Firebase IAM-Berechtigungen

Berechtigungen werden Ihren Projektmitgliedern über Rollen gewährt. Eine Rolle ist eine Sammlung von Berechtigungen. Wenn Sie einem Projektmitglied eine Rolle zuweisen, erteilen Sie diesem Projektmitglied alle Berechtigungen, die die Rolle enthält.

Auf dieser Seite werden die Aktionen beschrieben, die durch Berechtigungen aktiviert werden, die möglicherweise in einer von Firebase unterstützten Rolle aufgeführt sind. Diese Berechtigungen fallen in zwei Kategorien:

Erforderliche Berechtigungen

Firebase IAM umfasst folgende Berechtigungen:

Eine allgemeine Liste und Beschreibung der spezifischen Berechtigungen für ein Firebase-Produkt oder einen Firebase-Dienst finden Sie im entsprechenden Abschnitt unter Firebase-produktspezifische IAM-Berechtigungen .

Erforderliche Berechtigungen sind in allen Rollen enthalten

Die in der folgenden Tabelle aufgeführten Berechtigungen sind für die Nutzung eines Firebase-Produkts oder -Dienstes erforderlich.

Diese Berechtigungen sind automatisch in jeder der vordefinierten Firebase-Rollen enthalten.

Erlaubnis Beschreibung
Gewährt Berechtigungen zum Abrufen von Firebase-Projektinformationen
Gewährt Berechtigungen zum Abrufen von Firebase-Projektinformationen
Gewährt Berechtigungen zum Überprüfen des Status von Google APIs und zum Ausführen von Firebase-CLI-Befehlen

Erforderliche Berechtigungen für dienstspezifische Firebase-Aktionen

Die in der folgenden Tabelle aufgeführten Berechtigungen sind erforderlich, um einige dienstspezifische Firebase-Aktionen auszuführen.

Bei Bedarf werden diese Berechtigungen automatisch in jede der vordefinierten Firebase-Rollen aufgenommen.

Aktion Erforderliche Erlaubnis
Greifen Sie mit Kollaborationstools (einschließlich Slack, Jira und PagerDuty) auf Firebase-Projektintegrationen zu. firebaseextensions.configs.*
Sehen Sie sich die Nutzung und Analysen von StackDriver an Monitoring.timeSeries.list
Führen Sie Firebase-CLI- Befehle aus
Weitere Informationen finden Sie in der Google Cloud-Dokumentation zum Runtime Configurator Access .
runtimeconfig.*

Erforderliche Berechtigungen für verwaltungsspezifische Firebase-Aktionen

Bei den in der folgenden Tabelle aufgeführten Berechtigungen handelt es sich um zusätzliche Berechtigungen, die zum Ausführen einiger verwaltungsspezifischer Firebase-Aktionen erforderlich sind.

Verwaltungsberechtigung und zugehörige Aktionen Erforderliche zusätzliche Erlaubnis
firebase.billingPlans.update
Ändern Sie den Abrechnungsplan für ein Firebase-Projekt resourcesmanager.projects.createBillingAssignment
resourcesmanager.projects.deleteBillingAssignment
firebase.projects.delete
Löschen Sie ein Firebase-Projekt resourcesmanager.projects.delete
firebase.projects.update
Fügen Sie Firebase-Ressourcen zu einem vorhandenen Google Cloud-Projekt hinzu resourcesmanager.projects.get
serviceusage.services.enable
serviceusage.services.get
Ändern Sie den Namen eines Firebase-Projekts resourcesmanager.projects.update
Fügen Sie SHA-Zertifikat-Fingerabdrücke für Android-Apps hinzu clientauthconfig.clients.create
Entfernen Sie die Fingerabdrücke des SHA-Zertifikats für Android-Apps clientauthconfig.clients.delete
Aktualisieren Sie die App Store-ID oder Team-ID für Apple-Apps clientauthconfig.clients.get
clientauthconfig.clients.update

Firebase-produktspezifische IAM-Berechtigungen

In den folgenden Tabellen sind die Berechtigungen aufgeführt, die für ein Firebase-Produkt oder einen Firebase-Dienst gelten. Mit diesen Berechtigungen können Sie benutzerdefinierte Rollen erstellen .

Firebase-Verwaltungsberechtigungen

Beachten Sie, dass einige der folgenden Verwaltungsberechtigungen für bestimmte Aktionen zusätzliche Berechtigungen erfordern .

Berechtigungsname Beschreibung
firebase.billingPlans.get Rufen Sie den aktuellen Firebase-Abrechnungsplan für ein Projekt ab
firebase.billingPlans.update Ändern Sie den aktuellen Firebase-Abrechnungsplan für ein Projekt
firebase.clients.create Fügen Sie einem Projekt neue Apps hinzu
firebase.clients.delete Löschen Sie vorhandene Apps aus einem Projekt
firebase.clients.get Rufen Sie Details und Konfigurationen für Apps in einem Projekt ab
firebase.clients.list Rufen Sie eine Liste der Apps in einem Projekt ab
firebase.clients.undelete Stellen Sie eine gelöschte App wieder her, bevor ihre Daten endgültig gelöscht werden
firebase.clients.update Aktualisieren Sie Details und Konfigurationen für Apps in einem Projekt
firebase.links.create Erstellen Sie neue Links zu Google-Systemen
(Firebase-Konsole > Projekteinstellungen > Integrationen)
firebase.links.delete Löschen Sie Links zu Google-Systemen
(Firebase-Konsole > Projekteinstellungen > Integrationen)
firebase.links.list Rufen Sie eine Liste mit Links zu Google-Systemen ab
(Firebase-Konsole > Projekteinstellungen > Integrationen)
firebase.links.update Aktualisieren Sie vorhandene Links zu Google-Systemen
(Firebase-Konsole > Projekteinstellungen > Integrationen)
firebase.playLinks.get Rufen Sie Details zu einem Link zu Google Play ab
(Firebase-Konsole > Projekteinstellungen > Integrationen > Google Play)
firebase.playLinks.list Rufen Sie eine Liste mit Links zu Google Play ab
(Firebase-Konsole > Projekteinstellungen > Integrationen > Google Play)
firebase.playLinks.update Erstellen Sie neue Links und aktualisieren Sie vorhandene Links zu Google Play
(Firebase-Konsole > Projekteinstellungen > Integrationen > Google Play)
firebase.projects.delete Bestehende Projekte löschen
firebase.projects.get Rufen Sie Details und Firebase-Ressourcen für ein Projekt ab
firebase.projects.update Ändern Sie die Attribute eines vorhandenen Projekts
Erhalten Sie Benachrichtigungen zu anwendbaren Firebase-Produkten und -Funktionen ( weitere Informationen )
firebaseinstallations.instances.delete Löschen Sie eine Firebase-Installations-ID und die mit dieser Installation verknüpften Daten ( weitere Informationen )

