Autorizzazioni Firebase IAM

Le autorizzazioni vengono concesse ai membri del progetto tramite ruoli . Un ruolo è una raccolta di autorizzazioni. Quando assegni un ruolo a un membro del progetto, concedi a tale membro del progetto tutte le autorizzazioni contenute nel ruolo.

Questa pagina descrive le azioni abilitate dalle autorizzazioni che potresti trovare elencate in un ruolo supportato da Firebase. Queste autorizzazioni rientrano in due categorie:

Autorizzazioni richieste

Firebase IAM include autorizzazioni che sono:

Per un elenco generale e una descrizione delle autorizzazioni specifiche di un prodotto o servizio Firebase, fai riferimento alla sezione appropriata all'interno delle autorizzazioni IAM specifiche del prodotto Firebase .

Autorizzazioni richieste incluse in tutti i ruoli

Le autorizzazioni elencate nella tabella seguente sono necessarie per utilizzare qualsiasi prodotto o servizio Firebase.

Queste autorizzazioni vengono automaticamente incluse in ciascuno dei ruoli predefiniti di Firebase .

Autorizzazione Descrizione
Concede le autorizzazioni per recuperare le informazioni sul progetto Firebase
Concede le autorizzazioni per recuperare le informazioni sul progetto Firebase
Concede le autorizzazioni per verificare lo stato delle API di Google e per eseguire i comandi dell'interfaccia della riga di comando di Firebase

Autorizzazioni necessarie per azioni specifiche del servizio Firebase

Le autorizzazioni elencate nella tabella seguente sono necessarie per eseguire alcune azioni specifiche del servizio Firebase.

Quando necessario, queste autorizzazioni vengono incluse automaticamente in ciascuno dei ruoli predefiniti di Firebase .

Azione Autorizzazione richiesta
Accedi alle integrazioni del progetto Firebase con strumenti di collaborazione (inclusi Slack, Jira e PagerDuty) firebaseextensions.configs.*
Visualizza l'utilizzo e l'analisi da StackDriver monitoraggio.timeSeries.list
Esegui i comandi dell'interfaccia della riga di comando di Firebase
Per ulteriori informazioni, consulta la documentazione di Google Cloud relativa all'accesso a Runtime Configurator .
runtimeconfig.*

Autorizzazioni necessarie per le azioni specifiche della gestione di Firebase

Le autorizzazioni elencate nella tabella seguente sono autorizzazioni aggiuntive necessarie per eseguire alcune azioni specifiche della gestione di Firebase.

Autorizzazione di gestione e azioni associate Autorizzazione aggiuntiva richiesta
firebase.billingPlans.update
Modifica il piano di fatturazione per un progetto Firebase resourcemanager.projects.createBillingAssignment
resourcemanager.projects.deleteBillingAssignment
firebase.projects.delete
Elimina un progetto Firebase resourcemanager.projects.delete
firebase.projects.update
Aggiungi risorse Firebase a un progetto Google Cloud esistente resourcemanager.projects.get
serviceusage.services.enable
serviceusage.services.get
Modifica il nome di un progetto Firebase resourcemanager.projects.update
Aggiungi le impronte digitali del certificato SHA per le app Android clientauthconfig.clients.create
Rimuovi le impronte digitali del certificato SHA per le app Android clientauthconfig.clients.delete
Aggiorna l'ID App Store o l'ID team per le app Apple clientauthconfig.clients.get
clientauthconfig.clients.update

Autorizzazioni IAM specifiche del prodotto Firebase

Le seguenti tabelle elencano le autorizzazioni specifiche di un prodotto o servizio Firebase. Puoi utilizzare queste autorizzazioni per creare ruoli personalizzati .

Autorizzazioni di gestione di Firebase

Tieni presente che alcune delle seguenti autorizzazioni di gestione richiedono autorizzazioni aggiuntive per determinate azioni .

