Google is committed to advancing racial equity for Black communities. See how.
Diese Seite wurde von der Cloud Translation API übersetzt.
Switch to English

Firebase-IAM-Berechtigungen

Berechtigungen werden Ihren Projektmitgliedern über Rollen erteilt. Eine Rolle ist eine Sammlung von Berechtigungen. Wenn Sie einem Mitglied eine Rolle zuweisen, erteilen Sie diesem Mitglied alle Berechtigungen, die die Rolle enthält.

Diese Seite beschreibt die Aktionen, die durch Berechtigungen aktiviert werden, die möglicherweise in einer von Firebase unterstützten Rolle aufgeführt sind. Diese Berechtigungen fallen in zwei Kategorien:

Erforderliche Berechtigungen

Firebase IAM enthält folgende Berechtigungen:

Eine allgemeine Liste und Beschreibung der Berechtigungen für ein Firebase-Produkt oder einen Firebase-Dienst finden Sie im entsprechenden Abschnitt unter den produktspezifischen Firebase-IAM-Berechtigungen .

Erforderliche Berechtigungen in allen Rollen enthalten

Die in der folgenden Tabelle aufgeführten Berechtigungen sind erforderlich, um ein Firebase-Produkt oder einen Firebase-Dienst zu verwenden.

Diese Berechtigungen sind automatisch in jeder der vordefinierten Firebase-Rollen enthalten .

Genehmigung Beschreibung
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze Erteilt die Berechtigung zum Anzeigen von Segmenten und Daten aus Google Analytics
Erteilt Berechtigungen zum Abrufen von Firebase-Projektinformationen
Erteilt Berechtigungen zum Überprüfen des Status von Google-APIs und zum Ausführen von Firebase-CLI-Befehlen

Erforderliche Berechtigungen für dienstspezifische Firebase-Aktionen

Die in der folgenden Tabelle aufgeführten Berechtigungen sind erforderlich, um einige dienstspezifische Firebase-Aktionen auszuführen.

Bei Bedarf werden diese Berechtigungen automatisch in jede der vordefinierten Firebase-Rollen aufgenommen .

Aktion Erforderliche Erlaubnis
Abonnieren Sie Benachrichtigungs-E-Mails und In-Console-Benachrichtigungen von Firebase-Diensten cloudnotifications.activities.list
Greifen Sie auf Firebase-Projektintegrationen mit Tools für die Zusammenarbeit zu (einschließlich Slack, Jira und PagerDuty). firebaseextensions.configs. *
Anzeigen der Verwendung und Analyse von StackDriver Monitoring.timeSeries.list
Führen Sie Firebase CLI- Befehle aus
Weitere Informationen finden Sie in der Google Cloud-Dokumentation zum Runtime Configurator Access .
runtimeconfig. *

Erforderliche Berechtigungen für Firebase-verwaltungsspezifische Aktionen

Die in der folgenden Tabelle aufgeführten Berechtigungen sind zusätzliche Berechtigungen, die zum Ausführen einiger Firebase-verwaltungsspezifischer Aktionen erforderlich sind.

Verwaltungsberechtigung und zugehörige Aktionen Zusätzliche Erlaubnis erforderlich
firebase.billingPlans.update
Ändern Sie den Abrechnungsplan für ein Firebase-Projekt resourcemanager.projects.createBillingAssignment
resourcemanager.projects.deleteBillingAssignment
firebase.clients.create
Hinzufügen von Firebase-Apps zu einem Firebase-Projekt clientauthconfig.clients.create
clientauthconfig.clients.get
clientauthconfig.clients.list
serviceusage.apikeys.create
serviceusage.apikeys.get
serviceusage.apikeys.list
serviceusage.apikeys.update
serviceusage.services.enable
firebase.clients.get
Laden Sie die Firebase-Konfigurationsdatei herunter clientauthconfig.clients.get
clientauthconfig.clients.list
firebase.projects.delete
Löschen Sie ein Firebase-Projekt resourcemanager.projects.delete
firebase.projects.update
Ändern Sie den Namen eines Firebase-Projekts resourcemanager.projects.update
Fügen Sie Fingerabdrücke für SHA-Zertifikate für Android-Apps hinzu clientauthconfig.clients.create
Entfernen Sie Fingerabdrücke von SHA-Zertifikaten für Android-Apps clientauthconfig.clients.delete
Aktualisieren Sie die App Store ID oder Team ID für iOS-Apps clientauthconfig.clients.get
clientauthconfig.clients.update

