Lihat yang baru dari Firebase di Google I/O 2022. Pelajari lebih lanjut

Izin IAM Firebase

Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Izin diberikan kepada anggota proyek Anda melalui peran . Peran adalah kumpulan izin. Saat Anda menetapkan peran ke anggota proyek, Anda memberi anggota proyek itu semua izin yang ada dalam peran tersebut.

Halaman ini menjelaskan tindakan yang diaktifkan oleh izin yang mungkin Anda temukan tercantum dalam peran yang didukung Firebase. Izin ini terbagi dalam dua kategori:

Izin yang diperlukan

Firebase IAM menyertakan izin yaitu:

Untuk daftar umum dan deskripsi izin khusus untuk produk atau layanan Firebase, lihat bagian yang sesuai dalam izin IAM khusus produk Firebase .

Izin yang diperlukan termasuk dalam semua peran

Izin yang tercantum dalam tabel berikut diperlukan untuk menggunakan produk atau layanan Firebase apa pun.

Izin ini secara otomatis disertakan dalam setiap peran Firebase yang telah ditentukan sebelumnya .

Izin Keterangan
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze Memberikan izin untuk melihat segmen dan data dari Google Analytics
Memberikan izin untuk mengambil informasi proyek Firebase
Memberikan izin untuk memeriksa status Google API dan menjalankan perintah Firebase CLI

Izin yang diperlukan untuk tindakan khusus layanan Firebase

Izin yang tercantum dalam tabel berikut diperlukan untuk melakukan beberapa tindakan khusus layanan Firebase.

Jika diperlukan, izin ini otomatis disertakan dalam setiap peran yang telah ditetapkan Firebase .

Tindakan Izin yang diperlukan
Akses integrasi proyek Firebase dengan alat kolaborasi (termasuk Slack, Jira, dan PagerDuty) firebaseextensions.configs.*
Lihat penggunaan dan analitik dari StackDriver monitoring.timeSeries.list
Jalankan perintah Firebase CLI
Untuk informasi selengkapnya, lihat dokumentasi Google Cloud tentang Akses Runtime Configurator .
runtimeconfig.*

Izin yang diperlukan untuk tindakan khusus pengelolaan Firebase

Izin yang tercantum dalam tabel berikut adalah izin tambahan yang diperlukan untuk melakukan beberapa tindakan khusus pengelolaan Firebase.

Izin manajemen dan tindakan terkait Diperlukan izin tambahan
firebase.billingPlans.update
Ubah paket penagihan untuk proyek Firebase resourcemanager.projects.createBillingAssignment
resourcemanager.projects.deleteBillingAssignment
firebase.projects.delete
Hapus proyek Firebase resourcemanager.projects.delete
firebase.projects.update
Tambahkan sumber daya Firebase ke proyek Google Cloud yang ada resourcemanager.projects.get
serviceusage.services.enable
serviceusage.services.get
Ubah nama proyek Firebase resourcemanager.projects.update
Tambahkan sidik jari sertifikat SHA untuk aplikasi Android clientauthconfig.clients.create
Hapus sidik jari sertifikat SHA untuk aplikasi Android clientauthconfig.clients.delete
Perbarui ID App Store atau ID Tim untuk aplikasi Apple clientauthconfig.clients.get
clientauthconfig.clients.update

Izin IAM khusus produk Firebase

Tabel berikut mencantumkan izin khusus untuk produk atau layanan Firebase. Anda dapat menggunakan izin ini untuk membuat peran khusus .

Izin Pengelolaan Firebase

Perhatikan bahwa beberapa izin pengelolaan berikut memerlukan izin tambahan untuk tindakan tertentu .

