Confira as novidades do Firebase anunciadas no Google I/O 2022. Saiba mais

Permissões do Firebase IAM

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

As permissões são concedidas aos membros do seu projeto por meio de funções . Uma função é uma coleção de permissões. Ao atribuir uma função a um membro do projeto, você concede a esse membro do projeto todas as permissões que a função contém.

Esta página descreve as ações ativadas por permissões que você pode encontrar listadas em uma função compatível com o Firebase. Essas permissões se enquadram em duas categorias:

Permissões necessárias

O Firebase IAM inclui permissões que são:

Para obter uma lista geral e uma descrição das permissões específicas de um produto ou serviço do Firebase, consulte a seção apropriada em Permissões do IAM específicas do produto Firebase .

Permissões necessárias incluídas em todas as funções

As permissões listadas na tabela a seguir são necessárias para usar qualquer produto ou serviço do Firebase.

Essas permissões são incluídas automaticamente em cada uma das funções predefinidas do Firebase .

Permissão Descrição
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze Concede permissão para visualizar segmentos e dados do Google Analytics
Concede permissões para recuperar informações do projeto do Firebase
Concede permissões para verificar o estado das APIs do Google e executar comandos da Firebase CLI

Permissões necessárias para ações específicas do serviço do Firebase

As permissões listadas na tabela a seguir são necessárias para realizar algumas ações específicas do serviço Firebase.

Quando necessário, essas permissões são incluídas automaticamente em cada um dos papéis predefinidos do Firebase .

Ação Permissão necessária
Acesse integrações de projetos do Firebase com ferramentas de colaboração (incluindo Slack, Jira e PagerDuty) firebaseextensions.configs.*
Visualize o uso e as análises do StackDriver monitoramento.timeSeries.list
Executar comandos da CLI do Firebase
Para obter mais informações, consulte a documentação do Google Cloud sobre o acesso ao Runtime Configurator .
runtimeconfig.*

Permissões necessárias para ações específicas de gerenciamento do Firebase

As permissões listadas na tabela a seguir são permissões adicionais necessárias para realizar algumas ações específicas de gerenciamento do Firebase.

Permissão de gerenciamento e ações associadas Permissão adicional necessária
firebase.billingPlans.update
Alterar o plano de faturamento de um projeto do Firebase resourcemanager.projects.createBillingAssignment
resourcemanager.projects.deleteBillingAssignment
firebase.projects.delete
Excluir um projeto do Firebase gerenciador de recursos.projetos.excluir
firebase.projects.update
Adicionar recursos do Firebase a um projeto existente do Google Cloud gerenciador de recursos.projetos.get
serviceusage.services.enable
serviceusage.services.get
Alterar o nome de um projeto do Firebase gerenciador de recursos.projetos.atualização
Adicionar impressões digitais de certificados SHA para aplicativos Android clientauthconfig.clients.create
Remova as impressões digitais do certificado SHA para aplicativos Android clientauthconfig.clients.delete
Atualize o ID da App Store ou o ID da equipe para aplicativos da Apple clientauthconfig.clients.get
clientauthconfig.clients.update

Permissões de IAM específicas do produto Firebase

As tabelas a seguir listam as permissões específicas de um produto ou serviço do Firebase. Você pode usar essas permissões para criar funções personalizadas .

Permissões de gerenciamento do Firebase

Observe que algumas das seguintes permissões de gerenciamento exigem permissões adicionais para determinadas ações .