Google Analytics-Berechtigungen

Die folgenden Berechtigungen gewähren Zugriff auf die Analytics-Eigenschaft, die mit dem Firebase-Projekt verknüpft ist. Sie ermöglichen Firebase-Projektmitgliedern den Zugriff auf Analytics-Daten, einschließlich Zielgruppen, Benutzereigenschaften, Trichter, Berichte, Conversions usw.

Berechtigungsname Beschreibung
firebaseanalytics.resources.googleAnalyticsEdit Gewährt der verknüpften Analytics-Property standardmäßig die Rolle „Analytics-Editor“.
firebaseanalytics.resources.googleAnalyticsAdditionalAccess Gewährt der verknüpften Analytics-Property standardmäßig die Rolle „Analytics-Vermarkter“.
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze Gewährt der verknüpften Analytics-Property standardmäßig die Rolle „Analytics-Viewer“.
firebaseanalytics.resources.googleAnalyticsRestrictedAccess Gewährt der verknüpften Analytics-Property standardmäßig die Rolle „Analytics-Betrachter“ ohne Zugriff auf Umsatz- und Kostendaten

Firebase App Check-Berechtigungen

Berechtigungsname Beschreibung
firebaseappcheck.appAttestConfig.get Rufen Sie die App Attest-Konfiguration einer App ab
firebaseappcheck.appAttestConfig.update Aktualisieren Sie die App Attest-Konfiguration einer App
firebaseappcheck.appCheckTokens.verify Überprüfen Sie die für ein Firebase-Projekt ausgestellten App Check-Tokens
firebaseappcheck.debugTokens.get Debug-Tokens einer App abrufen
firebaseappcheck.debugTokens.update Erstellen, aktualisieren oder löschen Sie Debug-Tokens einer App
firebaseappcheck.deviceCheckConfig.get Rufen Sie die DeviceCheck-Konfiguration einer App ab
firebaseappcheck.deviceCheckConfig.update Aktualisieren Sie die DeviceCheck-Konfiguration einer App
firebaseappcheck.playIntegrityConfig.get Rufen Sie die Play Integrity-Konfiguration einer App ab
firebaseappcheck.playIntegrityConfig.update Aktualisieren Sie die Play Integrity-Konfiguration einer App
firebaseappcheck.recaptchaEnterpriseConfig.get Rufen Sie die reCAPTCHA Enterprise-Konfiguration einer App ab
firebaseappcheck.recaptchaEnterpriseConfig.update Aktualisieren Sie die reCAPTCHA Enterprise-Konfiguration einer App
firebaseappcheck.recaptchaV3Config.get Rufen Sie die reCAPTCHA v3-Konfiguration einer App ab
firebaseappcheck.recaptchaV3Config.update Aktualisieren Sie die reCAPTCHA v3-Konfiguration einer App
firebaseappcheck.safetyNetConfig.get Rufen Sie die SafetyNet-Konfiguration einer App ab
firebaseappcheck.safetyNetConfig.update Aktualisieren Sie die SafetyNet-Konfiguration einer App
firebaseappcheck.services.get Rufen Sie Dienstdurchsetzungskonfigurationen eines Projekts ab
firebaseappcheck.services.update Aktualisieren Sie die Dienstdurchsetzungskonfigurationen eines Projekts

Berechtigungen für die Firebase-App-Verteilung

Berechtigungsname Beschreibung
firebaseappdistro.releases.list Rufen Sie eine Liste vorhandener Distributionen und Einladungslinks ab
firebaseappdistro.releases.update Erstellen, löschen und ändern Sie Verteilungen
Einladungslinks erstellen und löschen
firebaseappdistro.testers.list Rufen Sie eine Liste der vorhandenen Tester in einem Projekt ab
firebaseappdistro.testers.update Erstellen und löschen Sie Tester in einem Projekt
firebaseappdistro.groups.list Rufen Sie eine Liste der vorhandenen Testergruppen in einem Projekt ab
firebaseappdistro.groups.update Erstellen und löschen Sie Testergruppen in einem Projekt

Firebase-Authentifizierungsberechtigungen

Berechtigungsname Beschreibung
firebaseauth.configs.create Erstellen Sie die Authentifizierungskonfiguration
firebaseauth.configs.get Rufen Sie die Authentifizierungskonfiguration ab
firebaseauth.configs.getHashConfig Rufen Sie die Passwort-Hash-Konfiguration und den Passwort-Hash von Benutzerkonten ab
firebaseauth.configs.getSecret Rufen Sie das Client-Geheimnis in der Authentifizierungskonfiguration ab
firebaseauth.configs.update Aktualisieren Sie die vorhandene Authentifizierungskonfiguration
firebaseauth.users.create Erstellen Sie neue Benutzer in der Authentifizierung
firebaseauth.users.createSession Sitzungscookie für einen angemeldeten Benutzer erstellen
firebaseauth.users.delete Löschen Sie vorhandene Benutzer in der Authentifizierung
firebaseauth.users.get Rufen Sie eine Liste vorhandener Authentifizierungsbenutzer ab
firebaseauth.users.sendEmail Senden Sie E-Mails an die Benutzer
firebaseauth.users.update Aktualisieren Sie vorhandene Benutzer in der Authentifizierung

Firebase A/B Testing-Berechtigungen (Beta)

Berechtigungsname Beschreibung
firebaseabt.experimentresults.get Rufen Sie die Ergebnisse eines Experiments ab
firebaseabt.experiments.create Erstellen Sie neue Experimente
firebaseabt.experiments.delete Vorhandene Experimente löschen
firebaseabt.experiments.get Rufen Sie Details eines vorhandenen Experiments ab
firebaseabt.experiments.list Rufen Sie eine Liste vorhandener Experimente ab
firebaseabt.experiments.update Aktualisieren Sie ein vorhandenes Experiment
firebaseabt.projectmetadata.get Rufen Sie Analysemetadaten zum Einrichten eines Experiments ab

Cloud Firestore-Berechtigungen

Eine Liste und Beschreibungen der Cloud Firestore-Berechtigungen finden Sie in der Google Cloud-Dokumentation .