Nama izin Keterangan
firebase.billingPlans.get Ambil paket penagihan Firebase saat ini untuk sebuah proyek
firebase.billingPlans.update Ubah paket penagihan Firebase saat ini untuk sebuah proyek
firebase.clients.create Tambahkan aplikasi baru ke proyek
firebase.clients.delete Hapus aplikasi yang ada dari proyek
firebase.clients.get Ambil detail dan konfigurasi untuk aplikasi dalam sebuah proyek
firebase.clients.list Ambil daftar aplikasi dalam sebuah proyek
firebase.clients.undelete Batalkan penghapusan aplikasi yang dihapus sebelum datanya dihapus secara permanen
firebase.clients.update Perbarui detail dan konfigurasi untuk aplikasi dalam sebuah proyek
firebase.links.create Buat tautan baru ke sistem Google
(Firebase console > Pengaturan Proyek > Integrasi)
firebase.links.delete Hapus tautan ke sistem Google
(Firebase console > Pengaturan Proyek > Integrasi)
firebase.links.list Ambil daftar tautan ke sistem Google
(Firebase console > Pengaturan Proyek > Integrasi)
firebase.links.update Perbarui tautan yang ada ke sistem Google
(Firebase console > Pengaturan Proyek > Integrasi)
firebase.playLinks.get Ambil detail tentang tautan ke Google Play
(Firebase console > Setelan Proyek > Integrasi > Google Play)
firebase.playLinks.list Ambil daftar tautan ke Google Play
(Firebase console > Setelan Proyek > Integrasi > Google Play)
firebase.playLinks.update Buat tautan baru dan perbarui tautan yang ada ke Google Play
(Firebase console > Setelan Proyek > Integrasi > Google Play)
firebase.projects.delete Hapus proyek yang ada
firebase.projects.get Ambil detail dan sumber daya Firebase untuk sebuah proyek
firebase.projects.update Ubah atribut proyek yang ada
Terima pemberitahuan untuk produk dan fitur Firebase yang berlaku ( pelajari lebih lanjut )
firebaseinstallations.instances.delete Hapus ID penginstalan Firebase dan data yang terkait dengan penginstalan itu ( pelajari lebih lanjut )

Izin Google Analytics

Nama izin Keterangan
firebaseanalytics.resources.googleAnalyticsSunting Ubah data Analytics yang ada, termasuk audiens, properti pengguna, corong, parameter pelaporan, konversi, dan pos balik
Untuk informasi selengkapnya, lihat Bantuan Analytics .
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze Lihat data Analytics yang ada, termasuk laporan dan data konfigurasi
Memanipulasi data dalam laporan (misalnya, filter)
Untuk informasi selengkapnya, lihat Bantuan Analytics .

Izin Pemeriksaan Aplikasi Firebase

Nama izin Keterangan
firebaseappcheck.appAttestConfig.get Ambil konfigurasi App Attest dari suatu aplikasi
firebaseappcheck.appAttestConfig.update Perbarui konfigurasi App Attest dari suatu aplikasi
firebaseappcheck.debugTokens.get Ambil token debug dari suatu aplikasi
firebaseappcheck.debugTokens.update Buat, perbarui, atau hapus token debug aplikasi
firebaseappcheck.deviceCheckConfig.get Ambil konfigurasi DeviceCheck dari suatu aplikasi
firebaseappcheck.deviceCheckConfig.update Perbarui konfigurasi DeviceCheck dari suatu aplikasi
firebaseappcheck.playIntegrityConfig.get Ambil konfigurasi Play Integrity dari suatu aplikasi
firebaseappcheck.playIntegrityConfig.update Perbarui konfigurasi Play Integrity dari suatu aplikasi
firebaseappcheck.recaptchaEnterpriseConfig.get Ambil konfigurasi reCAPTCHA Enterprise dari sebuah aplikasi
firebaseappcheck.recaptchaEnterpriseConfig.update Perbarui konfigurasi reCAPTCHA Enterprise dari sebuah aplikasi
firebaseappcheck.recaptchaV3Config.get Ambil konfigurasi reCAPTCHA v3 dari sebuah aplikasi
firebaseappcheck.recaptchaV3Config.update Perbarui konfigurasi reCAPTCHA v3 aplikasi
firebaseappcheck.safetyNetConfig.get Ambil konfigurasi SafetyNet dari suatu aplikasi
firebaseappcheck.safetyNetConfig.update Perbarui konfigurasi SafetyNet dari suatu aplikasi
firebaseappcheck.services.get Ambil konfigurasi penegakan layanan dari suatu proyek
firebaseappcheck.services.update Perbarui konfigurasi penegakan layanan proyek

Izin Distribusi Aplikasi Firebase

Nama izin Keterangan
firebaseappdistro.releases.list Ambil daftar distribusi yang ada dan Tautan Undang
firebaseappdistro.releases.update Membuat, menghapus, dan memodifikasi distribusi
Buat dan hapus Tautan Undang
firebaseappdistro.testers.list Ambil daftar penguji yang ada dalam sebuah proyek
firebaseappdistro.testers.update Membuat dan menghapus penguji dalam sebuah proyek
firebaseappdistro.groups.list Ambil daftar grup penguji yang ada dalam sebuah proyek
firebaseappdistro.groups.update Buat dan hapus grup penguji dalam proyek

