Check out what’s new from Firebase@ Google I/O 2021, and join our alpha program for early access to the new Remote Config personalization feature. Learn more

Firebase IAM-Berechtigungen

Berechtigungen werden Ihren Projektmitgliedern über Rollen erteilt. Eine Rolle ist eine Sammlung von Berechtigungen. Wenn Sie einem Mitglied eine Rolle zuweisen, erteilen Sie diesem Mitglied alle Berechtigungen, die die Rolle enthält.

Auf dieser Seite werden die Aktionen beschrieben, die durch Berechtigungen aktiviert werden, die möglicherweise in einer von Firebase unterstützten Rolle aufgeführt sind. Diese Berechtigungen fallen in zwei Kategorien:

Erforderliche Berechtigungen

Firebase IAM umfasst folgende Berechtigungen:

Eine allgemeine Liste und Beschreibung der Berechtigungen für ein Firebase-Produkt oder einen Firebase-Dienst finden Sie im entsprechenden Abschnitt der produktspezifischen IAM-Berechtigungen von Firebase .

Erforderliche Berechtigungen in allen Rollen enthalten

Die in der folgenden Tabelle aufgeführten Berechtigungen sind für die Verwendung von Firebase-Produkten oder -Diensten erforderlich.

Diese Berechtigungen sind automatisch in jeder der vordefinierten Firebase-Rollen enthalten .

Genehmigung Beschreibung
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze Gewährt die Berechtigung zum Anzeigen von Segmenten und Daten aus Google Analytics
Gewährt Berechtigungen zum Abrufen von Firebase-Projektinformationen
Gewährt Berechtigungen zum Überprüfen des Status von Google APIs und zum Ausführen von Firebase-CLI-Befehlen

Erforderliche Berechtigungen für dienstspezifische Firebase-Aktionen

Die in der folgenden Tabelle aufgeführten Berechtigungen sind zum Ausführen einiger dienstspezifischer Firebase-Aktionen erforderlich.

Bei Bedarf werden diese Berechtigungen automatisch in jede der vordefinierten Firebase-Rollen aufgenommen .

Aktion Erforderliche Erlaubnis
Benachrichtigungs-E-Mails und konsoleninterne Warnungen von Firebase-Diensten abonnieren cloudnotifications.activities.list
Greifen Sie mit Collaboration-Tools (einschließlich Slack, Jira und PagerDuty) auf Firebase-Projektintegrationen zu. firebaseextensions.configs.*
Nutzung und Analysen von StackDriver anzeigen Monitoring.timeSeries.list
Ausführen von Firebase-CLI- Befehlen
Weitere Informationen finden Sie in der Google Cloud-Dokumentation zum Runtime Configurator Access .
Laufzeitkonfiguration.*

Erforderliche Berechtigungen für verwaltungsspezifische Firebase-Aktionen

Die in der folgenden Tabelle aufgeführten Berechtigungen sind zusätzliche Berechtigungen, die zum Ausführen einiger verwaltungsspezifischer Firebase-Aktionen erforderlich sind.

Verwaltungsberechtigung und zugehörige Aktionen Erforderliche zusätzliche Erlaubnis
firebase.billingPlans.update
Abrechnungsplan für ein Firebase-Projekt ändern resourcemanager.projects.createBillingAssignment
resourcemanager.projects.deleteBillingAssignment
firebase.clients.create
Firebase-Apps zu einem Firebase-Projekt hinzufügen clientauthconfig.clients.create
clientauthconfig.clients.get
clientauthconfig.clients.list
serviceusage.apikeys.create
serviceusage.apikeys.get
serviceusage.apikeys.list
serviceusage.apikeys.update
serviceusage.services.enable
firebase.clients.get
Laden Sie die Firebase-Konfigurationsdatei herunter clientauthconfig.clients.get
clientauthconfig.clients.list
firebase.projects.delete
Ein Firebase-Projekt löschen resourcemanager.projects.delete
firebase.projects.update
Den Namen eines Firebase-Projekts ändern resourcemanager.projects.update
SHA-Zertifikat-Fingerabdrücke für Android-Apps hinzufügen clientauthconfig.clients.create
Fingerabdrücke von SHA-Zertifikaten für Android-Apps entfernen clientauthconfig.clients.delete
App Store-ID oder Team-ID für iOS-Apps aktualisieren clientauthconfig.clients.get
clientauthconfig.clients.update

Firebase-produktspezifische IAM-Berechtigungen

In den folgenden Tabellen sind die Berechtigungen aufgeführt, die für ein Firebase-Produkt oder einen Firebase-Dienst spezifisch sind. Sie können diese Berechtigungen verwenden, um benutzerdefinierte Rollen zu erstellen .

