Autorizzazioni IAM Firebase

Le autorizzazioni vengono concesse ai membri del progetto tramite i ruoli . Un ruolo è una raccolta di autorizzazioni. Quando assegni un ruolo a un membro del progetto, concedi a quel membro del progetto tutte le autorizzazioni contenute nel ruolo.

Questa pagina descrive le azioni abilitate dalle autorizzazioni che potresti trovare elencate in un ruolo supportato da Firebase. Queste autorizzazioni rientrano in due categorie:

Autorizzazioni richieste

Firebase IAM include autorizzazioni che sono:

Per un elenco generale e una descrizione delle autorizzazioni specifiche per un prodotto o servizio Firebase, fare riferimento alla sezione appropriata all'interno delle autorizzazioni IAM specifiche del prodotto Firebase .

Autorizzazioni richieste incluse in tutti i ruoli

Le autorizzazioni elencate nella tabella seguente sono necessarie per utilizzare qualsiasi prodotto o servizio Firebase.

Queste autorizzazioni vengono incluse automaticamente in ciascuno dei ruoli predefiniti di Firebase .

Autorizzazione Descrizione
Concede le autorizzazioni per recuperare le informazioni sul progetto Firebase
Concede le autorizzazioni per recuperare le informazioni sul progetto Firebase
Concede le autorizzazioni per verificare lo stato delle API di Google e per eseguire i comandi della CLI Firebase

Autorizzazioni richieste per azioni specifiche del servizio Firebase

Le autorizzazioni elencate nella tabella seguente sono necessarie per eseguire alcune azioni specifiche del servizio Firebase.

Se necessario, queste autorizzazioni vengono incluse automaticamente in ciascuno dei ruoli predefiniti di Firebase .

Azione Autorizzazione richiesta
Accedi alle integrazioni dei progetti Firebase con gli strumenti di collaborazione (inclusi Slack, Jira e PagerDuty) firebaseextensions.configs.*
Visualizza l'utilizzo e le analisi da StackDriver monitoraggio.timeSeries.list
Esegui i comandi CLI di Firebase
Per ulteriori informazioni, fare riferimento alla documentazione di Google Cloud sull'accesso a Runtime Configurator .
runtimeconfig.*

Autorizzazioni richieste per azioni specifiche della gestione di Firebase

Le autorizzazioni elencate nella tabella seguente sono autorizzazioni aggiuntive necessarie per eseguire alcune azioni specifiche della gestione di Firebase.

Autorizzazione di gestione e azioni associate Richiesta autorizzazione aggiuntiva
firebase.billingPlans.update
Modifica il piano di fatturazione per un progetto Firebase Resourcemanager.projects.createBillingAssignment
Resourcemanager.projects.deleteBillingAssignment
firebase.projects.delete
Elimina un progetto Firebase Resourcemanager.projects.delete
firebase.projects.update
Aggiungi risorse Firebase a un progetto Google Cloud esistente Resourcemanager.projects.get
serviceusage.services.enable
serviceusage.services.get
Cambia il nome di un progetto Firebase Resourcemanager.projects.update
Aggiungi le impronte digitali del certificato SHA per le app Android clientauthconfig.clients.create
Rimuovi le impronte digitali del certificato SHA per le app Android clientauthconfig.clients.delete
Aggiorna l'ID App Store o l'ID team per le app Apple clientauthconfig.clients.get
clientauthconfig.clients.update

Autorizzazioni IAM specifiche del prodotto Firebase

Le tabelle seguenti elencano le autorizzazioni specifiche per un prodotto o servizio Firebase. Puoi utilizzare queste autorizzazioni per creare ruoli personalizzati .

Autorizzazioni di gestione Firebase

Tieni presente che alcune delle seguenti autorizzazioni di gestione richiedono autorizzazioni aggiuntive per determinate azioni .