Nome da permissão Descrição
firebase.billingPlans.get Recuperar o plano de faturamento atual do Firebase para um projeto
firebase.billingPlans.update Alterar o plano de faturamento atual do Firebase para um projeto
firebase.clients.create Adicionar novos aplicativos a um projeto
firebase.clients.delete Excluir aplicativos existentes de um projeto
firebase.clients.get Recuperar detalhes e configurações de aplicativos em um projeto
firebase.clients.list Recuperar uma lista de aplicativos em um projeto
firebase.clients.undelete Recupere um aplicativo excluído antes que seus dados sejam excluídos permanentemente
firebase.clients.update Atualizar detalhes e configurações de aplicativos em um projeto
firebase.links.create Criar novos links para os sistemas do Google
(Console do Firebase > Configurações do projeto > Integrações)
firebase.links.delete Excluir links para sistemas do Google
(Console do Firebase > Configurações do projeto > Integrações)
firebase.links.list Recuperar uma lista de links para os sistemas do Google
(Console do Firebase > Configurações do projeto > Integrações)
firebase.links.update Atualizar links existentes para os sistemas do Google
(Console do Firebase > Configurações do projeto > Integrações)
firebase.playLinks.get Recuperar detalhes sobre um link para o Google Play
(Console do Firebase > Configurações do projeto > Integrações > Google Play)
firebase.playLinks.list Recuperar uma lista de links para o Google Play
(Console do Firebase > Configurações do projeto > Integrações > Google Play)
firebase.playLinks.update Crie novos links e atualize os links existentes para o Google Play
(Console do Firebase > Configurações do projeto > Integrações > Google Play)
firebase.projects.delete Excluir projetos existentes
firebase.projects.get Recuperar detalhes e recursos do Firebase para um projeto
firebase.projects.update Modificar os atributos de um projeto existente
Receba alertas de produtos e recursos aplicáveis ​​do Firebase ( saiba mais )
firebaseinstallations.instances.delete Excluir um ID de instalação do Firebase e os dados vinculados a essa instalação ( saiba mais )

Permissões do Google Analytics

Nome da permissão Descrição
firebaseanalytics.resources.googleAnalyticsEditar Modifique os dados existentes do Analytics, incluindo públicos, propriedades do usuário, funis, parâmetros de relatórios, conversões e postbacks
Para obter mais informações, consulte a Ajuda do Analytics .
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze Visualize dados existentes do Analytics, incluindo relatórios e dados de configuração
Manipular dados em relatórios (por exemplo, filtros)
Para obter mais informações, consulte a Ajuda do Analytics .

Permissões do Firebase App Check

Nome da permissão Descrição
firebaseappcheck.appAttestConfig.get Recuperar a configuração do App Attest de um aplicativo
firebaseappcheck.appAttestConfig.update Atualizar a configuração do App Attest de um aplicativo
firebaseappcheck.debugTokens.get Recuperar tokens de depuração de um aplicativo
firebaseappcheck.debugTokens.update Criar, atualizar ou excluir tokens de depuração de um aplicativo
firebaseappcheck.deviceCheckConfig.get Recuperar a configuração DeviceCheck de um aplicativo
firebaseappcheck.deviceCheckConfig.update Atualizar a configuração DeviceCheck de um aplicativo
firebaseappcheck.playIntegrityConfig.get Recuperar a configuração do Play Integrity de um app
firebaseappcheck.playIntegrityConfig.update Atualizar a configuração do Play Integrity de um app
firebaseappcheck.recaptchaEnterpriseConfig.get Recuperar a configuração do reCAPTCHA Enterprise de um aplicativo
firebaseappcheck.recaptchaEnterpriseConfig.update Atualizar a configuração do reCAPTCHA Enterprise de um aplicativo
firebaseappcheck.recaptchaV3Config.get Recuperar a configuração do reCAPTCHA v3 de um aplicativo
firebaseappcheck.recaptchaV3Config.update Atualizar a configuração do reCAPTCHA v3 de um aplicativo
firebaseappcheck.safetyNetConfig.get Recuperar a configuração SafetyNet de um aplicativo
firebaseappcheck.safetyNetConfig.update Atualizar a configuração SafetyNet de um aplicativo
firebaseappcheck.services.get Recuperar configurações de imposição de serviço de um projeto
firebaseappcheck.services.update Atualizar as configurações de imposição de serviço de um projeto

Permissões do Firebase App Distribution

Nome da permissão Descrição
firebaseappdistro.releases.list Recuperar uma lista de distribuições existentes e links de convite
firebaseappdistro.releases.update Criar, excluir e modificar distribuições
Criar e excluir links de convite
firebaseappdistro.testers.list Recuperar uma lista de testadores existentes em um projeto
firebaseappdistro.testers.update Criar e excluir testadores em um projeto
firebaseappdistro.groups.list Recuperar uma lista de grupos de testadores existentes em um projeto
firebaseappdistro.groups.update Criar e excluir grupos de testadores em um projeto