Nome dell'autorizzazione Descrizione
firebase.billingPlans.get Recupera il piano di fatturazione Firebase corrente per un progetto
firebase.billingPlans.update Modifica l'attuale piano di fatturazione Firebase per un progetto
firebase.clients.create Aggiungi nuove app a un progetto
firebase.clients.delete Elimina le app esistenti da un progetto
firebase.clients.get Recupera i dettagli e le configurazioni per le app in un progetto
firebase.clients.list Recupera un elenco di app in un progetto
firebase.clients.undelete Annulla l'eliminazione di un'app eliminata prima che i suoi dati vengano eliminati definitivamente
firebase.clients.update Aggiorna i dettagli e le configurazioni per le app in un progetto
firebase.links.create Crea nuovi collegamenti ai sistemi di Google
(Console Firebase > Impostazioni progetto > Integrazioni)
firebase.links.delete Elimina i collegamenti ai sistemi di Google
(Console Firebase > Impostazioni progetto > Integrazioni)
firebase.links.list Recupera un elenco di collegamenti ai sistemi di Google
(Console Firebase > Impostazioni progetto > Integrazioni)
firebase.links.update Aggiorna i collegamenti esistenti ai sistemi Google
(Console Firebase > Impostazioni progetto > Integrazioni)
firebase.playLinks.get Recupera i dettagli su un collegamento a Google Play
(Console Firebase > Impostazioni progetto > Integrazioni > Google Play)
firebase.playLinks.list Recupera un elenco di collegamenti a Google Play
(Console Firebase > Impostazioni progetto > Integrazioni > Google Play)
firebase.playLinks.update Crea nuovi collegamenti e aggiorna i collegamenti esistenti a Google Play
(Console Firebase > Impostazioni progetto > Integrazioni > Google Play)
firebase.projects.delete Elimina i progetti esistenti
firebase.projects.get Recupera dettagli e risorse Firebase per un progetto
firebase.projects.update Modificare gli attributi di un progetto esistente
Ricevi avvisi per i prodotti e le funzionalità Firebase applicabili ( ulteriori informazioni )
firebaseinstallations.instances.delete Elimina un ID di installazione Firebase e i dati legati a tale installazione ( ulteriori informazioni )

Autorizzazioni di Google Analytics

Le seguenti autorizzazioni concedono l'accesso alla proprietà Analytics collegata al progetto Firebase. Consentono ai membri del progetto Firebase di accedere ai dati di Analytics, inclusi segmenti di pubblico, proprietà utente, canalizzazioni, rapporti, conversioni e così via.

Nome dell'autorizzazione Descrizione
firebaseanalytics.resources.googleAnalyticsModifica Per impostazione predefinita, concede il ruolo di Editor di Analytics alla proprietà Analytics collegata
firebaseanalytics.resources.googleAnalyticsAdditionalAccess Per impostazione predefinita, concede il ruolo Analytics Marketer alla proprietà Analytics collegata
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze Per impostazione predefinita, concede il ruolo di Visualizzatore di Analytics alla proprietà Analytics collegata
firebaseanalytics.resources.googleAnalyticsRestrictedAccess Per impostazione predefinita, concede il ruolo Visualizzatore di Analytics alla proprietà Analytics collegata senza accesso ai dati sulle entrate e sui costi

Autorizzazioni Firebase App Check

Nome dell'autorizzazione Descrizione
firebaseappcheck.appAttestConfig.get Recuperare la configurazione dell'attestazione dell'app di un'app
firebaseappcheck.appAttestConfig.update Aggiorna la configurazione di App Attest di un'app
firebaseappcheck.appCheckTokens.verify Verifica i token App Check emessi per un progetto Firebase
firebaseappcheck.debugTokens.get Recupera i token di debug di un'app
firebaseappcheck.debugTokens.update Crea, aggiorna o elimina i token di debug di un'app
firebaseappcheck.deviceCheckConfig.get Recupera la configurazione DeviceCheck di un'app
firebaseappcheck.deviceCheckConfig.update Aggiorna la configurazione DeviceCheck di un'app
firebaseappcheck.playIntegrityConfig.get Recupera la configurazione di Play Integrity di un'app
firebaseappcheck.playIntegrityConfig.update Aggiorna la configurazione di Play Integrity di un'app
firebaseappcheck.recaptchaEnterpriseConfig.get Recupera la configurazione reCAPTCHA Enterprise di un'app
firebaseappcheck.recaptchaEnterpriseConfig.update Aggiorna la configurazione di reCAPTCHA Enterprise di un'app
firebaseappcheck.recaptchaV3Config.get Recupera la configurazione reCAPTCHA v3 di un'app
firebaseappcheck.recaptchaV3Config.update Aggiorna la configurazione reCAPTCHA v3 di un'app
firebaseappcheck.safetyNetConfig.get Recupera la configurazione SafetyNet di un'app
firebaseappcheck.safetyNetConfig.update Aggiorna la configurazione SafetyNet di un'app
firebaseappcheck.services.get Recuperare le configurazioni di imposizione del servizio di un progetto
firebaseappcheck.services.update Aggiorna le configurazioni di imposizione del servizio di un progetto