Produktspezifische IAM-Berechtigungen für Firebase

In den folgenden Tabellen sind die Berechtigungen aufgeführt, die für ein Firebase-Produkt oder einen Firebase-Dienst spezifisch sind. Mit diesen Berechtigungen können Sie benutzerdefinierte Rollen erstellen .

Firebase-Verwaltungsberechtigungen

Beachten Sie, dass für einige der folgenden Verwaltungsberechtigungen für bestimmte Aktionen zusätzliche Berechtigungen erforderlich sind .

Berechtigungsname Beschreibung
firebase.billingPlans.get Rufen Sie den aktuellen Firebase-Abrechnungsplan für ein Projekt ab
firebase.billingPlans.update Ändern Sie den aktuellen Firebase-Abrechnungsplan für ein Projekt
firebase.clients.create Fügen Sie einem Projekt neue Apps hinzu
firebase.clients.delete Löschen Sie vorhandene Apps aus einem Projekt
firebase.clients.get Rufen Sie eine Liste der Apps in einem Projekt ab
firebase.links.create Erstellen Sie neue Links zu Google-Systemen
(Firebase-Konsole> Projekteinstellungen> Integrationen)
firebase.links.delete Löschen Sie Links zu Google-Systemen
(Firebase-Konsole> Projekteinstellungen> Integrationen)
firebase.links.list Rufen Sie eine Liste mit Links zu Google-Systemen ab
(Firebase-Konsole> Projekteinstellungen> Integrationen)
firebase.links.update Aktualisieren Sie vorhandene Links zu Google-Systemen
(Firebase-Konsole> Projekteinstellungen> Integrationen)
firebase.projects.delete Löschen Sie vorhandene Projekte
firebase.projects.get Rufen Sie Details und Firebase-Ressourcen für ein Projekt ab
firebase.projects.list Rufen Sie eine Liste der Firebase-Projekte ab
firebase.projects.update Ändern Sie die Attribute eines vorhandenen Projekts

Firebase App Distribution-Berechtigungen (Beta)

Berechtigungsname Beschreibung
firebaseappdistro.releases.list Rufen Sie eine Liste der vorhandenen Distributionen ab und laden Sie Links ein
firebaseappdistro.releases.update Erstellen, Löschen und Ändern von Distributionen
Erstellen und löschen Sie Einladungslinks
firebaseappdistro.testers.list Rufen Sie eine Liste der vorhandenen Tester in einem Projekt ab
firebaseappdistro.testers.update Erstellen und löschen Sie Tester in einem Projekt
firebaseappdistro.groups.list Rufen Sie eine Liste der vorhandenen Testergruppen in einem Projekt ab
firebaseappdistro.groups.update Erstellen und löschen Sie Testergruppen in einem Projekt

Google Analytics-Berechtigungen

Berechtigungsname Beschreibung
firebaseanalytics.resources.googleAnalyticsEdit Ändern Sie vorhandene Analytics-Daten, einschließlich Zielgruppen, Benutzereigenschaften, Trichter, Berichtsparameter, Conversions und Postbacks
Weitere Informationen finden Sie in der Analytics-Hilfe .
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze Zeigen Sie vorhandene Analytics-Daten an, einschließlich Berichte und Konfigurationsdaten
Bearbeiten von Daten in Berichten (z. B. Filter)
Weitere Informationen finden Sie in der Analytics-Hilfe .