Izin Firebase Authentication

Nama izin Keterangan
firebaseauth.configs.create Buat konfigurasi Otentikasi
firebaseauth.configs.get Ambil konfigurasi Otentikasi
firebaseauth.configs.getHashConfig Dapatkan konfigurasi hash kata sandi dan hash kata sandi akun pengguna
firebaseauth.configs.update Perbarui konfigurasi Otentikasi yang ada
firebaseauth.users.create Buat pengguna baru di Otentikasi
firebaseauth.users.createSession Buat cookie sesi untuk pengguna yang masuk
firebaseauth.users.delete Hapus pengguna yang ada di Otentikasi
firebaseauth.users.get Ambil daftar pengguna Otentikasi yang ada
firebaseauth.users.sendEmail Kirim email ke pengguna
firebaseauth.users.update Perbarui pengguna yang ada di Otentikasi

Izin Pengujian A/B Firebase (beta)

Nama izin Keterangan
firebaseabt.experimentresults.get Ambil hasil percobaan
firebaseabt.experiments.create Buat eksperimen baru
firebaseabt.experiments.delete Hapus eksperimen yang ada
firebaseabt.experiments.get Ambil detail eksperimen yang ada
firebaseabt.experiments.list Ambil daftar eksperimen yang ada
firebaseabt.experiments.update Perbarui eksperimen yang ada
firebaseabt.projectmetadata.get Ambil metadata analitik untuk menyiapkan eksperimen

Izin Cloud Firestore

Untuk daftar dan deskripsi izin Cloud Firestore, lihat dokumentasi Google Cloud .

Izin Penyimpanan Cloud

Untuk daftar dan deskripsi izin Cloud Storage, lihat dokumentasi Google Cloud .

Izin Aturan Keamanan Firebase (Cloud Firestore dan Cloud Storage)

Nama izin Keterangan
firebaserules.releases.create Buat rilis
firebaserules.releases.delete Hapus rilis
firebaserules.releases.get Ambil rilis
firebaserules.releases.getExecutable Ambil payload biner yang dapat dieksekusi untuk rilis
firebaserules.releases.list Ambil daftar rilis
firebaserules.releases.update Perbarui referensi kumpulan aturan untuk rilis
firebaserules.rulesets.create Buat kumpulan aturan baru
firebaserules.rulesets.delete Hapus kumpulan aturan yang ada
firebaserules.rulesets.get Ambil kumpulan aturan dengan sumber
firebaserules.rulesets.list Temukan metadata kumpulan aturan (tanpa sumber)
firebaserules.rulesets.test Sumber uji untuk kebenaran

Izin Cloud Functions untuk Firebase

Untuk daftar dan deskripsi izin Cloud Functions, lihat dokumentasi IAM .

Perlu diketahui bahwa penerapan fungsi memerlukan konfigurasi izin khusus yang tidak disertakan dalam peran standar Firebase yang telah ditetapkan . Untuk menerapkan fungsi, gunakan salah satu opsi berikut:

Izin Firebase Cloud Messaging

Nama izin Keterangan
cloudmessaging.messages.create Kirim pemberitahuan dan pesan data melalui FCM HTTP API dan Admin SDK
firebasenotifications.messages.create Buat pesan baru di Notifications composer
firebasenotifications.messages.delete Hapus pesan yang ada di Notifications composer
firebasenotifications.messages.get Ambil detail pesan yang ada di Notifications composer
firebasenotifications.messages.list Ambil daftar pesan yang ada di Notifications composer
firebasenotifications.messages.update Perbarui pesan yang ada di Notifications composer