Nome dell'autorizzazione Descrizione
firebase.billingPlans.get Recupera l'attuale piano di fatturazione Firebase per un progetto
firebase.billingPlans.update Modifica l'attuale piano di fatturazione Firebase per un progetto
firebase.clients.create Aggiungi nuove app a un progetto
firebase.clients.delete Elimina le app esistenti da un progetto
firebase.clients.get Recupera dettagli e configurazioni per le app in un progetto
firebase.clients.list Recupera un elenco di app in un progetto
firebase.clients.undelete Annulla l'eliminazione di un'app eliminata prima che i relativi dati vengano eliminati definitivamente
firebase.clients.update Aggiorna i dettagli e le configurazioni per le app in un progetto
firebase.links.create Crea nuovi collegamenti ai sistemi Google
(Console Firebase > Impostazioni progetto > Integrazioni)
firebase.links.delete Elimina i collegamenti ai sistemi Google
(Console Firebase > Impostazioni progetto > Integrazioni)
firebase.links.list Recupera un elenco di collegamenti ai sistemi Google
(Console Firebase > Impostazioni progetto > Integrazioni)
firebase.links.update Aggiorna i collegamenti esistenti ai sistemi Google
(Console Firebase > Impostazioni progetto > Integrazioni)
firebase.playLinks.get Recupera i dettagli su un collegamento a Google Play
(Console Firebase > Impostazioni progetto > Integrazioni > Google Play)
firebase.playLinks.list Recupera un elenco di collegamenti a Google Play
(Console Firebase > Impostazioni progetto > Integrazioni > Google Play)
firebase.playLinks.update Crea nuovi collegamenti e aggiorna i collegamenti esistenti a Google Play
(Console Firebase > Impostazioni progetto > Integrazioni > Google Play)
firebase.projects.delete Elimina i progetti esistenti
firebase.projects.get Recupera dettagli e risorse Firebase per un progetto
firebase.projects.update Modificare gli attributi di un progetto esistente
Ricevi avvisi per prodotti e funzionalità Firebase applicabili ( ulteriori informazioni )
firebaseinstallations.instances.delete Elimina un ID di installazione Firebase e i dati legati a tale installazione ( ulteriori informazioni )

Autorizzazioni di Google Analytics

Le seguenti autorizzazioni concedono l'accesso alla proprietà Analytics collegata al progetto Firebase. Consentono ai membri del progetto Firebase di accedere ai dati di Analytics, inclusi segmenti di pubblico, proprietà utente, canalizzazioni, report, conversioni, ecc.

Nome dell'autorizzazione Descrizione
firebaseanalytics.resources.googleAnalyticsModifica Per impostazione predefinita, concede il ruolo di Editor di Analytics alla proprietà Analytics collegata
firebaseanalytics.resources.googleAnalyticsAdditionalAccess Per impostazione predefinita, concede il ruolo di Venditore di Analytics alla proprietà Analytics collegata
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze Per impostazione predefinita, concede il ruolo Visualizzatore Analytics alla proprietà Analytics collegata
firebaseanalytics.resources.googleAnalyticsRestrictedAccess Per impostazione predefinita, concede il ruolo di Visualizzatore Analytics alla proprietà Analytics collegata senza accesso ai dati sulle entrate e sui costi

Autorizzazioni di controllo dell'app Firebase

Nome dell'autorizzazione Descrizione
firebaseappcheck.appAttestConfig.get Recupera la configurazione dell'attestazione dell'app di un'app
firebaseappcheck.appAttestConfig.update Aggiorna la configurazione dell'attestazione dell'app di un'app
firebaseappcheck.appCheckTokens.verify Verifica i token App Check emessi per un progetto Firebase
firebaseappcheck.debugTokens.get Recupera i token di debug di un'app
firebaseappcheck.debugTokens.update Crea, aggiorna o elimina token di debug di un'app
firebaseappcheck.deviceCheckConfig.get Recupera la configurazione DeviceCheck di un'app
firebaseappcheck.deviceCheckConfig.update Aggiorna la configurazione DeviceCheck di un'app
firebaseappcheck.playIntegrityConfig.get Recupera la configurazione Play Integrity di un'app
firebaseappcheck.playIntegrityConfig.update Aggiorna la configurazione Play Integrity di un'app
firebaseappcheck.recaptchaEnterpriseConfig.get Recupera la configurazione reCAPTCHA Enterprise di un'app
firebaseappcheck.recaptchaEnterpriseConfig.update Aggiorna la configurazione reCAPTCHA Enterprise di un'app
firebaseappcheck.recaptchaV3Config.get Recupera la configurazione reCAPTCHA v3 di un'app
firebaseappcheck.recaptchaV3Config.update Aggiorna la configurazione reCAPTCHA v3 di un'app
firebaseappcheck.safetyNetConfig.get Recupera la configurazione SafetyNet di un'app
firebaseappcheck.safetyNetConfig.update Aggiorna la configurazione SafetyNet di un'app
firebaseappcheck.services.get Recuperare le configurazioni di applicazione del servizio di un progetto
firebaseappcheck.services.update Aggiorna le configurazioni di applicazione del servizio di un progetto