Permissões do Firebase Authentication

Nome da permissão Descrição
firebaseauth.configs.create Crie a configuração de autenticação
firebaseauth.configs.get Recupere a configuração de autenticação
firebaseauth.configs.getHashConfig Obtenha a configuração do hash de senha e o hash de senha das contas de usuário
firebaseauth.configs.update Atualizar a configuração de autenticação existente
firebaseauth.users.create Criar novos usuários na autenticação
firebaseauth.users.createSession Criar cookie de sessão para um usuário conectado
firebaseauth.users.delete Excluir usuários existentes na autenticação
firebaseauth.users.get Recuperar uma lista de usuários de autenticação existentes
firebaseauth.users.sendEmail Envie e-mails para os usuários
firebaseauth.users.update Atualizar usuários existentes na autenticação

Permissões de teste A/B do Firebase (beta)

Nome da permissão Descrição
firebaseabt.experimentresults.get Recuperar os resultados de um experimento
firebaseabt.experiments.create Criar novos experimentos
firebaseabt.experiments.delete Excluir experimentos existentes
firebaseabt.experiments.get Recuperar detalhes de um experimento existente
firebaseabt.experiments.list Recuperar uma lista de experimentos existentes
firebaseabt.experiments.update Atualizar um experimento existente
firebaseabt.projectmetadata.get Recuperar metadados de análise para configurar um experimento

Permissões do Cloud Firestore

Para obter uma lista e descrições das permissões do Cloud Firestore, consulte a documentação do Google Cloud .

Permissões do Cloud Storage

Para obter uma lista e descrições das permissões do Cloud Storage, consulte a documentação do Google Cloud .

Permissões das regras de segurança do Firebase (Cloud Firestore e Cloud Storage)

Nome da permissão Descrição
firebaserules.releases.create Criar versões
firebaserules.releases.delete Excluir versões
firebaserules.releases.get Recuperar versões
firebaserules.releases.getExecutable Recupere os payloads executáveis ​​binários para lançamentos
firebaserules.releases.list Recuperar uma lista de lançamentos
firebaserules.releases.update Atualizar referências do conjunto de regras para versões
firebaserules.rulesets.create Criar novos conjuntos de regras
firebaserules.rulesets.delete Excluir conjunto de regras existente
firebaserules.rulesets.get Recuperar conjuntos de regras com a origem
firebaserules.rulesets.list Encontrar metadados do conjunto de regras (sem origem)
firebaserules.rulesets.test Fontes de teste para correção

Permissões do Cloud Functions para Firebase

Para obter uma lista e descrições das permissões do Cloud Functions, consulte a documentação do IAM .

Esteja ciente de que a implantação de funções requer uma configuração específica de permissões que não estão incluídas nos papéis predefinidos padrão do Firebase . Para implantar funções, use uma das seguintes opções:

Permissões do Firebase Cloud Messaging

Nome da permissão Descrição
cloudmessaging.messages.create Envie notificações e mensagens de dados por meio da API HTTP do FCM e do SDK Admin
firebasenotifications.messages.create Criar novas mensagens no compositor de notificações
firebasenotifications.messages.delete Excluir mensagens existentes no compositor de notificações
firebasenotifications.messages.get Recuperar detalhes de mensagens existentes no compositor de notificações
firebasenotifications.messages.list Recuperar uma lista de mensagens existentes no compositor de notificações
firebasenotifications.messages.update Atualizar mensagens existentes no compositor de notificações

Permissões do Firebase Crashlytics

Nome da permissão Descrição
firebasecrashlytics.config.get Recuperar as configurações do Crashlytics
firebasecrashlytics.config.update Atualizar as configurações do Crashlytics
firebasecrashlytics.data.get Recuperar métricas associadas a problemas e sessões do Crashlytics
firebasecrashlytics.issues.get Recuperar detalhes sobre problemas do Crashlytics, incluindo notas anexadas a problemas
firebasecrashlytics.issues.list Recuperar uma lista de problemas do Crashlytics
firebasecrashlytics.issues.update Abrir, fechar e silenciar problemas existentes do Crashlytics
Atualizar notas anexadas a problemas
firebasecrashlytics.sessions.get Recuperar detalhes sobre as sessões de falha do Crashlytics
firebasecrashlytics.sessions.list Recuperar uma lista de sessões de falha do Crashlytics
Nome da permissão Descrição
firebasecrash.issues.update Atualize problemas existentes do Crashlytics, crie notas sobre problemas e defina alertas de velocidade
firebasecrash.reports.get Recuperar relatórios existentes do Crashlytics
Nome da permissão Descrição
firebasedynamiclinks.domains.create Criar novos domínios de links dinâmicos
firebasedynamiclinks.domains.delete Excluir domínios de links dinâmicos existentes
firebasedynamiclinks.domains.get Recuperar detalhes de domínios de links dinâmicos existentes
firebasedynamiclinks.domains.list Recuperar uma lista de domínios de links dinâmicos existentes
firebasedynamiclinks.domains.update Atualizar domínios de links dinâmicos existentes
firebasedynamiclinks.links.create Criar novos links dinâmicos
firebasedynamiclinks.links.get Recuperar detalhes de links dinâmicos existentes
firebasedynamiclinks.links.list Recuperar uma lista de links dinâmicos existentes
firebasedynamiclinks.links.update Atualizar links dinâmicos existentes
firebasedynamiclinks.stats.get Recuperar estatísticas de links dinâmicos
firebasedynamiclinks.destinations.list Recuperar destinos de links dinâmicos existentes
firebasedynamiclinks.destinations.update Atualizar destinos de links dinâmicos existentes