Cloud-Speicherberechtigungen

Eine Liste und Beschreibungen der Cloud-Speicherberechtigungen finden Sie in der Google Cloud-Dokumentation .

Berechtigungen für Firebase-Sicherheitsregeln (Cloud Firestore und Cloud Storage).

Berechtigungsname Beschreibung
firebaserules.releases.create Erstellen Sie Veröffentlichungen
firebaserules.releases.delete Veröffentlichungen löschen
firebaserules.releases.get Freigaben abrufen
firebaserules.releases.getExecutable Rufen Sie die binären ausführbaren Nutzlasten für Releases ab
firebaserules.releases.list Rufen Sie eine Liste der Veröffentlichungen ab
firebaserules.releases.update Regelsatzreferenzen für Releases aktualisieren
firebaserules.rulesets.create Erstellen Sie neue Regelsätze
firebaserules.rulesets.delete Vorhandenen Regelsatz löschen
firebaserules.rulesets.get Regelsätze mit Quelle abrufen
firebaserules.rulesets.list Regelsatz-Metadaten suchen (keine Quelle)
firebaserules.rulesets.test Prüfen Sie die Quellen auf Richtigkeit

Cloud Functions für Firebase-Berechtigungen

Eine Liste und Beschreibungen der Cloud Functions-Berechtigungen finden Sie in der IAM-Dokumentation .

Beachten Sie, dass die Bereitstellung von Funktionen eine bestimmte Konfiguration von Berechtigungen erfordert, die nicht in den standardmäßig vordefinierten Firebase-Rollen enthalten sind. Um Funktionen bereitzustellen, verwenden Sie eine der folgenden Optionen:

Berechtigungen für Firebase-Messaging-Kampagnen

Diese Berechtigungen gelten für Kampagnen für Firebase Cloud Messaging und Firebase In-App Messaging.

Berechtigungsname Beschreibung
firebasemessagingcampaigns.campaigns.create Erstellen Sie neue Kampagnen
firebasemessagingcampaigns.campaigns.delete Vorhandene Kampagnen löschen
firebasemessagingcampaigns.campaigns.get Rufen Sie Details zu bestehenden Kampagnen ab
firebasemessagingcampaigns.campaigns.list Rufen Sie eine Liste vorhandener Kampagnen ab
firebasemessagingcampaigns.campaigns.update Aktualisieren Sie bestehende Kampagnen
firebasemessagingcampaigns.campaigns.start Starten Sie bestehende Kampagnen
firebasemessagingcampaigns.campaigns.stop Aktualisieren Sie bestehende Kampagnen

Firebase Cloud Messaging-Berechtigungen

Berechtigungsname Beschreibung
cloudmessaging.messages.create Senden Sie Benachrichtigungen und Datennachrichten über die FCM-HTTP-API und das Admin-SDK
Berechtigungsname Beschreibung
firebasenotifications.messages.create Erstellen Sie neue Nachrichten im Benachrichtigungs-Composer
firebasenotifications.messages.delete Löschen Sie vorhandene Nachrichten im Benachrichtigungs-Composer
firebasenotifications.messages.get Rufen Sie Details zu vorhandenen Nachrichten im Benachrichtigungs-Composer ab
firebasenotifications.messages.list Rufen Sie eine Liste vorhandener Nachrichten im Notifications Composer ab
firebasenotifications.messages.update Aktualisieren Sie vorhandene Nachrichten im Benachrichtigungs-Composer

Firebase Crashlytics-Berechtigungen

Berechtigungsname Beschreibung
firebasecrashlytics.config.get Rufen Sie die Crashlytics-Konfigurationseinstellungen ab
firebasecrashlytics.config.update Aktualisieren Sie die Crashlytics-Konfigurationseinstellungen
firebasecrashlytics.data.get Rufen Sie Metriken im Zusammenhang mit Crashlytics-Problemen und -Sitzungen ab
firebasecrashlytics.issues.get Rufen Sie Details zu Crashlytics-Problemen ab, einschließlich der den Problemen beigefügten Notizen
firebasecrashlytics.issues.list Rufen Sie eine Liste der Crashlytics-Probleme ab
firebasecrashlytics.issues.update Vorhandene Crashlytics-Probleme öffnen, schließen und stummschalten
Den Problemen beigefügte Aktualisierungshinweise
firebasecrashlytics.sessions.get Rufen Sie Details zu Crashlytics-Absturzsitzungen ab
Berechtigungsname Beschreibung
firebasecrash.issues.update Aktualisieren Sie bestehende Crashlytics-Probleme, erstellen Sie Notizen zu Problemen und legen Sie Geschwindigkeitswarnungen fest
firebasecrash.reports.get Vorhandene Crashlytics-Berichte abrufen
Berechtigungsname Beschreibung
firebasedynamiclinks.domains.create Erstellen Sie neue Dynamic Links-Domänen
firebasedynamiclinks.domains.delete Löschen Sie vorhandene Dynamic Links-Domänen
firebasedynamiclinks.domains.get Rufen Sie Details zu vorhandenen Dynamic Links-Domänen ab
firebasedynamiclinks.domains.list Rufen Sie eine Liste der vorhandenen Dynamic Links-Domänen ab
firebasedynamiclinks.domains.update Aktualisieren Sie vorhandene Dynamic Links-Domänen
firebasedynamiclinks.links.create Erstellen Sie neue dynamische Links
firebasedynamiclinks.links.get Rufen Sie Details zu vorhandenen dynamischen Links ab
firebasedynamiclinks.links.list Rufen Sie eine Liste vorhandener dynamischer Links ab
firebasedynamiclinks.links.update Aktualisieren Sie vorhandene dynamische Links
firebasedynamiclinks.stats.get Rufen Sie Statistiken zu dynamischen Links ab
firebasedynamiclinks.destinations.list Rufen Sie vorhandene Dynamic Links-Ziele ab
firebasedynamiclinks.destinations.update Aktualisieren Sie vorhandene Dynamic Links-Ziele