Autorizzazioni per la distribuzione delle app Firebase

Nome dell'autorizzazione Descrizione
firebaseappdistro.releases.list Recupera un elenco di distribuzioni esistenti e collegamenti di invito
firebaseappdistro.releases.update Crea, elimina e modifica le distribuzioni
Crea ed elimina i collegamenti di invito
firebaseappdistro.testers.list Recupera un elenco di tester esistenti in un progetto
firebaseappdistro.testers.update Creare ed eliminare tester in un progetto
firebaseappdistro.groups.list Recupera un elenco di gruppi di tester esistenti in un progetto
firebaseappdistro.groups.update Crea ed elimina gruppi di tester in un progetto

Autorizzazioni di autenticazione Firebase

Nome dell'autorizzazione Descrizione
firebaseauth.configs.create Creare la configurazione di autenticazione
firebaseauth.configs.get Recuperare la configurazione di autenticazione
firebaseauth.configs.getHashConfig Ottieni la configurazione dell'hash della password e l'hash della password degli account utente
firebaseauth.configs.getSecret Ottieni il segreto client nella configurazione di autenticazione
firebaseauth.configs.update Aggiorna la configurazione di autenticazione esistente
firebaseauth.users.create Crea nuovi utenti in Autenticazione
firebaseauth.users.createSession Crea un cookie di sessione per un utente che ha effettuato l'accesso
firebaseauth.users.delete Elimina gli utenti esistenti in Autenticazione
firebaseauth.users.get Recupera un elenco di utenti di autenticazione esistenti
firebaseauth.users.sendE-mail Invia e-mail agli utenti
firebaseauth.users.aggiornamento Aggiorna gli utenti esistenti in Autenticazione

Autorizzazioni Firebase A/B Testing (beta)

Nome dell'autorizzazione Descrizione
firebaseabt.experimentresults.get Recuperare i risultati di un esperimento
firebaseabt.experiments.create Crea nuovi esperimenti
firebaseabt.experiments.delete Elimina gli esperimenti esistenti
firebaseabt.experiments.get Recupera i dettagli di un esperimento esistente
firebaseabt.experiments.list Recupera un elenco di esperimenti esistenti
firebaseabt.experiments.update Aggiorna un esperimento esistente
firebaseabt.projectmetadata.get Recupera i metadati di analisi per impostare un esperimento

Autorizzazioni Cloud Firestore

Per un elenco e le descrizioni delle autorizzazioni Cloud Firestore, fai riferimento alla documentazione di Google Cloud .

Autorizzazioni di archiviazione cloud

Per un elenco e le descrizioni delle autorizzazioni Cloud Storage, fai riferimento alla documentazione di Google Cloud .

Autorizzazioni delle regole di sicurezza Firebase (Cloud Firestore e Cloud Storage).

Nome dell'autorizzazione Descrizione
firebaserules.releases.create Crea versioni
firebaserules.releases.delete Elimina le versioni
firebaserules.releases.get Recupera le versioni
firebaserules.releases.getExecutable Recupera i payload eseguibili binari per le versioni
firebaserules.releases.list Recupera un elenco di versioni
firebaserules.releases.update Aggiorna i riferimenti alle regole per le versioni
firebaserules.rulesets.create Crea nuove regole
firebaserules.rulesets.delete Elimina il set di regole esistente
firebaserules.rulesets.get Recupera le regole con il codice sorgente
firebaserules.rulesets.list Trova metadati del set di regole (nessuna fonte)
firebaserules.rulesets.test Testare la correttezza delle fonti

Autorizzazioni di Cloud Functions per Firebase

Per un elenco e le descrizioni delle autorizzazioni Cloud Functions, fai riferimento alla documentazione IAM .