Permissões do Firebase Hosting

Nome da permissão Descrição
firebasehosting.sites.create Criar novos recursos do Hosting para um projeto do Firebase
firebasehosting.sites.delete Excluir recursos do Hosting existentes para um projeto do Firebase
firebasehosting.sites.get Recuperar detalhes de recursos existentes do Hosting para um projeto do Firebase
firebasehosting.sites.list Recuperar uma lista de recursos do Hosting para um projeto do Firebase
firebasehosting.sites.update Atualizar recursos existentes do Hosting para um projeto do Firebase

Permissões de mensagens no aplicativo do Firebase (beta)

Nome da permissão Descrição
firebaseinappmessaging.campaigns.create Criar novas campanhas
firebaseinappmessaging.campaigns.delete Excluir campanhas existentes
firebaseinappmessaging.campaigns.get Recuperar detalhes de campanhas existentes
firebaseinappmessaging.campaigns.list Recuperar uma lista de campanhas existentes
firebaseinappmessaging.campaigns.update Atualizar campanhas existentes

Permissões do Firebase ML (beta)

Nome da permissão Descrição
firebaseml.compressionjobs.create Criar novos trabalhos de compactação
firebaseml.compressionjobs.delete Excluir trabalhos de compactação existentes
firebaseml.compressionjobs.get Recuperar detalhes de trabalhos de compactação existentes
firebaseml.compressionjobs.list Recuperar uma lista de trabalhos de compactação existentes
firebaseml.compressionjobs.start Iniciar trabalhos de compactação
firebaseml.compressionjobs.update Atualizar trabalhos de compactação existentes
firebaseml.models.create Criar novos modelos de ML
firebaseml.models.delete Excluir modelos de ML existentes
firebaseml.models.get Recuperar detalhes de modelos de ML existentes
firebaseml.models.list Recuperar uma lista de modelos de ML existentes
firebaseml.modelversions.create Criar novas versões de modelo
firebaseml.modelversions.get Recuperar detalhes de versões de modelo existentes
firebaseml.modelversions.list Recuperar uma lista de versões de modelo existentes
firebaseml.modelversions.update Atualizar versões de modelo existentes

Permissões do Firebase Performance Monitoring

Nome da permissão Descrição
firebaseperformance.config.create Criar novas configurações de limite de problemas
firebaseperformance.config.delete Excluir configurações de limite de problemas existentes
firebaseperformance.config.update Modifique as configurações de alerta e limite de problema existente
firebaseperformance.data.get Visualize todos os dados de desempenho e os valores de limite de problemas

Permissões do Firebase Realtime Database

Nome da permissão Descrição
firebaseddatabase.instances.create Criar novas instâncias de banco de dados
firebaseddatabase.instances.get Recupere os metadados de instâncias de banco de dados existentes
Acesso somente leitura aos dados em uma instância de banco de dados existente
firebaseddatabase.instances.list Recuperar uma lista de instâncias de banco de dados existentes
firebaseddatabase.instances.update Acesso total de leitura e gravação aos dados em instâncias de banco de dados existentes
Habilitar e desabilitar instâncias de banco de dados
Recupere e modifique regras de segurança para instâncias de banco de dados existentes
firebaseddatabase.instances.disable Desabilitar instâncias de banco de dados ativas

Os dados existentes são mantidos, mas não são acessíveis para leitura/gravação.
firebaseddatabase.instances.reativar Reativar instâncias de banco de dados desabilitadas

Os dados existentes são novamente acessíveis para leituras/gravações.
firebasedatabase.instances.delete Excluir instâncias de banco de dados desativadas

Os nomes de banco de dados excluídos não podem ser reutilizados.
Os dados em uma instância de banco de dados excluída são excluídos permanentemente após 20 dias.
firebasedatabase.instances.undelete Recupere uma instância de banco de dados excluída antes que seus dados sejam excluídos permanentemente

Os dados em uma instância de banco de dados excluída são excluídos permanentemente 20 dias após a exclusão da instância.