Veröffentlichungsberechtigungen für Firebase-Erweiterungen

Berechtigungsname Beschreibung
firebaseextensionspublisher.extensions.create Laden Sie neue Versionen einer Erweiterung hoch
firebaseextensionspublisher.extensions.delete Versionen einer Erweiterung löschen oder verwerfen
firebaseextensionspublisher.extensions.get Rufen Sie Details zu einer Erweiterungsversion ab
firebaseextensionspublisher.extensions.list Listen Sie alle von diesem Publisher-Projekt hochgeladenen Erweiterungsversionen auf

Firebase Hosting-Berechtigungen

Berechtigungsname Beschreibung
firebasehosting.sites.create Erstellen Sie neue Hosting-Ressourcen für ein Firebase-Projekt
firebasehosting.sites.delete Löschen Sie vorhandene Hosting-Ressourcen für ein Firebase-Projekt
firebasehosting.sites.get Rufen Sie Details zu vorhandenen Hosting-Ressourcen für ein Firebase-Projekt ab
firebasehosting.sites.list Rufen Sie eine Liste der Hosting-Ressourcen für ein Firebase-Projekt ab
firebasehosting.sites.update Aktualisieren Sie vorhandene Hosting-Ressourcen für ein Firebase-Projekt

Firebase-In-App-Messaging-Berechtigungen (Beta)

Berechtigungsname Beschreibung
firebaseinappmessaging.campaigns.create Erstellen Sie neue Kampagnen
firebaseinappmessaging.campaigns.delete Vorhandene Kampagnen löschen
firebaseinappmessaging.campaigns.get Rufen Sie Details zu bestehenden Kampagnen ab
firebaseinappmessaging.campaigns.list Rufen Sie eine Liste vorhandener Kampagnen ab
firebaseinappmessaging.campaigns.update Aktualisieren Sie bestehende Kampagnen

Firebase ML-Berechtigungen (Beta)

Berechtigungsname Beschreibung
firebaseml.models.create Erstellen Sie neue ML-Modelle
firebaseml.models.update Aktualisieren Sie vorhandene ML-Modelle
firebaseml.models.delete Löschen Sie vorhandene ML-Modelle
firebaseml.models.get Rufen Sie Details zu vorhandenen ML-Modellen ab
firebaseml.models.list Rufen Sie eine Liste vorhandener ML-Modelle ab
firebaseml.modelversions.create Erstellen Sie neue Modellversionen
firebaseml.modelversions.get Rufen Sie Details zu vorhandenen Modellversionen ab
firebaseml.modelversions.list Rufen Sie eine Liste vorhandener Modellversionen ab
firebaseml.modelversions.update Aktualisieren Sie vorhandene Modellversionen

Berechtigungen für die Firebase-Leistungsüberwachung

Berechtigungsname Beschreibung
firebaseperformance.config.create Erstellen Sie neue Problemschwellenwertkonfigurationen
firebaseperformance.config.delete Löschen Sie vorhandene Problemschwellenwertkonfigurationen
firebaseperformance.config.update Ändern Sie die Schwellenwertkonfigurationen für Warnungen und bestehende Probleme
firebaseperformance.data.get Sehen Sie sich alle Leistungsdaten und Problemschwellenwerte an

Berechtigungen für die Firebase-Echtzeitdatenbank

Berechtigungsname Beschreibung
firebasedatabase.instances.create Erstellen Sie neue Datenbankinstanzen
firebasedatabase.instances.get Rufen Sie die Metadaten vorhandener Datenbankinstanzen ab
Nur lesender Zugriff auf die Daten in einer vorhandenen Datenbankinstanz
firebasedatabase.instances.list Rufen Sie eine Liste vorhandener Datenbankinstanzen ab
firebasedatabase.instances.update Vollständiger Lese- und Schreibzugriff auf die Daten in vorhandenen Datenbankinstanzen
Datenbankinstanzen aktivieren und deaktivieren
Sicherheitsregeln für vorhandene Datenbankinstanzen abrufen und ändern
firebasedatabase.instances.disable Aktive Datenbankinstanzen deaktivieren

Vorhandene Daten bleiben erhalten, sind jedoch nicht für Lese-/Schreibvorgänge zugänglich.
firebasedatabase.instances.reenable Deaktivierte Datenbankinstanzen wieder aktivieren

Vorhandene Daten sind wieder zum Lesen/Schreiben zugänglich.
firebasedatabase.instances.delete Deaktivierte Datenbankinstanzen löschen

Gelöschte Datenbanknamen können nicht wiederverwendet werden.
Die Daten in einer gelöschten Datenbankinstanz werden nach 20 Tagen endgültig gelöscht.
firebasedatabase.instances.undelete Stellen Sie eine gelöschte Datenbankinstanz wieder her, bevor ihre Daten dauerhaft gelöscht werden

Die Daten in einer gelöschten Datenbankinstanz werden 20 Tage nach dem Löschen der Instanz endgültig gelöscht.

Firebase Remote Config-Berechtigungen

Berechtigungsname Beschreibung
cloudconfig.configs.get Remote-Konfigurationsdaten abrufen
cloudconfig.configs.update Aktualisieren Sie die Remote-Konfigurationsdaten

Firebase Test Lab-Berechtigungen

Test Lab erfordert Zugriff auf Cloud Storage-Buckets und erfordert daher eine bestimmte Konfiguration von Berechtigungen, die nicht alle in den standardmäßigen vordefinierten Firebase-Rollen enthalten sind. Um Zugriff auf das Testlabor zu gewähren, verwenden Sie eine der folgenden Optionen:

  • Für Tests, die über die Firebase-Konsole gestartet werden

    • Testen Sie Ihre App in einem dedizierten separaten Firebase-Projekt.

    • Fügen Sie Mitglieder hinzu, die Zugriff auf das Testlabor benötigen, und weisen Sie ihnen dann über die Firebase-Konsole alte Projektrollen zu.