Tieni presente che l'implementazione delle funzioni richiede una configurazione specifica di autorizzazioni che non sono incluse nei ruoli predefiniti standard di Firebase . Per distribuire le funzioni, utilizzare una delle seguenti opzioni:

Autorizzazioni per le campagne di messaggistica Firebase

Queste autorizzazioni si applicano alle campagne per Firebase Cloud Messaging e Firebase In-App Messaging.

Nome dell'autorizzazione Descrizione
firebasemessagingcampaigns.campaigns.create Crea nuove campagne
firebasemessagingcampaigns.campaigns.delete Elimina le campagne esistenti
firebasemessagingcampaigns.campaigns.get Recupera i dettagli delle campagne esistenti
firebasemessagingcampaigns.campaigns.list Recupera un elenco di campagne esistenti
firebasemessagingcampaigns.campaigns.update Aggiorna le campagne esistenti
firebasemessagingcampaigns.campaigns.start Avvia campagne esistenti
firebasemessagingcampaigns.campaigns.stop Aggiorna le campagne esistenti

Autorizzazioni Firebase Cloud Messaging

Nome dell'autorizzazione Descrizione
cloudmessaging.messages.create Invia notifiche e messaggi di dati tramite l'API HTTP FCM e l'SDK di amministrazione
Nome dell'autorizzazione Descrizione
firebasenotifications.messages.create Crea nuovi messaggi nel compositore delle notifiche
firebasenotifications.messages.delete Elimina i messaggi esistenti nel compositore delle notifiche
firebasenotifications.messages.get Recupera i dettagli dei messaggi esistenti nel compositore delle notifiche
firebasenotifications.messages.list Recupera un elenco di messaggi esistenti nel compositore delle notifiche
firebasenotifications.messages.update Aggiorna i messaggi esistenti nel compositore delle notifiche

Autorizzazioni Firebase Crashlytics

Nome dell'autorizzazione Descrizione
firebasecrashlytics.config.get Recupera le impostazioni di configurazione di Crashlytics
firebasecrashlytics.config.update Aggiorna le impostazioni di configurazione di Crashlytics
firebasecrashlytics.data.get Recupera le metriche associate ai problemi e alle sessioni di Crashlytics
firebasecrashlytics.issues.get Recupera i dettagli sui problemi di Crashlytics, incluse le note allegate ai problemi
firebasecrashlytics.issues.list Recupera un elenco di problemi di Crashlytics
firebasecrashlytics.issues.update Apri, chiudi e disattiva i problemi esistenti di Crashlytics
Note di aggiornamento allegate ai problemi
firebasecrashlytics.sessions.get Recupera i dettagli sulle sessioni di arresto anomalo di Crashlytics
Nome dell'autorizzazione Descrizione
firebasecrash.issues.update Aggiorna i problemi esistenti di Crashlytics, crea note sui problemi e imposta avvisi di velocità
firebasecrash.reports.get Recupera i report Crashlytics esistenti
Nome dell'autorizzazione Descrizione
firebasedynamiclinks.domains.create Crea nuovi domini Dynamic Links
firebasedynamiclinks.domains.delete Elimina i domini Dynamic Links esistenti
firebasedynamiclinks.domains.get Recupera i dettagli dei domini Dynamic Links esistenti
firebasedynamiclinks.domains.list Recupera un elenco di domini Dynamic Links esistenti
firebasedynamiclinks.domains.update Aggiorna i domini Dynamic Links esistenti
firebasedynamiclinks.links.create Crea nuovi collegamenti dinamici
firebasedynamiclinks.links.get Recupera i dettagli dei collegamenti dinamici esistenti
firebasedynamiclinks.links.list Recupera un elenco di collegamenti dinamici esistenti
firebasedynamiclinks.links.update Aggiorna i collegamenti dinamici esistenti
firebasedynamiclinks.stats.get Recupera le statistiche dei collegamenti dinamici
firebasedynamiclinks.destinations.list Recupera le destinazioni dei collegamenti dinamici esistenti
firebasedynamiclinks.destinations.update Aggiorna le destinazioni dei collegamenti dinamici esistenti