Firebase-Authentifizierungsberechtigungen

Berechtigungsname Beschreibung
firebaseauth.configs.create Erstellen Sie die Authentifizierungskonfiguration
firebaseauth.configs.get Rufen Sie die Authentifizierungskonfiguration ab
firebaseauth.configs.getHashConfig Rufen Sie die Kennwort-Hash-Konfiguration und den Kennwort-Hash der Benutzerkonten ab
firebaseauth.configs.update Aktualisieren Sie die vorhandene Authentifizierungskonfiguration
firebaseauth.users.create Erstellen Sie neue Benutzer in der Authentifizierung
firebaseauth.users.createSession Erstellen Sie ein Sitzungscookie für einen angemeldeten Benutzer
firebaseauth.users.delete Löschen Sie vorhandene Benutzer in der Authentifizierung
firebaseauth.users.get Rufen Sie eine Liste der vorhandenen Authentifizierungsbenutzer ab
firebaseauth.users.sendEmail Senden Sie E-Mails an die Benutzer
firebaseauth.users.update Aktualisieren Sie vorhandene Benutzer in der Authentifizierung

Firebase A / B-Testberechtigungen (Beta)

Berechtigungsname Beschreibung
firebaseabt.experimentresults.get Rufen Sie die Ergebnisse eines Experiments ab
firebaseabt.experiments.create Erstellen Sie neue Experimente
firebaseabt.experiments.delete Löschen Sie vorhandene Experimente
firebaseabt.experiments.get Rufen Sie Details eines vorhandenen Experiments ab
firebaseabt.experiments.list Rufen Sie eine Liste der vorhandenen Experimente ab
firebaseabt.experiments.update Aktualisieren Sie ein vorhandenes Experiment
firebaseabt.projectmetadata.get Rufen Sie Analytics-Metadaten ab, um ein Experiment einzurichten

Cloud Firestore-Berechtigungen

Eine Liste und Beschreibungen der Cloud Firestore-Berechtigungen finden Sie in der Google Cloud-Dokumentation .

Cloud-Speicherberechtigungen

Eine Liste und Beschreibungen der Cloud-Speicherberechtigungen finden Sie in der Google Cloud-Dokumentation .

Berechtigungen für Firebase-Sicherheitsregeln (Cloud Firestore und Cloud Storage)

Berechtigungsname Beschreibung
firebaserules.releases.create Releases erstellen
firebaserules.releases.delete Releases löschen
firebaserules.releases.get Releases abrufen
firebaserules.releases.getExecutable Rufen Sie die binären ausführbaren Nutzdaten für Releases ab
firebaserules.releases.list Rufen Sie eine Liste der Releases ab
firebaserules.releases.update Aktualisieren Sie Regelsatzreferenzen für Releases
firebaserules.rulesets.create Erstellen Sie neue Regelsätze
firebaserules.rulesets.delete Vorhandenen Regelsatz löschen
firebaserules.rulesets.get Regelsätze mit Quelle abrufen
firebaserules.rulesets.list Regelsatz-Metadaten suchen (keine Quelle)
firebaserules.rulesets.test Testquellen auf Richtigkeit

Cloud-Funktionen für Firebase-Berechtigungen

Eine Liste und Beschreibungen der Berechtigungen für Cloud-Funktionen finden Sie in der IAM-Dokumentation .

Beachten Sie, dass für die Bereitstellung von Funktionen eine bestimmte Konfiguration von Berechtigungen erforderlich ist, die nicht in den vordefinierten Standardrollen von Firebase enthalten sind . Verwenden Sie eine der folgenden Optionen, um Funktionen bereitzustellen:

Firebase Cloud Messaging-Berechtigungen

Berechtigungsname Beschreibung
cloudmessaging.messages.create Senden Sie Benachrichtigungen und Datennachrichten über die FCM-HTTP-API und AdminSDK
firebasenotifications.messages.create Erstellen Sie neue Nachrichten im Notifications Composer
firebasenotifications.messages.delete Löschen Sie vorhandene Nachrichten im Notifications Composer
firebasenotifications.messages.get Rufen Sie Details zu vorhandenen Nachrichten im Notifications Composer ab
firebasenotifications.messages.list Rufen Sie eine Liste der vorhandenen Nachrichten im Notifications Composer ab
firebasenotifications.messages.update Aktualisieren Sie vorhandene Nachrichten im Notifications Composer