Firebase Management-Berechtigungen

Beachten Sie, dass einige der folgenden Verwaltungsberechtigungen zusätzliche Berechtigungen für bestimmte Aktionen erfordern .

Berechtigungsname Beschreibung
firebase.billingPlans.get Abrufen des aktuellen Firebase-Abrechnungsplans für ein Projekt
firebase.billingPlans.update Den aktuellen Firebase-Abrechnungsplan für ein Projekt ändern
firebase.clients.create Neue Apps zu einem Projekt hinzufügen
firebase.clients.delete Vorhandene Apps aus einem Projekt löschen
firebase.clients.get Abrufen von Details und Konfigurationen für Apps in einem Projekt
firebase.clients.list Abrufen einer Liste von Apps in einem Projekt
firebase.clients.update Details und Konfigurationen für Apps in einem Projekt aktualisieren
firebase.links.create Neue Links zu Google-Systemen erstellen
(Firebase-Konsole > Projekteinstellungen > Integrationen)
firebase.links.löschen Links zu Google-Systemen löschen
(Firebase-Konsole > Projekteinstellungen > Integrationen)
firebase.links.list Rufen Sie eine Liste mit Links zu Google-Systemen ab
(Firebase-Konsole > Projekteinstellungen > Integrationen)
firebase.links.update Aktualisieren Sie vorhandene Links zu Google-Systemen
(Firebase-Konsole > Projekteinstellungen > Integrationen)
firebase.projects.löschen Vorhandene Projekte löschen
firebase.projects.get Details und Firebase-Ressourcen für ein Projekt abrufen
firebase.projects.list Abrufen einer Liste von Firebase-Projekten
firebase.projects.update Ändern Sie die Attribute eines bestehenden Projekts

Berechtigungen für die Firebase-App-Verteilung (Beta)

Berechtigungsname Beschreibung
firebaseappdistro.releases.list Abrufen einer Liste bestehender Distributionen und Einladungslinks
firebaseappdistro.releases.update Verteilungen erstellen, löschen und ändern
Einladungslinks erstellen und löschen
firebaseappdistro.testers.list Abrufen einer Liste vorhandener Tester in einem Projekt
firebaseappdistro.testers.update Tester in einem Projekt erstellen und löschen
firebaseappdistro.groups.list Abrufen einer Liste vorhandener Testergruppen in einem Projekt
firebaseappdistro.groups.update Testergruppen in einem Projekt erstellen und löschen

Google Analytics-Berechtigungen

Berechtigungsname Beschreibung
firebaseanalytics.resources.googleAnalyticsBearbeiten Ändern Sie vorhandene Analytics-Daten, einschließlich Zielgruppen, Nutzereigenschaften, Trichter, Berichtsparameter, Conversions und Postbacks
Weitere Informationen finden Sie in der Analytics-Hilfe .
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze Zeigen Sie vorhandene Analytics-Daten an, einschließlich Berichte und Konfigurationsdaten
Daten in Berichten manipulieren (z. B. Filter)
Weitere Informationen finden Sie in der Analytics-Hilfe .

Firebase Authentication-Berechtigungen

Berechtigungsname Beschreibung
firebaseauth.configs.create Erstellen Sie die Authentifizierungskonfiguration
firebaseauth.configs.get Rufen Sie die Authentifizierungskonfiguration ab
firebaseauth.configs.getHashConfig Rufen Sie die Passwort-Hash-Konfiguration und den Passwort-Hash von Benutzerkonten ab
firebaseauth.configs.update Aktualisieren Sie die vorhandene Authentifizierungskonfiguration
firebaseauth.users.create Erstellen Sie neue Benutzer in der Authentifizierung
firebaseauth.users.createSession Sitzungscookie für einen angemeldeten Benutzer erstellen
firebaseauth.users.delete Löschen Sie vorhandene Benutzer in der Authentifizierung
firebaseauth.users.get Abrufen einer Liste vorhandener Authentifizierungsbenutzer
firebaseauth.users.sendEmail Senden Sie E-Mails an die Benutzer
firebaseauth.users.update Aktualisieren Sie vorhandene Benutzer in der Authentifizierung

Berechtigungen für Firebase A/B-Tests (Beta)