      • Um einem Mitglied die Durchführung von Tests mit Test Lab zu ermöglichen, weisen Sie ihm einen Projekteditor oder höher zu.
      • Um einem Mitglied das Anzeigen von Testergebnissen im Testlabor zu ermöglichen, weisen Sie dem Projekt einen Viewer oder höher zu.
  • Für Tests, die über die gcloud-CLI , die Testing API oder von Gradle verwaltete Geräte gestartet werden, während Sie Ihren eigenen Cloud Storage-Bucket verwenden

    • Weisen Sie mithilfe der Google Cloud Console ein Paar vordefinierter Rollen zu (die zusammen die erforderlichen Berechtigungen gewähren).

      • Um einem Mitglied das Ausführen von Tests mit Test Lab zu ermöglichen, weisen Sie beides zu:

        • Firebase Test Lab-Administrator ( roles/cloudtestservice.testAdmin )
        • Firebase Analytics Viewer ( roles/firebase.analyticsViewer )
      • Um einem Mitglied zu erlauben, Testergebnisse im Testlabor anzuzeigen, weisen Sie beides zu:

        • Firebase Test Lab Viewer ( roles/cloudtestservice.testViewer )
        • Firebase Analytics Viewer ( roles/firebase.analyticsViewer )
Berechtigungsname Beschreibung
cloudtestservice.environmentcatalog.get Rufen Sie den Katalog der unterstützten Testumgebungen für ein Projekt ab
cloudtestservice.matrices.create Anfrage zur Durchführung einer Testmatrix gemäß den angegebenen Spezifikationen
cloudtestservice.matrices.get Rufen Sie den Status einer Testmatrix ab
cloudtestservice.matrices.update Aktualisieren Sie eine unvollendete Testmatrix
cloudtoolresults.executions.list Rufen Sie eine Liste der Ausführungen für einen Verlauf ab
cloudtoolresults.executions.get Rufen Sie eine vorhandene Ausführung ab
cloudtoolresults.executions.create Erstellen Sie eine neue Ausführung
cloudtoolresults.executions.update Aktualisieren Sie eine vorhandene Ausführung
cloudtoolresults.histories.list Rufen Sie eine Liste der Historien ab
cloudtoolresults.histories.get Rufen Sie einen vorhandenen Verlauf ab
cloudtoolresults.histories.create Erstellen Sie einen neuen Verlauf
cloudtoolresults.settings.create Erstellen Sie neue Werkzeugergebniseinstellungen
cloudtoolresults.settings.get Vorhandene Werkzeugergebniseinstellungen abrufen
cloudtoolresults.settings.update Aktualisieren Sie die Werkzeugergebniseinstellungen
cloudtoolresults.steps.list Rufen Sie eine Liste der Schritte für eine Ausführung ab
cloudtoolresults.steps.get Rufen Sie einen vorhandenen Schritt ab
cloudtoolresults.steps.create Erstellen Sie einen neuen Schritt
cloudtoolresults.steps.update Aktualisieren Sie einen vorhandenen Schritt

Integrationen mit externen Dienstberechtigungen

Berechtigungsname Beschreibung
firebaseextensions.configs.create Erstellen Sie neue Erweiterungskonfigurationen für externe Dienste
(Firebase-Konsole > Projekteinstellungen > Integrationen)
firebaseextensions.configs.delete Löschen Sie vorhandene Erweiterungskonfigurationen für externe Dienste
(Firebase-Konsole > Projekteinstellungen > Integrationen)
firebaseextensions.configs.list Rufen Sie eine Liste der Erweiterungskonfigurationen für externe Dienste ab
(Firebase-Konsole > Projekteinstellungen > Integrationen)
firebaseextensions.configs.update Aktualisieren Sie vorhandene Erweiterungskonfigurationen für externe Dienste
(Firebase-Konsole > Projekteinstellungen > Integrationen)
,

Berechtigungen werden Ihren Projektmitgliedern über Rollen gewährt. Eine Rolle ist eine Sammlung von Berechtigungen. Wenn Sie einem Projektmitglied eine Rolle zuweisen, erteilen Sie diesem Projektmitglied alle Berechtigungen, die die Rolle enthält.

Auf dieser Seite werden die Aktionen beschrieben, die durch Berechtigungen aktiviert werden, die möglicherweise in einer von Firebase unterstützten Rolle aufgeführt sind. Diese Berechtigungen fallen in zwei Kategorien:

Erforderliche Berechtigungen

Firebase IAM umfasst folgende Berechtigungen:

Eine allgemeine Liste und Beschreibung der spezifischen Berechtigungen für ein Firebase-Produkt oder einen Firebase-Dienst finden Sie im entsprechenden Abschnitt unter Firebase-produktspezifische IAM-Berechtigungen .

Erforderliche Berechtigungen sind in allen Rollen enthalten

Die in der folgenden Tabelle aufgeführten Berechtigungen sind für die Nutzung eines Firebase-Produkts oder -Dienstes erforderlich.

Diese Berechtigungen sind automatisch in jeder der vordefinierten Firebase-Rollen enthalten.

Erlaubnis Beschreibung
Gewährt Berechtigungen zum Abrufen von Firebase-Projektinformationen
Gewährt Berechtigungen zum Abrufen von Firebase-Projektinformationen
Gewährt Berechtigungen zum Überprüfen des Status von Google APIs und zum Ausführen von Firebase-CLI-Befehlen

Erforderliche Berechtigungen für dienstspezifische Firebase-Aktionen

Die in der folgenden Tabelle aufgeführten Berechtigungen sind erforderlich, um einige dienstspezifische Firebase-Aktionen auszuführen.

Bei Bedarf werden diese Berechtigungen automatisch in jede der vordefinierten Firebase-Rollen aufgenommen.

Aktion Erforderliche Erlaubnis
Greifen Sie mit Kollaborationstools (einschließlich Slack, Jira und PagerDuty) auf Firebase-Projektintegrationen zu. firebaseextensions.configs.*
Sehen Sie sich die Nutzung und Analysen von StackDriver an Monitoring.timeSeries.list
Führen Sie Firebase-CLI- Befehle aus
Weitere Informationen finden Sie in der Google Cloud-Dokumentation zum Runtime Configurator Access .
runtimeconfig.*

Erforderliche Berechtigungen für verwaltungsspezifische Firebase-Aktionen

Bei den in der folgenden Tabelle aufgeführten Berechtigungen handelt es sich um zusätzliche Berechtigungen, die zum Ausführen einiger verwaltungsspezifischer Firebase-Aktionen erforderlich sind.