Firebase Crashlytics-Berechtigungen

Berechtigungsname Beschreibung
firebasecrashlytics.config.get Rufen Sie die Crashlytics-Konfigurationseinstellungen ab
firebasecrashlytics.config.update Aktualisieren Sie die Crashlytics-Konfigurationseinstellungen
firebasecrashlytics.data.get Rufen Sie Metriken ab, die mit Crashlytics-Problemen und -Sitzungen verknüpft sind
firebasecrashlytics.issues.get Rufen Sie Details zu Crashlytics-Problemen ab, einschließlich Anmerkungen zu Problemen
firebasecrashlytics.issues.list Rufen Sie eine Liste der Crashlytics-Probleme ab
firebasecrashlytics.issues.update Öffnen, schließen und stummschalten Sie vorhandene Crashlytics-Probleme
Aktualisieren Sie die an Probleme angehängten Notizen
firebasecrashlytics.sessions.get Rufen Sie Details zu Crashlytics-Absturzsitzungen ab
firebasecrashlytics.sessions.list Rufen Sie eine Liste der Crashlytics-Absturzsitzungen ab
Berechtigungsname Beschreibung
firebasecrash.issues.update Aktualisieren Sie vorhandene Crashlytics-Probleme, erstellen Sie Notizen zu Problemen und legen Sie Geschwindigkeitswarnungen fest
firebasecrash.reports.get Rufen Sie vorhandene Crashlytics-Berichte ab
Berechtigungsname Beschreibung
firebasedynamiclinks.domains.create Erstellen Sie neue Dynamic Links-Domänen
firebasedynamiclinks.domains.delete Löschen Sie vorhandene Dynamic Links-Domänen
firebasedynamiclinks.domains.get Rufen Sie Details zu vorhandenen Dynamic Links-Domänen ab
firebasedynamiclinks.domains.list Rufen Sie eine Liste der vorhandenen Dynamic Links-Domänen ab
firebasedynamiclinks.domains.update Aktualisieren Sie vorhandene Dynamic Links-Domänen
firebasedynamiclinks.links.create Erstellen Sie neue dynamische Links
firebasedynamiclinks.links.get Details zu vorhandenen dynamischen Links abrufen
firebasedynamiclinks.links.list Rufen Sie eine Liste der vorhandenen dynamischen Links ab
firebasedynamiclinks.links.update Aktualisieren Sie vorhandene dynamische Links
firebasedynamiclinks.stats.get Abrufen von Statistiken zu dynamischen Links
firebasedynamiclinks.destinations.list Rufen Sie vorhandene Dynamic Links-Ziele ab
firebasedynamiclinks.destinations.update Aktualisieren Sie vorhandene Dynamic Links-Ziele

Firebase-Hosting-Berechtigungen

Berechtigungsname Beschreibung
firebasehosting.sites.create Neue Hosting-Ressourcen erstellen (Versionen und Releases)
firebasehosting.sites.delete Vorhandene Hosting-Ressourcen (Versionen) löschen
firebasehosting.sites.get Details zu einer vorhandenen Hosting-Ressource abrufen (Versionen und Releases)
firebasehosting.sites.list Rufen Sie eine Liste der Hosting-Ressourcen (Versionen und Releases) ab.
firebasehosting.sites.update Aktualisieren Sie vorhandene Hosting-Ressourcen (Versionen und Releases).