Berechtigungsname Beschreibung
firebaseabt.experimentresults.get Abrufen der Ergebnisse eines Experiments
firebaseabt.experiments.create Neue Experimente erstellen
firebaseabt.experiments.delete Vorhandene Tests löschen
firebaseabt.experiments.get Details zu einem bestehenden Experiment abrufen
firebaseabt.experiments.list Rufen Sie eine Liste bestehender Experimente ab
firebaseabt.experiments.update Aktualisieren Sie ein vorhandenes Experiment
firebaseabt.projectmetadata.get Abrufen von Analytics-Metadaten zum Einrichten eines Experiments

Cloud Firestore-Berechtigungen

Eine Liste und Beschreibungen der Cloud Firestore-Berechtigungen finden Sie in der Google Cloud-Dokumentation .

Cloud Storage-Berechtigungen

Eine Liste und Beschreibungen der Cloud Storage-Berechtigungen finden Sie in der Google Cloud-Dokumentation .

Berechtigungen für Firebase-Sicherheitsregeln (Cloud Firestore und Cloud Storage)

Berechtigungsname Beschreibung
firebaserules.releases.create Veröffentlichungen erstellen
firebaserules.releases.delete Veröffentlichungen löschen
firebaserules.releases.get Veröffentlichungen abrufen
firebaserules.releases.getExecutable Abrufen der binären ausführbaren Nutzlasten für Releases
firebaserules.releases.list Abrufen einer Liste der Veröffentlichungen
firebaserules.releases.update Regelsatzreferenzen für Releases aktualisieren
firebaserules.rulesets.create Neue Regelsätze erstellen
firebaserules.rulesets.delete Vorhandenen Regelsatz löschen
firebaserules.rulesets.get Abrufen von Regelsätzen mit Quelle
firebaserules.rulesets.list Regelsatz-Metadaten suchen (keine Quelle)
firebaserules.rulesets.test Quellen auf Richtigkeit prüfen

Cloud Functions for Firebase-Berechtigungen

Eine Liste und Beschreibungen der Cloud Functions-Berechtigungen finden Sie in der IAM-Dokumentation .

Beachten Sie, dass die Bereitstellung von Funktionen eine bestimmte Konfiguration von Berechtigungen erfordert, die nicht in den standardmäßigen vordefinierten Firebase-Rollen enthalten sind . Verwenden Sie zum Bereitstellen von Funktionen eine der folgenden Optionen:

Firebase Cloud Messaging-Berechtigungen

Berechtigungsname Beschreibung
cloudmessaging.messages.create Senden Sie Benachrichtigungen und Datennachrichten über die FCM HTTP API und das AdminSDK
firebasenotifications.messages.create Erstellen Sie neue Nachrichten im Benachrichtigungs-Composer
firebasenotifications.messages.delete Löschen Sie vorhandene Nachrichten im Benachrichtigungs-Composer
firebasenotifications.messages.get Abrufen von Details zu vorhandenen Nachrichten im Benachrichtigungs-Composer
firebasenotifications.messages.list Rufen Sie eine Liste vorhandener Nachrichten im Benachrichtigungseditor ab
firebasenotifications.messages.update Aktualisieren Sie vorhandene Nachrichten im Benachrichtigungseditor

Firebase Crashlytics-Berechtigungen

Berechtigungsname Beschreibung
firebasecrashlytics.config.get Crashlytics-Konfigurationseinstellungen abrufen
firebasecrashlytics.config.update Crashlytics-Konfigurationseinstellungen aktualisieren
firebasecrashlytics.data.get Abrufen von Metriken zu Crashlytics-Problemen und -Sitzungen
firebasecrashlytics.issues.get Details zu Crashlytics-Problemen abrufen, einschließlich Notizen zu Problemen
firebasecrashlytics.issues.list Rufen Sie eine Liste der Crashlytics-Probleme ab
firebasecrashlytics.issues.update Bestehende Crashlytics-Probleme öffnen, schließen und stummschalten
Aktualisierungshinweise zu Problemen
firebasecrashlytics.sessions.get Details zu Crashlytics-Absturzsitzungen abrufen
firebasecrashlytics.sessions.list Rufen Sie eine Liste der Crashlytics-Absturzsitzungen ab
Berechtigungsname Beschreibung
firebasecrash.issues.update Aktualisieren Sie vorhandene Crashlytics-Probleme, erstellen Sie Notizen zu Problemen und legen Sie Geschwindigkeitswarnungen fest
firebasecrash.reports.get Abrufen vorhandener Crashlytics-Berichte
Berechtigungsname Beschreibung
firebasedynamiclinks.domains.create Neue Dynamic Links-Domains erstellen
firebasedynamiclinks.domains.delete Löschen Sie vorhandene Dynamic Links-Domains
firebasedynamiclinks.domains.get Abrufen von Details zu bestehenden Dynamic Links-Domains
firebasedynamiclinks.domains.list Abrufen einer Liste vorhandener Dynamic Links-Domains
firebasedynamiclinks.domains.update Aktualisieren Sie vorhandene Dynamic Links-Domains
firebasedynamiclinks.links.create Neue dynamische Links erstellen
firebasedynamiclinks.links.get Abrufen von Details vorhandener dynamischer Links
firebasedynamiclinks.links.list Abrufen einer Liste vorhandener dynamischer Links
firebasedynamiclinks.links.update Vorhandene dynamische Links aktualisieren
firebasedynamiclinks.stats.get Abrufen von Statistiken zu dynamischen Links
firebasedynamiclinks.destinations.list Abrufen vorhandener Dynamic Links-Ziele
firebasedynamiclinks.destinations.update Aktualisieren Sie vorhandene Dynamic Links-Ziele