Autorizzazioni di pubblicazione delle estensioni Firebase

Nome dell'autorizzazione Descrizione
firebaseextensionspublisher.extensions.create Carica nuove versioni di un'estensione
firebaseextensionspublisher.extensions.delete Elimina o depreca le versioni di un'estensione
firebaseextensionspublisher.extensions.get Recupera i dettagli su una versione di estensione
firebaseextensionspublisher.extensions.list Elenca tutte le versioni dell'estensione caricate da questo progetto editore

Autorizzazioni di hosting Firebase

Nome dell'autorizzazione Descrizione
firebasehosting.sites.create Crea nuove risorse di hosting per un progetto Firebase
firebasehosting.sites.delete Elimina le risorse di hosting esistenti per un progetto Firebase
firebasehosting.sites.get Recupera i dettagli di una risorsa di hosting esistente per un progetto Firebase
firebasehosting.sites.list Recupera un elenco di risorse di hosting per un progetto Firebase
firebasehosting.sites.update Aggiorna le risorse di hosting esistenti per un progetto Firebase

Autorizzazioni per la messaggistica in-app Firebase (beta)

Nome dell'autorizzazione Descrizione
firebaseinappmessaging.campaigns.create Crea nuove campagne
firebaseinappmessaging.campaigns.delete Elimina le campagne esistenti
firebaseinappmessaging.campaigns.get Recupera i dettagli delle campagne esistenti
firebaseinappmessaging.campaigns.list Recupera un elenco di campagne esistenti
firebaseinappmessaging.campaigns.update Aggiorna le campagne esistenti

Autorizzazioni Firebase ML (beta)

Nome dell'autorizzazione Descrizione
firebaseml.models.create Crea nuovi modelli ML
firebaseml.models.update Aggiorna i modelli ML esistenti
firebaseml.models.delete Elimina i modelli ML esistenti
firebaseml.models.get Recupera i dettagli dei modelli ML esistenti
firebaseml.models.list Recupera un elenco di modelli ML esistenti
firebaseml.modelversions.create Creare nuove versioni del modello
firebaseml.modelversions.get Recupera i dettagli delle versioni del modello esistente
firebaseml.modelversions.list Recupera un elenco delle versioni del modello esistente
firebaseml.modelversions.update Aggiorna le versioni del modello esistente

Autorizzazioni di monitoraggio delle prestazioni Firebase

Nome dell'autorizzazione Descrizione
firebaseperformance.config.create Crea nuove configurazioni di soglie di problema
firebaseperformance.config.delete Elimina le configurazioni delle soglie di problema esistenti
firebaseperformance.config.update Modificare le configurazioni degli avvisi e delle soglie di problema esistenti
firebaseperformance.data.get Visualizza tutti i dati sulle prestazioni e i valori di soglia dei problemi

Autorizzazioni del database Firebase Realtime

Nome dell'autorizzazione Descrizione
firebasedatabase.instances.create Crea nuove istanze del database
firebasedatabase.instances.get Recupera i metadati delle istanze di database esistenti
Accesso in sola lettura ai dati in un'istanza di database esistente
firebasedatabase.instances.list Recupera un elenco di istanze di database esistenti
firebasedatabase.instances.update Accesso completo in lettura e scrittura ai dati nelle istanze del database esistenti
Abilita e disabilita le istanze del database
Recupera e modifica le regole di sicurezza per le istanze di database esistenti
firebasedatabase.instances.disable Disabilita le istanze del database attive

I dati esistenti vengono conservati ma non sono accessibili per letture/scritture.
firebasedatabase.instances.reenable Riabilitare le istanze del database disabilitate

I dati esistenti sono nuovamente accessibili per letture/scritture.
firebasedatabase.instances.delete Elimina le istanze del database disabilitate

I nomi dei database eliminati non possono essere riutilizzati.
I dati in un'istanza di database eliminata vengono eliminati definitivamente dopo 20 giorni.
firebasedatabase.instances.undelete Annulla l'eliminazione di un'istanza di database eliminata prima che i relativi dati vengano eliminati definitivamente

I dati in un'istanza del database eliminata vengono eliminati definitivamente 20 giorni dopo l'eliminazione dell'istanza.