Verwaltungsberechtigung und zugehörige Aktionen Erforderliche zusätzliche Erlaubnis
firebase.billingPlans.update
Ändern Sie den Abrechnungsplan für ein Firebase-Projekt resourcesmanager.projects.createBillingAssignment
resourcesmanager.projects.deleteBillingAssignment
firebase.projects.delete
Löschen Sie ein Firebase-Projekt resourcesmanager.projects.delete
firebase.projects.update
Fügen Sie Firebase-Ressourcen zu einem vorhandenen Google Cloud-Projekt hinzu resourcesmanager.projects.get
serviceusage.services.enable
serviceusage.services.get
Ändern Sie den Namen eines Firebase-Projekts resourcesmanager.projects.update
Fügen Sie SHA-Zertifikat-Fingerabdrücke für Android-Apps hinzu clientauthconfig.clients.create
Entfernen Sie die Fingerabdrücke des SHA-Zertifikats für Android-Apps clientauthconfig.clients.delete
Aktualisieren Sie die App Store-ID oder Team-ID für Apple-Apps clientauthconfig.clients.get
clientauthconfig.clients.update

Firebase-produktspezifische IAM-Berechtigungen

In den folgenden Tabellen sind die Berechtigungen aufgeführt, die für ein Firebase-Produkt oder einen Firebase-Dienst gelten. Mit diesen Berechtigungen können Sie benutzerdefinierte Rollen erstellen .

Firebase-Verwaltungsberechtigungen

Beachten Sie, dass einige der folgenden Verwaltungsberechtigungen für bestimmte Aktionen zusätzliche Berechtigungen erfordern .

Berechtigungsname Beschreibung
firebase.billingPlans.get Rufen Sie den aktuellen Firebase-Abrechnungsplan für ein Projekt ab
firebase.billingPlans.update Ändern Sie den aktuellen Firebase-Abrechnungsplan für ein Projekt
firebase.clients.create Fügen Sie einem Projekt neue Apps hinzu
firebase.clients.delete Löschen Sie vorhandene Apps aus einem Projekt
firebase.clients.get Rufen Sie Details und Konfigurationen für Apps in einem Projekt ab
firebase.clients.list Rufen Sie eine Liste der Apps in einem Projekt ab
firebase.clients.undelete Stellen Sie eine gelöschte App wieder her, bevor ihre Daten endgültig gelöscht werden
firebase.clients.update Aktualisieren Sie Details und Konfigurationen für Apps in einem Projekt
firebase.links.create Erstellen Sie neue Links zu Google-Systemen
(Firebase-Konsole > Projekteinstellungen > Integrationen)
firebase.links.delete Löschen Sie Links zu Google-Systemen
(Firebase-Konsole > Projekteinstellungen > Integrationen)
firebase.links.list Rufen Sie eine Liste mit Links zu Google-Systemen ab
(Firebase-Konsole > Projekteinstellungen > Integrationen)
firebase.links.update Aktualisieren Sie vorhandene Links zu Google-Systemen
(Firebase-Konsole > Projekteinstellungen > Integrationen)
firebase.playLinks.get Rufen Sie Details zu einem Link zu Google Play ab
(Firebase-Konsole > Projekteinstellungen > Integrationen > Google Play)
firebase.playLinks.list Rufen Sie eine Liste mit Links zu Google Play ab
(Firebase console > Project Settings > Integrations > Google Play)
firebase.playLinks.update Create new links and update existing links to Google Play
(Firebase console > Project Settings > Integrations > Google Play)
firebase.projects.delete Delete existing projects
firebase.projects.get Retrieve details and Firebase resources for a project
firebase.projects.update Modify the attributes of an existing project
Receive alerts for applicable Firebase products and features ( learn more )
firebaseinstallations.instances.delete Delete a Firebase installation ID and the data tied to that installation ( learn more )

Google Analytics permissions

The following permissions grant access to the Analytics property linked to the Firebase project. They allow Firebase project members to access Analytics data, including audiences, user properties, funnels, reports, conversions, etc.

Permission name Beschreibung
firebaseanalytics.resources.googleAnalyticsEdit By default, grants the Analytics Editor role to the linked Analytics property
firebaseanalytics.resources.googleAnalyticsAdditionalAccess By default, grants the Analytics Marketer role to the linked Analytics property
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze By default, grants the Analytics Viewer role to the linked Analytics property
firebaseanalytics.resources.googleAnalyticsRestrictedAccess By default, grants the Analytics Viewer role to the linked Analytics property with no access to revenue data and cost data

Firebase App Check permissions

Permission name Beschreibung
firebaseappcheck.appAttestConfig.get Retrieve the App Attest configuration of an app
firebaseappcheck.appAttestConfig.update Update the App Attest configuration of an app
firebaseappcheck.appCheckTokens.verify Verify App Check tokens issued for a Firebase project
firebaseappcheck.debugTokens.get Retrieve debug tokens of an app
firebaseappcheck.debugTokens.update Create, update, or delete debug tokens of an app
firebaseappcheck.deviceCheckConfig.get Retrieve the DeviceCheck configuration of an app
firebaseappcheck.deviceCheckConfig.update Update the DeviceCheck configuration of an app
firebaseappcheck.playIntegrityConfig.get Retrieve the Play Integrity configuration of an app
firebaseappcheck.playIntegrityConfig.update Update the Play Integrity configuration of an app
firebaseappcheck.recaptchaEnterpriseConfig.get Retrieve the reCAPTCHA Enterprise configuration of an app
firebaseappcheck.recaptchaEnterpriseConfig.update Update the reCAPTCHA Enterprise configuration of an app
firebaseappcheck.recaptchaV3Config.get Retrieve the reCAPTCHA v3 configuration of an app
firebaseappcheck.recaptchaV3Config.update Update the reCAPTCHA v3 configuration of an app
firebaseappcheck.safetyNetConfig.get Retrieve the SafetyNet configuration of an app
firebaseappcheck.safetyNetConfig.update Update the SafetyNet configuration of an app
firebaseappcheck.services.get Retrieve service enforcement configurations of a project
firebaseappcheck.services.update Update service enforcement configurations of a project