Autorizzazioni per la distribuzione di app Firebase

Nome dell'autorizzazione Descrizione
firebaseappdistro.releases.list Recupera un elenco di distribuzioni esistenti e link di invito
firebaseappdistro.releases.update Creare, eliminare e modificare le distribuzioni
Crea ed elimina link di invito
firebaseappdistro.testers.list Recupera un elenco di tester esistenti in un progetto
firebaseappdistro.testers.update Creare ed eliminare i tester in un progetto
firebaseappdistro.groups.list Recupera un elenco di gruppi di tester esistenti in un progetto
firebaseappdistro.groups.update Crea ed elimina gruppi di tester in un progetto

Autorizzazioni di autenticazione Firebase

Nome dell'autorizzazione Descrizione
firebaseauth.configs.create Creare la configurazione dell'autenticazione
firebaseauth.configs.get Recuperare la configurazione dell'autenticazione
firebaseauth.configs.getHashConfig Ottieni la configurazione dell'hash della password e l'hash della password degli account utente
firebaseauth.configs.getSecret Ottieni il client secret nella configurazione dell'autenticazione
firebaseauth.configs.update Aggiorna la configurazione di autenticazione esistente
firebaseauth.users.create Crea nuovi utenti in Autenticazione
firebaseauth.users.createSession Crea un cookie di sessione per un utente che ha effettuato l'accesso
firebaseauth.users.delete Elimina gli utenti esistenti in Autenticazione
firebaseauth.users.get Recupera un elenco di utenti di autenticazione esistenti
firebaseauth.users.sendEmail Invia email agli utenti
firebaseauth.users.update Aggiorna gli utenti esistenti in Autenticazione

Autorizzazioni Firebase A/B Testing (beta)

Nome dell'autorizzazione Descrizione
firebaseabt.experimentresults.get Recuperare i risultati di un esperimento
firebaseabt.experiments.create Crea nuovi esperimenti
firebaseabt.experiments.delete Elimina gli esperimenti esistenti
firebaseabt.experiments.get Recupera i dettagli di un esperimento esistente
firebaseabt.experiments.list Recupera un elenco di esperimenti esistenti
firebaseabt.experiments.update Aggiorna un esperimento esistente
firebaseabt.projectmetadata.get Recupera i metadati di analisi per impostare un esperimento

Autorizzazioni Cloud Firestore

Per un elenco e le descrizioni delle autorizzazioni di Cloud Firestore, fai riferimento alla documentazione di Google Cloud .

Autorizzazioni di archiviazione cloud

Per un elenco e le descrizioni delle autorizzazioni di Cloud Storage, fai riferimento alla documentazione di Google Cloud .

Autorizzazioni per le regole di sicurezza di Firebase (Cloud Firestore e Cloud Storage).

Nome dell'autorizzazione Descrizione
firebaserules.releases.create Crea rilasci
firebaserules.releases.delete Elimina le versioni
firebaserules.releases.get Recupera le liberatorie
firebaserules.releases.getExecutable Recupera i payload eseguibili binari per le versioni
firebaserules.releases.list Recupera un elenco di versioni
firebaserules.releases.update Aggiorna i riferimenti al set di regole per le versioni
firebaserules.rulesets.create Crea nuovi set di regole
firebaserules.rulesets.delete Elimina il set di regole esistente
firebaserules.rulesets.get Recupera i set di regole con la fonte
firebaserules.rulesets.list Trova i metadati del set di regole (nessuna fonte)
firebaserules.rulesets.test Verificare la correttezza delle fonti

Funzioni cloud per autorizzazioni Firebase

Per un elenco e le descrizioni delle autorizzazioni di Cloud Functions, fai riferimento alla documentazione IAM .