Autorizzazioni Firebase Remote Config

Nome dell'autorizzazione Descrizione
cloudconfig.configs.get Recupera i dati di configurazione remota
cloudconfig.configs.update Aggiorna i dati di configurazione remota

Autorizzazioni Firebase Test Lab

Test Lab richiede l'accesso ai bucket Cloud Storage, quindi richiede una configurazione specifica di autorizzazioni che non sono tutte incluse nei ruoli predefiniti standard di Firebase . Per concedere l'accesso a Test Lab, utilizzare una delle seguenti opzioni:

  • Per i test avviati dalla console Firebase

    • Metti alla prova la tua app in un progetto Firebase separato dedicato.

    • Aggiungi membri che necessitano dell'accesso a Test Lab, quindi assegna loro ruoli di progetto legacy utilizzando la console Firebase .

      • Per consentire a un membro di eseguire test con Test Lab, assegnagli Editor di progetto o superiore.
      • Per consentire a un membro di visualizzare i risultati dei test in Test Lab, assegnagli Project Viewer o versione successiva.
  • Per i test avviati dalla CLI gcloud , dall'API Testing o dai dispositivi gestiti da Gradle mentre utilizzi il tuo bucket Cloud Storage

    • Assegna una coppia di ruoli predefiniti (che insieme concedono l'insieme di autorizzazioni richiesto) utilizzando la console Google Cloud .

      • Per consentire a un membro di eseguire test con Test Lab, assegna entrambi:

        • Amministratore Firebase Test Lab ( roles/cloudtestservice.testAdmin )
        • Visualizzatore Firebase Analytics ( roles/firebase.analyticsViewer )
      • Per consentire a un membro di visualizzare i risultati del test in Test Lab, assegna entrambi:

        • Visualizzatore Firebase Test Lab ( roles/cloudtestservice.testViewer )
        • Visualizzatore Firebase Analytics ( roles/firebase.analyticsViewer )
Nome dell'autorizzazione Descrizione
cloudtestservice.environmentcatalog.get Recupera il catalogo degli ambienti di test supportati per un progetto
cloudtestservice.matrices.create Richiesta di eseguire una matrice di test secondo le specifiche fornite
cloudtestservice.matrices.get Recuperare lo stato di una matrice di test
cloudtestservice.matrices.update Aggiorna una matrice di test incompleta
cloudtoolresults.executions.list Recupera un elenco di esecuzioni per una cronologia
cloudtoolresults.executions.get Recupera un'esecuzione esistente
cloudtoolresults.executions.create Crea una nuova esecuzione
cloudtoolresults.executions.update Aggiorna un'esecuzione esistente
cloudtoolresults.histories.list Recupera un elenco di storie
cloudtoolresults.histories.get Recupera una cronologia esistente
cloudtoolresults.histories.create Crea una nuova storia
cloudtoolresults.settings.create Crea nuove impostazioni dei risultati dello strumento
cloudtoolresults.settings.get Recupera le impostazioni dei risultati dello strumento esistenti
cloudtoolresults.settings.update Aggiorna le impostazioni dei risultati dello strumento
cloudtoolresults.steps.list Recupera un elenco di passaggi per un'esecuzione
cloudtoolresults.steps.get Recupera un passaggio esistente
cloudtoolresults.steps.create Crea un nuovo passaggio
cloudtoolresults.steps.update Aggiorna un passaggio esistente

Integrazioni con permessi di servizi esterni

Nome dell'autorizzazione Descrizione
firebaseextensions.configs.create Crea nuove configurazioni di estensioni per servizi esterni
(Console Firebase > Impostazioni progetto > Integrazioni)
firebaseextensions.configs.delete Elimina le configurazioni delle estensioni esistenti per i servizi esterni
(Console Firebase > Impostazioni progetto > Integrazioni)
firebaseextensions.configs.list Recupera un elenco di configurazioni di estensioni per servizi esterni
(Console Firebase > Impostazioni progetto > Integrazioni)
firebaseextensions.configs.update Aggiorna le configurazioni delle estensioni esistenti per i servizi esterni
(Console Firebase > Impostazioni progetto > Integrazioni)