Izin Firebase Crashlytics

Nama izin Keterangan
firebasecrashlytics.config.get Ambil pengaturan konfigurasi Crashlytics
firebasecrashlytics.config.update Perbarui pengaturan konfigurasi Crashlytics
firebasecrashlytics.data.get Ambil metrik yang terkait dengan masalah dan sesi Crashlytics
firebasecrashlytics.issues.get Ambil detail tentang masalah Crashlytics, termasuk catatan yang dilampirkan pada masalah
firebasecrashlytics.issues.list Ambil daftar masalah Crashlytics
firebasecrashlytics.issues.update Buka, tutup, dan nonaktifkan masalah Crashlytics yang ada
Perbarui catatan yang dilampirkan pada masalah
firebasecrashlytics.sessions.get Ambil detail tentang sesi kerusakan Crashlytics
firebasecrashlytics.sessions.list Ambil daftar sesi kerusakan Crashlytics
Nama izin Keterangan
firebasecrash.issues.update Perbarui masalah Crashlytics yang ada, buat catatan tentang masalah, dan setel peringatan kecepatan
firebasecrash.reports.get Ambil laporan Crashlytics yang ada
Nama izin Keterangan
firebasedynamiclinks.domains.create Buat domain Dynamic Links baru
firebasedynamiclinks.domains.delete Hapus domain Dynamic Links yang ada
firebasedynamiclinks.domains.get Ambil detail domain Dynamic Links yang ada
firebasedynamiclinks.domains.list Ambil daftar domain Dynamic Links yang ada
firebasedynamiclinks.domains.update Perbarui domain Dynamic Links yang ada
firebasedynamiclinks.links.create Buat Tautan Dinamis baru
firebasedynamiclinks.links.get Ambil detail Tautan Dinamis yang ada
firebasedynamiclinks.links.list Ambil daftar Tautan Dinamis yang ada
firebasedynamiclinks.links.update Perbarui Tautan Dinamis yang ada
firebasedynamiclinks.stats.get Ambil statistik Tautan Dinamis
firebasedynamiclinks.destinations.list Ambil tujuan Dynamic Links yang ada
firebasedynamiclinks.destinations.update Perbarui tujuan Dynamic Links yang ada

Izin Hosting Firebase

Nama izin Keterangan
firebasehosting.sites.create Buat resource Hosting baru untuk project Firebase
firebasehosting.sites.delete Hapus sumber daya Hosting yang ada untuk proyek Firebase
firebasehosting.sites.get Ambil detail sumber daya Hosting yang ada untuk proyek Firebase
firebasehosting.sites.list Ambil daftar sumber daya Hosting untuk proyek Firebase
firebasehosting.sites.update Perbarui sumber daya Hosting yang ada untuk proyek Firebase

Izin Perpesanan Dalam Aplikasi Firebase (beta)

Nama izin Keterangan
firebaseinappmessaging.campaigns.create Buat kampanye baru
firebaseinappmessaging.campaigns.delete Hapus kampanye yang ada
firebaseinappmessaging.campaigns.get Ambil detail kampanye yang ada
firebaseinappmessaging.campaigns.list Ambil daftar kampanye yang ada
firebaseinappmessaging.campaigns.update Perbarui kampanye yang ada

Izin Firebase ML (beta)

Nama izin Keterangan
firebaseml.compressionjobs.create Buat pekerjaan kompresi baru
firebaseml.compressionjobs.delete Hapus pekerjaan kompresi yang ada
firebaseml.compressionjobs.get Ambil detail pekerjaan kompresi yang ada
firebaseml.compressionjobs.list Ambil daftar pekerjaan kompresi yang ada
firebaseml.compressionjobs.start Mulai pekerjaan kompresi
firebaseml.compressionjobs.update Perbarui pekerjaan kompresi yang ada
firebaseml.models.create Buat model ML baru
firebaseml.models.delete Hapus model ML yang ada
firebaseml.models.get Ambil detail model ML yang ada
firebaseml.models.list Ambil daftar model ML yang ada
firebaseml.modelversions.create Buat versi model baru
firebaseml.modelversions.get Ambil detail versi model yang ada
firebaseml.modelversions.list Ambil daftar versi model yang ada
firebaseml.modelversions.update Perbarui versi model yang ada

Izin Pemantauan Kinerja Firebase

Nama izin Keterangan
firebaseperformance.config.create Buat konfigurasi ambang masalah baru
firebaseperformance.config.delete Hapus konfigurasi ambang masalah yang ada
firebaseperformance.config.update Ubah lansiran dan konfigurasi ambang masalah yang ada
firebaseperformance.data.get Lihat semua data kinerja dan nilai ambang batas masalah

Izin Firebase Realtime Database

Nama izin Keterangan
firebasedatabase.instances.create Buat instance database baru
firebasedatabase.instances.get Ambil metadata dari instance database yang ada
Akses baca-saja ke data dalam instance database yang ada
firebasedatabase.instances.list Ambil daftar instance database yang ada
firebasedatabase.instances.update Akses baca dan tulis penuh ke data dalam instance database yang ada
Aktifkan dan nonaktifkan instance database
Ambil dan ubah aturan keamanan untuk instance database yang ada
firebasedatabase.instances.disable Nonaktifkan instance database aktif

Data yang ada disimpan tetapi tidak dapat diakses untuk membaca/menulis.
firebasedatabase.instances.reenable Aktifkan kembali instance database yang dinonaktifkan

Data yang ada dapat diakses kembali untuk membaca/menulis.
firebasedatabase.instances.delete Hapus instance basis data yang dinonaktifkan

Nama database yang dihapus tidak dapat digunakan kembali.
Data dalam instance database yang dihapus akan dihapus secara permanen setelah 20 hari.
firebasedatabase.instances.undelete Batalkan penghapusan instance database yang dihapus sebelum datanya dihapus secara permanen

Data dalam instance database yang dihapus akan dihapus secara permanen 20 hari setelah instance dihapus.