Tieni presente che l'implementazione delle funzioni richiede una configurazione specifica delle autorizzazioni che non sono incluse nei ruoli predefiniti standard di Firebase . Per distribuire le funzioni, utilizzare una delle seguenti opzioni:

Autorizzazioni per le campagne di messaggistica Firebase

Queste autorizzazioni si applicano alle campagne per Firebase Cloud Messaging e Firebase In-App Messaging.

Nome dell'autorizzazione Descrizione
firebasemessagingcampaigns.campaigns.create Crea nuove campagne
firebasemessagingcampaigns.campaigns.delete Elimina le campagne esistenti
firebasemessagingcampaigns.campaigns.get Recupera i dettagli delle campagne esistenti
firebasemessagingcampaigns.campaigns.list Recupera un elenco di campagne esistenti
firebasemessagingcampaigns.campaigns.update Aggiorna le campagne esistenti
firebasemessagingcampaigns.campaigns.start Avvia campagne esistenti
firebasemessagingcampaigns.campaigns.stop Aggiorna le campagne esistenti

Autorizzazioni Firebase Cloud Messaging

Nome dell'autorizzazione Descrizione
cloudmessaging.messages.create Invia notifiche e messaggi di dati tramite l'API HTTP di FCM e l'Admin SDK
Nome dell'autorizzazione Descrizione
firebasenotifications.messages.create Crea nuovi messaggi nel compositore delle notifiche
firebasenotifications.messages.delete Elimina i messaggi esistenti nel compositore delle notifiche
firebasenotifications.messages.get Recupera i dettagli dei messaggi esistenti nel compositore delle notifiche
firebasenotifications.messages.list Recupera un elenco di messaggi esistenti nel compositore delle notifiche
firebasenotifications.messages.update Aggiorna i messaggi esistenti nel compositore delle notifiche

Autorizzazioni di Firebase Crashlytics

Nome dell'autorizzazione Descrizione
firebasecrashlytics.config.get Recupera le impostazioni di configurazione di Crashlytics
firebasecrashlytics.config.update Aggiorna le impostazioni di configurazione di Crashlytics
firebasecrashlytics.data.get Recupera le metriche associate ai problemi e alle sessioni di Crashlytics
firebasecrashlytics.issues.get Recupera i dettagli sui problemi di Crashlytics, comprese le note allegate ai problemi
firebasecrashlytics.issues.list Recupera un elenco di problemi di Crashlytics
firebasecrashlytics.issues.update Apri, chiudi e disattiva l'audio dei problemi esistenti di Crashlytics
Aggiorna le note allegate ai problemi
firebasecrashlytics.sessions.get Recupera i dettagli sulle sessioni di arresto anomalo di Crashlytics
Nome dell'autorizzazione Descrizione
firebasecrash.issues.update Aggiorna i problemi di Crashlytics esistenti, crea note sui problemi e imposta avvisi sulla velocità
firebasecrash.reports.get Recupera i rapporti Crashlytics esistenti
Nome dell'autorizzazione Descrizione
firebasedynamiclinks.domains.create Crea nuovi domini Dynamic Links
firebasedynamiclinks.domains.delete Elimina i domini Dynamic Links esistenti
firebasedynamiclinks.domains.get Recupera i dettagli dei domini Dynamic Links esistenti
firebasedynamiclinks.domains.list Recupera un elenco di domini Dynamic Links esistenti
firebasedynamiclinks.domains.update Aggiorna i domini Dynamic Links esistenti
firebasedynamiclinks.links.create Crea nuovi collegamenti dinamici
firebasedynamiclinks.links.get Recupera i dettagli dei collegamenti dinamici esistenti
firebasedynamiclinks.links.list Recupera un elenco di collegamenti dinamici esistenti
firebasedynamiclinks.links.update Aggiorna i collegamenti dinamici esistenti
firebasedynamiclinks.stats.get Recupera le statistiche dei collegamenti dinamici
firebasedynamiclinks.destinations.list Recupera le destinazioni dei collegamenti dinamici esistenti
firebasedynamiclinks.destinations.update Aggiorna le destinazioni dei collegamenti dinamici esistenti