Firebase Hosting-Berechtigungen

Berechtigungsname Beschreibung
firebasehosting.sites.create Neue Hosting-Ressourcen für ein Firebase-Projekt erstellen
firebasehosting.sites.delete Vorhandene Hosting-Ressourcen für ein Firebase-Projekt löschen
firebasehosting.sites.get Abrufen von Details zu vorhandenen Hosting-Ressourcen für ein Firebase-Projekt
firebasehosting.sites.list Abrufen einer Liste von Hosting-Ressourcen für ein Firebase-Projekt
firebasehosting.sites.update Aktualisieren Sie vorhandene Hosting-Ressourcen für ein Firebase-Projekt

Berechtigungen für Firebase In-App-Messaging (Beta)

Berechtigungsname Beschreibung
firebaseinappmessaging.campaigns.create Neue Kampagnen erstellen
firebaseinappmessaging.campaigns.delete Vorhandene Kampagnen löschen
firebaseinappmessaging.campaigns.get Details zu bestehenden Kampagnen abrufen
firebaseinappmessaging.campaigns.list Abrufen einer Liste bestehender Kampagnen
firebaseinappmessaging.campaigns.update Bestehende Kampagnen aktualisieren

Firebase ML-Berechtigungen (Beta)

Berechtigungsname Beschreibung
firebaseml.compressionjobs.create Neue Komprimierungsjobs erstellen
firebaseml.compressionjobs.delete Vorhandene Komprimierungsjobs löschen
firebaseml.compressionjobs.get Details zu bestehenden Komprimierungsjobs abrufen
firebaseml.compressionjobs.list Abrufen einer Liste vorhandener Komprimierungsjobs
firebaseml.compressionjobs.start Komprimierungsjobs starten
firebaseml.compressionjobs.update Bestehende Komprimierungsjobs aktualisieren
firebaseml.models.create Neue ML-Modelle erstellen
firebaseml.models.delete Vorhandene ML-Modelle löschen
firebaseml.models.get Abrufen von Details zu vorhandenen ML-Modellen
firebaseml.models.list Abrufen einer Liste vorhandener ML-Modelle
firebaseml.modelversions.create Neue Modellversionen erstellen
firebaseml.modelversions.get Abrufen von Details zu vorhandenen Modellversionen
firebaseml.modelversions.list Abrufen einer Liste vorhandener Modellversionen
firebaseml.modelversions.update Aktualisieren Sie vorhandene Modellversionen

Berechtigungen für die Firebase-Leistungsüberwachung

Berechtigungsname Beschreibung
firebaseperformance.config.create Erstellen Sie neue Problemschwellenwertkonfigurationen
firebaseperformance.config.delete Löschen Sie vorhandene Problemschwellenwertkonfigurationen
firebaseperformance.config.update Vorhandene Konfigurationen von Problemschwellenwerten ändern
firebaseperformance.data.get Alle Leistungsdaten einsehen und Schwellenwerte ausgeben

Firebase Predictions-Berechtigungen

Berechtigungsname Beschreibung
firebasepredictions.predictions.create Neue Vorhersagen erstellen
firebasepredictions.predictions.delete Vorhandene Vorhersagen löschen
firebasepredictions.predictions.list Rufen Sie eine Liste bestehender Vorhersagen ab
firebasepredictions.predictions.update Bestehende Vorhersagen aktualisieren