Firebase In-App Messaging-Berechtigungen (Beta)

Berechtigungsname Beschreibung
firebaseinappmessaging.campaigns.create Erstellen Sie neue Kampagnen
firebaseinappmessaging.campaigns.delete Löschen Sie vorhandene Kampagnen
firebaseinappmessaging.campaigns.get Details zu vorhandenen Kampagnen abrufen
firebaseinappmessaging.campaigns.list Rufen Sie eine Liste der vorhandenen Kampagnen ab
firebaseinappmessaging.campaigns.update Aktualisieren Sie vorhandene Kampagnen

Firebase ML-Berechtigungen (Beta)

Berechtigungsname Beschreibung
firebaseml.compressionjobs.create Erstellen Sie neue Komprimierungsjobs
firebaseml.compressionjobs.delete Löschen Sie vorhandene Komprimierungsjobs
firebaseml.compressionjobs.get Details zu vorhandenen Komprimierungsjobs abrufen
firebaseml.compressionjobs.list Rufen Sie eine Liste der vorhandenen Komprimierungsjobs ab
firebaseml.compressionjobs.start Starten Sie Komprimierungsjobs
firebaseml.compressionjobs.update Aktualisieren Sie vorhandene Komprimierungsjobs
firebaseml.models.create Erstellen Sie neue ML-Modelle
firebaseml.models.delete Löschen Sie vorhandene ML-Modelle
firebaseml.models.get Details zu vorhandenen ML-Modellen abrufen
firebaseml.models.list Rufen Sie eine Liste der vorhandenen ML-Modelle ab
firebaseml.modelversions.create Erstellen Sie neue Modellversionen
firebaseml.modelversions.get Details zu vorhandenen Modellversionen abrufen
firebaseml.modelversions.list Rufen Sie eine Liste der vorhandenen Modellversionen ab
firebaseml.modelversions.update Aktualisieren Sie vorhandene Modellversionen

Berechtigungen zur Firebase-Leistungsüberwachung

Berechtigungsname Beschreibung
firebaseperformance.config.create Erstellen Sie neue Problemschwellenwertkonfigurationen
firebaseperformance.config.delete Löschen Sie vorhandene Problemschwellenwertkonfigurationen
firebaseperformance.config.update Ändern Sie vorhandene Problemschwellenwertkonfigurationen
firebaseperformance.data.get Zeigen Sie alle Leistungsdaten an und geben Sie Schwellenwerte aus

Berechtigungen für Firebase-Vorhersagen

Berechtigungsname Beschreibung
firebasepredictions.predictions.create Erstellen Sie neue Vorhersagen
firebasepredictions.predictions.delete Löschen Sie vorhandene Vorhersagen
firebasepredictions.predictions.list Rufen Sie eine Liste der vorhandenen Vorhersagen ab
firebasepredictions.predictions.update Aktualisieren Sie vorhandene Vorhersagen

Firebase Realtime Database-Berechtigungen

Berechtigungsname Beschreibung
firebasedatabase.instances.create Erstellen Sie neue Datenbankinstanzen
firebasedatabase.instances.get Schreibgeschützter Zugriff auf die Daten in der Datenbank
firebasedatabase.instances.list Rufen Sie eine Liste der vorhandenen Datenbankinstanzen ab
firebasedatabase.instances.update Aktualisieren Sie vorhandene Datenbankinstanzen
Aktivieren und Deaktivieren von Datenbankinstanzen
Schreibzugriff auf die Daten in der Datenbank
Abrufen und Ändern von Sicherheitsregeln für die Datenbank
Abrufen und Ändern von Cloud-Funktionsauslösern für die Datenbank

Firebase Remote Config-Berechtigungen

Berechtigungsname Beschreibung
cloudconfig.configs.get Remote-Konfigurationsdaten abrufen
cloudconfig.configs.update Aktualisieren Sie die Remote-Konfigurationsdaten

Firebase Test Lab-Berechtigungen

Test Lab erfordert Zugriff auf Cloud Storage-Buckets, daher ist eine bestimmte Konfiguration von Berechtigungen erforderlich, die nicht alle in den vordefinierten Standardrollen von Firebase enthalten sind . Verwenden Sie eine der folgenden Optionen, um Zugriff auf Test Lab zu gewähren:

  • Für Tests, die über die Firebase-Konsole gestartet wurden

    • Testen Sie Ihre App in einem speziellen separaten Firebase-Projekt.