Autorizzazioni di pubblicazione delle estensioni Firebase

Nome dell'autorizzazione Descrizione
firebaseextensionspublisher.extensions.create Carica nuove versioni di un'estensione
firebaseextensionspublisher.extensions.delete Eliminare o rendere obsolete le versioni di un'estensione
firebaseextensionspublisher.extensions.get Recupera i dettagli su una versione dell'estensione
firebaseextensionspublisher.extensions.list Elenca tutte le versioni dell'estensione caricate da questo progetto publisher

Autorizzazioni di hosting Firebase

Nome dell'autorizzazione Descrizione
firebasehosting.sites.create Crea nuove risorse di hosting per un progetto Firebase
firebasehosting.sites.delete Elimina le risorse di hosting esistenti per un progetto Firebase
firebasehosting.sites.get Recupera i dettagli di una risorsa di hosting esistente per un progetto Firebase
firebasehosting.sites.list Recupera un elenco di risorse di hosting per un progetto Firebase
firebasehosting.sites.update Aggiorna le risorse di hosting esistenti per un progetto Firebase

Autorizzazioni per la messaggistica in-app di Firebase (beta)

Nome dell'autorizzazione Descrizione
firebaseinappmessaging.campaigns.create Crea nuove campagne
firebaseinappmessaging.campaigns.delete Elimina le campagne esistenti
firebaseinappmessaging.campaigns.get Recupera i dettagli delle campagne esistenti
firebaseinappmessaging.campaigns.list Recupera un elenco di campagne esistenti
firebaseinappmessaging.campaigns.update Aggiorna le campagne esistenti

Autorizzazioni Firebase ML (beta)

Nome dell'autorizzazione Descrizione
firebaseml.compressionjobs.create Crea nuovi lavori di compressione
firebaseml.compressionjobs.delete Elimina i processi di compressione esistenti
firebaseml.compressionjobs.get Recupera i dettagli dei lavori di compressione esistenti
firebaseml.compressionjobs.list Recupera un elenco di processi di compressione esistenti
firebaseml.compressionjobs.start Avvia processi di compressione
firebaseml.compressionjobs.update Aggiorna i processi di compressione esistenti
firebaseml.models.create Crea nuovi modelli ML
firebaseml.models.update Aggiorna i modelli ML esistenti
firebaseml.models.delete Elimina i modelli ML esistenti
firebaseml.models.get Recupera i dettagli dei modelli ML esistenti
firebaseml.models.list Recupera un elenco di modelli ML esistenti
firebaseml.modelversions.create Crea nuove versioni del modello
firebaseml.modelversions.get Recupera i dettagli delle versioni del modello esistente
firebaseml.modelversions.list Recupera un elenco delle versioni del modello esistente
firebaseml.modelversions.update Aggiorna le versioni del modello esistente

Autorizzazioni di monitoraggio delle prestazioni di Firebase

Nome dell'autorizzazione Descrizione
firebaseperformance.config.create Crea nuove configurazioni della soglia di problema
firebaseperformance.config.delete Elimina le configurazioni della soglia di problema esistenti
firebaseperformance.config.update Modificare le configurazioni delle soglie di avviso e dei problemi esistenti
firebaseperformance.data.get Visualizza tutti i dati sulle prestazioni e i valori di soglia dei problemi

Autorizzazioni del database in tempo reale Firebase

Nome dell'autorizzazione Descrizione
firebasedatabase.instances.create Crea nuove istanze di database
firebasedatabase.instances.get Recupera i metadati delle istanze di database esistenti
Accesso in sola lettura ai dati in un'istanza di database esistente
firebasedatabase.instances.list Recupera un elenco di istanze di database esistenti
firebasedatabase.instances.update Accesso completo in lettura e scrittura ai dati nelle istanze di database esistenti
Abilitare e disabilitare le istanze del database
Recupera e modifica le regole di sicurezza per le istanze di database esistenti
firebasedatabase.instances.disable Disabilita le istanze di database attive

I dati esistenti vengono mantenuti ma non sono accessibili per letture/scritture.
firebasedatabase.instances.reenable Riabilita le istanze di database disabilitate

I dati esistenti sono nuovamente accessibili per letture/scritture.
firebasedatabase.instances.delete Elimina le istanze del database disabilitate

I nomi di database eliminati non possono essere riutilizzati.
I dati in un'istanza di database eliminata vengono eliminati definitivamente dopo 20 giorni.
firebasedatabase.instances.undelete Annulla l'eliminazione di un'istanza di database eliminata prima che i relativi dati vengano eliminati definitivamente

I dati in un'istanza di database eliminata vengono eliminati definitivamente 20 giorni dopo l'eliminazione dell'istanza.