Firebase App Distribution permissions

Permission name Beschreibung
firebaseappdistro.releases.list Retrieve a list of existing distributions and Invite Links
firebaseappdistro.releases.update Create, delete, and modify distributions
Create and delete Invite Links
firebaseappdistro.testers.list Retrieve a list of existing testers in a project
firebaseappdistro.testers.update Create and delete testers in a project
firebaseappdistro.groups.list Retrieve a list of existing tester groups in a project
firebaseappdistro.groups.update Create and delete tester groups in a project

Firebase Authentication permissions

Permission name Beschreibung
firebaseauth.configs.create Create the Authentication configuration
firebaseauth.configs.get Retrieve the Authentication configuration
firebaseauth.configs.getHashConfig Get the password hash config and password hash of user accounts
firebaseauth.configs.getSecret Get the client secret in the Authentication configuration
firebaseauth.configs.update Update the existing Authentication configuration
firebaseauth.users.create Create new users in Authentication
firebaseauth.users.createSession Create session cookie for a logged-in user
firebaseauth.users.delete Delete existing users in Authentication
firebaseauth.users.get Retrieve a list of existing Authentication users
firebaseauth.users.sendEmail Send emails to the users
firebaseauth.users.update Update existing users in Authentication

Firebase A/B Testing permissions (beta)

Permission name Beschreibung
firebaseabt.experimentresults.get Retrieve the results of an experiment
firebaseabt.experiments.create Create new experiments
firebaseabt.experiments.delete Delete existing experiments
firebaseabt.experiments.get Retrieve details of an existing experiment
firebaseabt.experiments.list Retrieve a list of existing experiments
firebaseabt.experiments.update Update an existing experiment
firebaseabt.projectmetadata.get Retrieve analytics metadata for setting up an experiment

Cloud Firestore permissions

For a list and descriptions of Cloud Firestore permissions, refer to the Google Cloud documentation .

Cloud Storage permissions

For a list and descriptions of Cloud Storage permissions, refer to the Google Cloud documentation .

Firebase Security Rules (Cloud Firestore and Cloud Storage) permissions

Permission name Beschreibung
firebaserules.releases.create Create releases
firebaserules.releases.delete Delete releases
firebaserules.releases.get Retrieve releases
firebaserules.releases.getExecutable Retrieve the binary executable payloads for releases
firebaserules.releases.list Retrieve a list of releases
firebaserules.releases.update Update ruleset references for releases
firebaserules.rulesets.create Create new rulesets
firebaserules.rulesets.delete Delete existing ruleset
firebaserules.rulesets.get Retrieve rulesets with source
firebaserules.rulesets.list Find ruleset metadata (no source)
firebaserules.rulesets.test Test sources for correctness

Cloud Functions for Firebase permissions

For a list and descriptions of Cloud Functions permissions, refer to the IAM documentation .

Be aware that the deployment of functions requires a specific configuration of permissions that aren't included in the standard Firebase predefined roles . To deploy functions, use one of the following options:

Firebase messaging campaigns permissions

These permissions apply to campaigns for Firebase Cloud Messaging and Firebase In-App Messaging.

Permission name Beschreibung
firebasemessagingcampaigns.campaigns.create Create new campaigns
firebasemessagingcampaigns.campaigns.delete Delete existing campaigns
firebasemessagingcampaigns.campaigns.get Retrieve details of existing campaigns
firebasemessagingcampaigns.campaigns.list Retrieve a list of existing campaigns
firebasemessagingcampaigns.campaigns.update Update existing campaigns
firebasemessagingcampaigns.campaigns.start Start existing campaigns
firebasemessagingcampaigns.campaigns.stop Update existing campaigns

Firebase Cloud Messaging permissions

Permission name Beschreibung
cloudmessaging.messages.create Send notifications and data messages through the FCM HTTP API and Admin SDK
Permission name Beschreibung
firebasenotifications.messages.create Create new messages in the Notifications composer
firebasenotifications.messages.delete Delete existing messages in the Notifications composer
firebasenotifications.messages.get Retrieve details of existing messages in the Notifications composer
firebasenotifications.messages.list Retrieve a list of existing messages in the Notifications composer
firebasenotifications.messages.update Update existing messages in the Notifications composer

Firebase Crashlytics permissions

Permission name Beschreibung
firebasecrashlytics.config.get Retrieve Crashlytics configuration settings
firebasecrashlytics.config.update Update Crashlytics configuration settings
firebasecrashlytics.data.get Retrieve metrics associated with Crashlytics issues and sessions
firebasecrashlytics.issues.get Retrieve details about Crashlytics issues, including notes attached to issues
firebasecrashlytics.issues.list Retrieve a list of Crashlytics issues
firebasecrashlytics.issues.update Open, close, and mute existing Crashlytics issues
Update notes attached to issues
firebasecrashlytics.sessions.get Retrieve details about Crashlytics crash sessions
Permission name Beschreibung
firebasecrash.issues.update Update existing Crashlytics issues, create notes on issues, and set velocity alerts
firebasecrash.reports.get Retrieve existing Crashlytics reports
Permission name Beschreibung
firebasedynamiclinks.domains.create Create new Dynamic Links domains
firebasedynamiclinks.domains.delete Delete existing Dynamic Links domains
firebasedynamiclinks.domains.get Retrieve details of existing Dynamic Links domains
firebasedynamiclinks.domains.list Retrieve a list of existing Dynamic Links domains
firebasedynamiclinks.domains.update Update existing Dynamic Links domains
firebasedynamiclinks.links.create Create new Dynamic Links
firebasedynamiclinks.links.get Retrieve details of existing Dynamic Links
firebasedynamiclinks.links.list Retrieve a list of existing Dynamic Links
firebasedynamiclinks.links.update Update existing Dynamic Links
firebasedynamiclinks.stats.get Retrieve Dynamic Links statistics
firebasedynamiclinks.destinations.list Retrieve existing Dynamic Links destinations
firebasedynamiclinks.destinations.update Update existing Dynamic Links destinations

