for reads/writes. |
| firebasedatabase.instances.reenable | Re-enable disabled database instances Existing data is again accessible for reads/writes. |
| firebasedatabase.instances.delete | Delete disabled database instances Deleted database names cannot be reused. The data in a deleted database instance is permanently deleted after 20 days. |
| firebasedatabase.instances.undelete | Undelete a deleted database instance before its data is permanently deleted The data in a deleted database instance is permanently deleted 20 days after the instance is deleted. |
Firebase Remote Config permissions
| Permission name | Beschreibung |
|---|---|
| cloudconfig.configs.get | Retrieve Remote Config data |
| cloudconfig.configs.update | Update Remote Config data |
Firebase Test Lab permissions
Test Lab requires access to Cloud Storage buckets, so it requires a specific configuration of permissions that aren't all included in the standard Firebase predefined roles . To grant access to Test Lab, use one of the following options:
For tests started from Firebase console
Test your app in a dedicated separate Firebase project.
Add members who need Test Lab access, then assign them legacy project roles using the Firebase console .
- To allow a member to run tests with Test Lab, assign project Editor or above.
- To allow a member to view test results in Test Lab, assign project Viewer or above.
For tests started from the gcloud CLI , the Testing API , or Gradle Managed Devices while using your own Cloud Storage bucket
Assign a pair of predefined roles (which together grant the required set of permissions) using the Google Cloud Console .
To allow a member to run tests with Test Lab, assign both:
- Firebase Test Lab Admin (
roles/cloudtestservice.testAdmin) - Firebase Analytics Viewer (
roles/firebase.analyticsViewer)
- Firebase Test Lab Admin (
To allow a member to view test results in Test Lab, assign both:
- Firebase Test Lab Viewer (
roles/cloudtestservice.testViewer) - Firebase Analytics Viewer (
roles/firebase.analyticsViewer)
- Firebase Test Lab Viewer (
| Permission name | Beschreibung |
|---|---|
| cloudtestservice.environmentcatalog.get | Retrieve the catalog of supported test environments for a project |
| cloudtestservice.matrices.create | Request to run a matrix of tests according to the given specifications |
| cloudtestservice.matrices.get | Retrieve the status of a test matrix |
| cloudtestservice.matrices.update | Update an unfinished test matrix |
| cloudtoolresults.executions.list | Retrieve a list of Executions for a History |
| cloudtoolresults.executions.get | Retrieve an existing Execution |
| cloudtoolresults.executions.create | Create a new Execution |
| cloudtoolresults.executions.update | Update an existing Execution |
| cloudtoolresults.histories.list | Retrieve a list of Histories |
| cloudtoolresults.histories.get | Retrieve an existing History |
| cloudtoolresults.histories.create | Create a new History |
| cloudtoolresults.settings.create | Create new tool results settings |
| cloudtoolresults.settings.get | Retrieve existing tool results settings |
| cloudtoolresults.settings.update | Update tool results settings |
| cloudtoolresults.steps.list | Retrieve a list of Steps for an Execution |
| cloudtoolresults.steps.get | Retrieve an existing Step |
| cloudtoolresults.steps.create | Create a new Step |
| cloudtoolresults.steps.update | Update an existing Step |
Integrations with external services permissions
| Permission name | Beschreibung |
|---|---|
| firebaseextensions.configs.create | Create new extension configurations for external services (Firebase console > Project Settings > Integrations) |
| firebaseextensions.configs.delete | Delete existing extension configurations for external services (Firebase console > Project Settings > Integrations) |
| firebaseextensions.configs.list | Retrieve a list of extension configurations for external services (Firebase console > Project Settings > Integrations) |
| firebaseextensions.configs.update | Update existing extension configurations for external services (Firebase console > Project Settings > Integrations) |