Permissões do Configuração remota do Firebase

Nome da permissão Descrição
cloudconfig.configs.get Recuperar dados do Configuração remota
cloudconfig.configs.update Atualizar dados do Configuração remota

Permissões do Firebase Test Lab

O Test Lab requer acesso aos buckets do Cloud Storage, portanto, exige uma configuração específica de permissões que não estão incluídas nos papéis predefinidos padrão do Firebase . Para conceder acesso ao Test Lab, use uma das seguintes opções:

  • Para testes iniciados no console do Firebase

    • Teste seu aplicativo em um projeto separado dedicado do Firebase.

    • Adicione membros que precisam de acesso ao Test Lab e atribua a eles papéis de projetos legados usando o Firebase console .

      • Para permitir que um membro execute testes com o Test Lab, atribua o Editor de projeto ou superior.
      • Para permitir que um membro visualize os resultados do teste no Test Lab, atribua o Visualizador do projeto ou superior.
  • Para testes iniciados na CLI da gcloud ou na API Testing usando seu próprio bucket do Cloud Storage

    • Atribua um par de papéis predefinidos (que juntos concedem o conjunto de permissões necessário) usando o Console do Google Cloud .

      • Para permitir que um membro execute testes com o Test Lab, atribua ambos:

        • Administrador do Firebase Test Lab ( roles/cloudtestservice.testAdmin )
        • Visualizador do Firebase Analytics ( roles/firebase.analyticsViewer )
      • Para permitir que um membro visualize os resultados do teste no Test Lab, atribua ambos:

        • Visualizador do Firebase Test Lab ( roles/cloudtestservice.testViewer )
        • Visualizador do Firebase Analytics ( roles/firebase.analyticsViewer )
Nome da permissão Descrição
cloudtestservice.environmentcatalog.get Recuperar o catálogo de ambientes de teste com suporte para um projeto
cloudtestservice.matrices.create Solicitar a execução de uma matriz de testes de acordo com as especificações fornecidas
cloudtestservice.matrices.get Recuperar o status de uma matriz de teste
cloudtestservice.matrices.update Atualizar uma matriz de teste inacabada
cloudtoolresults.executions.list Recuperar uma lista de execuções para um histórico
cloudtoolresults.executions.get Recuperar uma execução existente
cloudtoolresults.executions.create Criar uma nova execução
cloudtoolresults.executions.update Atualizar uma execução existente
cloudtoolresults.histories.list Recuperar uma lista de históricos
cloudtoolresults.histories.get Recuperar um histórico existente
cloudtoolresults.histories.create Criar um novo histórico
cloudtoolresults.settings.create Criar novas configurações de resultados da ferramenta
cloudtoolresults.settings.get Recuperar configurações de resultados de ferramentas existentes
cloudtoolresults.settings.update Atualizar as configurações de resultados da ferramenta
cloudtoolresults.steps.list Recuperar uma lista de etapas para uma execução
cloudtoolresults.steps.get Recuperar uma etapa existente
cloudtoolresults.steps.create Criar uma nova etapa
cloudtoolresults.steps.update Atualizar uma etapa existente

Integrações com permissões de serviços externos

Nome da permissão Descrição
firebaseextensions.configs.create Criar novas configurações de extensão para serviços externos
(Console do Firebase > Configurações do projeto > Integrações)
firebaseextensions.configs.delete Excluir configurações de extensão existentes para serviços externos
(Console do Firebase > Configurações do projeto > Integrações)
firebaseextensions.configs.list Recuperar uma lista de configurações de extensão para serviços externos
(Console do Firebase > Configurações do projeto > Integrações)
firebaseextensions.configs.update Atualizar as configurações de extensão existentes para serviços externos
(Console do Firebase > Configurações do projeto > Integrações)