Autorizzazioni Firebase Remote Config

Nome dell'autorizzazione Descrizione
cloudconfig.configs.get Recupera i dati di configurazione remota
cloudconfig.configs.update Aggiorna i dati di configurazione remota

Autorizzazioni Firebase Test Lab

Test Lab richiede l'accesso ai bucket Cloud Storage, quindi richiede una configurazione specifica delle autorizzazioni che non sono tutte incluse nei ruoli predefiniti standard di Firebase . Per concedere l'accesso a Test Lab, utilizza una delle seguenti opzioni:

  • Per i test avviati dalla console Firebase

    • Testa la tua app in un progetto Firebase separato dedicato.

    • Aggiungi membri che necessitano dell'accesso al laboratorio di test, quindi assegna loro ruoli di progetto legacy utilizzando la console Firebase .

      • Per consentire a un membro di eseguire test con Test Lab, assegna un editor di progetto o superiore.
      • Per consentire a un membro di visualizzare i risultati del test in Test Lab, assegna Project Viewer o superiore.
  • Per i test avviati dall'interfaccia a riga di comando di gcloud o dall'API di test durante l'utilizzo del tuo bucket Cloud Storage

    • Assegna una coppia di ruoli predefiniti (che insieme garantiscono il set di autorizzazioni richiesto) utilizzando Google Cloud Console .

      • Per consentire a un membro di eseguire test con Test Lab, assegna entrambi:

        • Amministratore Firebase Test Lab ( roles/cloudtestservice.testAdmin )
        • Visualizzatore Firebase Analytics ( roles/firebase.analyticsViewer )
      • Per consentire a un membro di visualizzare i risultati del test in Test Lab, assegnare entrambi:

        • Visualizzatore Firebase Test Lab ( roles/cloudtestservice.testViewer )
        • Visualizzatore Firebase Analytics ( roles/firebase.analyticsViewer )
Nome dell'autorizzazione Descrizione
cloudtestservice.environmentcatalog.get Recupera il catalogo degli ambienti di test supportati per un progetto
cloudtestservice.matrices.create Richiesta di eseguire una matrice di test secondo le specifiche fornite
cloudtestservice.matrices.get Recuperare lo stato di una matrice di test
cloudtestservice.matrices.update Aggiorna una matrice di test incompiuta
cloudtoolresults.executions.list Recupera un elenco di esecuzioni per una cronologia
cloudtoolresults.executions.get Recupera un'esecuzione esistente
cloudtoolresults.executions.create Crea una nuova esecuzione
cloudtoolresults.executions.update Aggiorna un'esecuzione esistente
cloudtoolresults.histories.list Recupera un elenco di storie
cloudtoolresults.histories.get Recupera una cronologia esistente
cloudtoolresults.histories.create Crea una nuova cronologia
cloudtoolresults.settings.create Crea nuove impostazioni dei risultati dello strumento
cloudtoolresults.settings.get Recupera le impostazioni dei risultati dello strumento esistenti
cloudtoolresults.settings.update Aggiorna le impostazioni dei risultati dello strumento
cloudtoolresults.steps.list Recupera un elenco di passaggi per un'esecuzione
cloudtoolresults.steps.get Recupera un passaggio esistente
cloudtoolresults.steps.create Crea un nuovo passaggio
cloudtoolresults.steps.update Aggiorna un passaggio esistente

Integrazioni con autorizzazioni di servizi esterni

Nome dell'autorizzazione Descrizione
firebaseextensions.configs.create Creare nuove configurazioni di estensione per i servizi esterni
(Console Firebase > Impostazioni progetto > Integrazioni)
firebaseextensions.configs.delete Elimina le configurazioni degli interni esistenti per i servizi esterni
(Console Firebase > Impostazioni progetto > Integrazioni)
firebaseextensions.configs.list Recupera un elenco di configurazioni di interni per servizi esterni
(Console Firebase > Impostazioni progetto > Integrazioni)
firebaseextensions.configs.update Aggiorna le configurazioni degli interni esistenti per i servizi esterni
(Console Firebase > Impostazioni progetto > Integrazioni)