Firebase Extensions publishing permissions

Permission name Beschreibung
firebaseextensionspublisher.extensions.create Upload new versions of an extension
firebaseextensionspublisher.extensions.delete Delete or deprecate versions of an extension
firebaseextensionspublisher.extensions.get Retrieve details about an extension version
firebaseextensionspublisher.extensions.list List all extension versions uploaded by this publisher project

Firebase Hosting permissions

Permission name Beschreibung
firebasehosting.sites.create Create new Hosting resources for a Firebase project
firebasehosting.sites.delete Delete existing Hosting resources for a Firebase project
firebasehosting.sites.get Retrieve details of an existing Hosting resources for a Firebase project
firebasehosting.sites.list Retrieve a list of Hosting resources for a Firebase project
firebasehosting.sites.update Update existing Hosting resources for a Firebase project

Firebase In-App Messaging permissions (beta)

Permission name Beschreibung
firebaseinappmessaging.campaigns.create Create new campaigns
firebaseinappmessaging.campaigns.delete Delete existing campaigns
firebaseinappmessaging.campaigns.get Retrieve details of existing campaigns
firebaseinappmessaging.campaigns.list Retrieve a list of existing campaigns
firebaseinappmessaging.campaigns.update Update existing campaigns

Firebase ML permissions (beta)

Permission name Beschreibung
firebaseml.models.create Create new ML models
firebaseml.models.update Update existing ML models
firebaseml.models.delete Delete existing ML models
firebaseml.models.get Retrieve details of existing ML models
firebaseml.models.list Retrieve a list of existing ML models
firebaseml.modelversions.create Create new model versions
firebaseml.modelversions.get Retrieve details of existing model versions
firebaseml.modelversions.list Retrieve a list of existing model versions
firebaseml.modelversions.update Update existing model versions

Firebase Performance Monitoring permissions

Permission name Beschreibung
firebaseperformance.config.create Create new issue threshold configurations
firebaseperformance.config.delete Delete existing issue threshold configurations
firebaseperformance.config.update Modify alert and existing issue threshold configurations
firebaseperformance.data.get View all performance data and issue threshold values

Firebase Realtime Database permissions

Permission name Beschreibung
firebasedatabase.instances.create Create new database instances
firebasedatabase.instances.get Retrieve the metadata of existing database instances
Read-only access to the data in an existing database instance
firebasedatabase.instances.list Retrieve a list of existing database instances
firebasedatabase.instances.update Full read and write access to the data in existing database instances
Enable and disable database instances
Retrieve and modify security rules for existing database instances
firebasedatabase.instances.disable Disable active database instances

Existing data is kept but is not accessible for reads/writes.
firebasedatabase.instances.reenable Re-enable disabled database instances

Existing data is again accessible for reads/writes.
firebasedatabase.instances.delete Delete disabled database instances

Deleted database names cannot be reused.
The data in a deleted database instance is permanently deleted after 20 days.
firebasedatabase.instances.undelete Undelete a deleted database instance before its data is permanently deleted

The data in a deleted database instance is permanently deleted 20 days after the instance is deleted.

Firebase Remote Config permissions

Permission name Beschreibung
cloudconfig.configs.get Retrieve Remote Config data
cloudconfig.configs.update Update Remote Config data

Firebase Test Lab permissions

Test Lab requires access to Cloud Storage buckets, so it requires a specific configuration of permissions that aren't all included in the standard Firebase predefined roles . To grant access to Test Lab, use one of the following options:

  • For tests started from Firebase console

    • Test your app in a dedicated separate Firebase project.

    • Add members who need Test Lab access, then assign them legacy project roles using the Firebase console .

      • To allow a member to run tests with Test Lab, assign project Editor or above.
      • To allow a member to view test results in Test Lab, assign project Viewer or above.
  • For tests started from the gcloud CLI , the Testing API , or Gradle Managed Devices while using your own Cloud Storage bucket

    • Assign a pair of predefined roles (which together grant the required set of permissions) using the Google Cloud Console .

      • To allow a member to run tests with Test Lab, assign both:

        • Firebase Test Lab Admin ( roles/cloudtestservice.testAdmin )
        • Firebase Analytics Viewer ( roles/firebase.analyticsViewer )
      • To allow a member to view test results in Test Lab, assign both:

        • Firebase Test Lab Viewer ( roles/cloudtestservice.testViewer )
        • Firebase Analytics Viewer ( roles/firebase.analyticsViewer )
Permission name Beschreibung
cloudtestservice.environmentcatalog.get Retrieve the catalog of supported test environments for a project
cloudtestservice.matrices.create Request to run a matrix of tests according to the given specifications
cloudtestservice.matrices.get Retrieve the status of a test matrix
cloudtestservice.matrices.update Update an unfinished test matrix
cloudtoolresults.executions.list Retrieve a list of Executions for a History
cloudtoolresults.executions.get Retrieve an existing Execution
cloudtoolresults.executions.create Create a new Execution
cloudtoolresults.executions.update Update an existing Execution
cloudtoolresults.histories.list Retrieve a list of Histories
cloudtoolresults.histories.get Retrieve an existing History
cloudtoolresults.histories.create Create a new History
cloudtoolresults.settings.create Create new tool results settings
cloudtoolresults.settings.get Retrieve existing tool results settings
cloudtoolresults.settings.update Update tool results settings
cloudtoolresults.steps.list Retrieve a list of Steps for an Execution
cloudtoolresults.steps.get Retrieve an existing Step
cloudtoolresults.steps.create Create a new Step
cloudtoolresults.steps.update Update an existing Step

Integrations with external services permissions

Permission name Beschreibung
firebaseextensions.configs.create Create new extension configurations for external services
(Firebase console > Project Settings > Integrations)
firebaseextensions.configs.delete Delete existing extension configurations for external services
(Firebase console > Project Settings > Integrations)
firebaseextensions.configs.list Retrieve a list of extension configurations for external services
(Firebase console > Project Settings > Integrations)
firebaseextensions.configs.update Update existing extension configurations for external services
(Firebase console > Project Settings > Integrations)