    • Fügen Sie Mitglieder hinzu, die Test Lab-Zugriff benötigen, und weisen Sie ihnen über die Firebase-Konsole ältere Projektrollen zu.

      • Damit Mitglied Tests mit Test Lab, assign Projekt Editor oder höher ausgeführt werden .
      • Weisen Sie Project Viewer oder höher zu, damit ein Mitglied die Testergebnisse in Test Lab anzeigen kann.
  • Für Tests, die über die gcloud CLI oder die Testing API unter Verwendung Ihres eigenen Cloud Storage- Buckets gestartet wurden

    • Weisen Sie über die Google Cloud Console ein Paar vordefinierter Rollen zu (die zusammen die erforderlichen Berechtigungen erteilen).

      • Weisen Sie beide zu, damit ein Mitglied Tests mit Test Lab ausführen kann:

        • Firebase Test Lab Admin ( roles/cloudtestservice.testAdmin )
        • Firebase Analytics Viewer ( roles/firebase.analyticsViewer )
      • Weisen Sie beide zu, damit ein Mitglied die Testergebnisse in Test Lab anzeigen kann:

        • Firebase Test Lab Viewer ( roles/cloudtestservice.testViewer )
        • Firebase Analytics Viewer ( roles/firebase.analyticsViewer )
Berechtigungsname Beschreibung
cloudtestservice.environmentcatalog.get Rufen Sie den Katalog der unterstützten Testumgebungen für ein Projekt ab
cloudtestservice.matrices.create Fordern Sie an, eine Testmatrix gemäß den angegebenen Spezifikationen durchzuführen
cloudtestservice.matrices.get Rufen Sie den Status einer Testmatrix ab
cloudtestservice.matrices.update Aktualisieren Sie eine unvollendete Testmatrix
cloudtoolresults.executions.list Rufen Sie eine Liste der Ausführungen für einen Verlauf ab
cloudtoolresults.executions.get Rufen Sie eine vorhandene Ausführung ab
cloudtoolresults.executions.create Erstellen Sie eine neue Ausführung
cloudtoolresults.executions.update Aktualisieren Sie eine vorhandene Ausführung
cloudtoolresults.histories.list Rufen Sie eine Liste der Historien ab
cloudtoolresults.histories.get Rufen Sie einen vorhandenen Verlauf ab
cloudtoolresults.histories.create Erstellen Sie einen neuen Verlauf
cloudtoolresults.settings.create Erstellen Sie neue Einstellungen für die Werkzeugergebnisse
cloudtoolresults.settings.get Rufen Sie vorhandene Einstellungen für die Tool-Ergebnisse ab
cloudtoolresults.settings.update Aktualisieren Sie die Einstellungen für die Toolergebnisse
cloudtoolresults.steps.list Rufen Sie eine Liste der Schritte für eine Ausführung ab
cloudtoolresults.steps.get Rufen Sie einen vorhandenen Schritt ab
cloudtoolresults.steps.create Erstellen Sie einen neuen Schritt
cloudtoolresults.steps.update Aktualisieren Sie einen vorhandenen Schritt

Integrationen mit externen Dienstberechtigungen

Berechtigungsname Beschreibung
firebaseextensions.configs.create Erstellen Sie neue Erweiterungskonfigurationen für externe Dienste
(Firebase-Konsole> Projekteinstellungen> Integrationen)
firebaseextensions.configs.delete Löschen Sie vorhandene Erweiterungskonfigurationen für externe Dienste
(Firebase-Konsole> Projekteinstellungen> Integrationen)
firebaseextensions.configs.list Rufen Sie eine Liste der Erweiterungskonfigurationen für externe Dienste ab
(Firebase-Konsole> Projekteinstellungen> Integrationen)
firebaseextensions.configs.update Aktualisieren Sie vorhandene Erweiterungskonfigurationen für externe Dienste
(Firebase-Konsole> Projekteinstellungen> Integrationen)