Izin Firebase Remote Config

Nama izin Keterangan
cloudconfig.configs.get Ambil data Remote Config
cloudconfig.configs.update Perbarui data Remote Config

Izin Firebase Test Lab

Test Lab memerlukan akses ke bucket Cloud Storage, sehingga memerlukan konfigurasi izin khusus yang tidak semuanya disertakan dalam peran standar Firebase yang telah ditetapkan . Untuk memberikan akses ke Test Lab, gunakan salah satu opsi berikut:

  • Untuk pengujian yang dimulai dari Firebase console

    • Uji aplikasi Anda dalam proyek Firebase terpisah khusus.

    • Tambahkan anggota yang membutuhkan akses Test Lab, lalu tetapkan mereka peran proyek lama menggunakan Firebase console .

      • Untuk mengizinkan anggota menjalankan pengujian dengan Test Lab, tetapkan Editor proyek atau yang lebih baru.
      • Untuk mengizinkan anggota melihat hasil pengujian di Test Lab, tetapkan Project Viewer atau lebih tinggi.
  • Untuk pengujian yang dimulai dari gcloud CLI atau Testing API saat menggunakan bucket Cloud Storage Anda sendiri

    • Tetapkan sepasang peran yang telah ditentukan sebelumnya (yang bersama-sama memberikan kumpulan izin yang diperlukan) menggunakan Google Cloud Console .

      • Untuk mengizinkan anggota menjalankan pengujian dengan Test Lab, tetapkan keduanya:

        • Firebase Test Lab Admin ( roles/cloudtestservice.testAdmin )
        • Penampil Firebase Analytics ( roles/firebase.analyticsViewer )
      • Untuk mengizinkan anggota melihat hasil pengujian di Test Lab, tetapkan keduanya:

        • Firebase Test Lab Viewer ( roles/cloudtestservice.testViewer )
        • Penampil Firebase Analytics ( roles/firebase.analyticsViewer )
Nama izin Keterangan
cloudtestservice.environmentcatalog.get Ambil katalog lingkungan pengujian yang didukung untuk sebuah proyek
cloudtestservice.matrices.create Permintaan untuk menjalankan matriks tes sesuai dengan spesifikasi yang diberikan
cloudtestservice.matrices.get Ambil status matriks uji
cloudtestservice.matrices.update Perbarui matriks uji yang belum selesai
cloudtoolresults.executions.list Ambil daftar Eksekusi untuk Sejarah
cloudtoolresults.executions.get Ambil Eksekusi yang ada
cloudtoolresults.executions.create Buat Eksekusi baru
cloudtoolresults.executions.update Perbarui Eksekusi yang ada
cloudtoolresults.history.list Ambil daftar Sejarah
cloudtoolresults.history.get Ambil Riwayat yang ada
cloudtoolresults.history.create Buat Sejarah baru
cloudtoolresults.settings.create Buat pengaturan hasil alat baru
cloudtoolresults.settings.get Ambil pengaturan hasil alat yang ada
cloudtoolresults.settings.update Perbarui pengaturan hasil alat
cloudtoolresults.steps.list Ambil daftar Langkah untuk Eksekusi
cloudtoolresults.steps.get Ambil Langkah yang ada
cloudtoolresults.steps.create Buat Langkah baru
cloudtoolresults.steps.update Perbarui Langkah yang ada

Integrasi dengan izin layanan eksternal

Nama izin Keterangan
firebaseextensions.configs.create Buat konfigurasi ekstensi baru untuk layanan eksternal
(Firebase console > Pengaturan Proyek > Integrasi)
firebaseextensions.configs.delete Hapus konfigurasi ekstensi yang ada untuk layanan eksternal
(Firebase console > Pengaturan Proyek > Integrasi)
firebaseextensions.configs.list Ambil daftar konfigurasi ekstensi untuk layanan eksternal
(Firebase console > Pengaturan Proyek > Integrasi)
firebaseextensions.configs.update Perbarui konfigurasi ekstensi yang ada untuk layanan eksternal
(Firebase console > Pengaturan Proyek > Integrasi)