Berechtigungen für Firebase Realtime Database

Berechtigungsname Beschreibung
firebasedatabase.instances.create Neue Datenbankinstanzen erstellen
firebasedatabase.instances.get Lesezugriff auf die Daten in der Datenbank
firebasedatabase.instances.list Abrufen einer Liste vorhandener Datenbankinstanzen
firebasedatabase.instances.update Aktualisieren Sie vorhandene Datenbankinstanzen
Aktivieren und Deaktivieren von Datenbankinstanzen
Schreibzugriff auf die Daten in der Datenbank
Abrufen und Ändern von Sicherheitsregeln für die Datenbank
Cloud Functions-Trigger für die Datenbank abrufen und ändern

Firebase Remote Config-Berechtigungen

Berechtigungsname Beschreibung
cloudconfig.configs.get Abrufen von Remote-Konfigurationsdaten
cloudconfig.configs.update Remote-Konfigurationsdaten aktualisieren

Firebase Test Lab-Berechtigungen

Test Lab erfordert Zugriff auf Cloud Storage-Buckets, daher ist eine bestimmte Konfiguration von Berechtigungen erforderlich, die nicht alle in den standardmäßigen vordefinierten Firebase-Rollen enthalten sind . Um Zugriff auf Test Lab zu gewähren, verwenden Sie eine der folgenden Optionen:

  • Für Tests, die über die Firebase-Konsole gestartet wurden

    • Testen Sie Ihre App in einem eigenen separaten Firebase-Projekt.

    • Fügen Sie Mitglieder hinzu, die Zugriff auf das Testlabor benötigen, und weisen Sie ihnen dann über die Firebase-Konsole ältere Projektrollen zu.

      • Damit Mitglied Tests mit Test Lab, assign Projekt Editor oder höher ausgeführt werden .
      • Um einem Mitglied die Anzeige von Testergebnissen in Test Lab zu ermöglichen, weisen Sie Projektbetrachter oder höher zu.
  • Für Tests, die über die gcloud-CLI oder die Testing API gestartet werden, während Sie Ihren eigenen Cloud Storage-Bucket verwenden

    • Weisen Sie mithilfe der Google Cloud Console ein Paar vordefinierter Rollen zu (die zusammen die erforderlichen Berechtigungen gewähren).

      • Damit ein Mitglied Tests mit Test Lab ausführen kann, weisen Sie beides zu:

        • Firebase Test Lab- roles/cloudtestservice.testAdmin ( roles/cloudtestservice.testAdmin )
        • Firebase Analytics-Viewer ( roles/firebase.analyticsViewer )
      • Damit ein Mitglied Testergebnisse in Test Lab anzeigen kann, weisen Sie beides zu:

        • Firebase Test Lab Viewer ( roles/cloudtestservice.testViewer )
        • Firebase Analytics-Viewer ( roles/firebase.analyticsViewer )
Berechtigungsname Beschreibung
cloudtestservice.environmentcatalog.get Abrufen des Katalogs der unterstützten Testumgebungen für ein Projekt
cloudtestservice.matrices.create Anfrage zur Durchführung einer Testmatrix gemäß den angegebenen Spezifikationen
cloudtestservice.matrizen.get Abrufen des Status einer Testmatrix
cloudtestservice.matrizen.update Aktualisieren Sie eine unvollendete Testmatrix
cloudtoolresults.executions.list Abrufen einer Liste von Ausführungen für einen Verlauf
cloudtoolresults.executions.get Abrufen einer vorhandenen Ausführung
cloudtoolresults.executions.create Erstellen Sie eine neue Ausführung
cloudtoolresults.executions.update Aktualisieren einer vorhandenen Ausführung
cloudtoolresults.histories.list Rufen Sie eine Liste mit Historien ab
cloudtoolresults.histories.get Abrufen eines vorhandenen Verlaufs
cloudtoolresults.histories.create Erstellen Sie einen neuen Verlauf
cloudtoolresults.settings.create Neue Werkzeugergebniseinstellungen erstellen
cloudtoolresults.settings.get Abrufen vorhandener Werkzeugergebniseinstellungen
cloudtoolresults.settings.update Werkzeugergebniseinstellungen aktualisieren
cloudtoolresults.steps.list Abrufen einer Liste von Schritten für eine Ausführung
cloudtoolresults.steps.get Abrufen eines vorhandenen Schritts
cloudtoolresults.steps.create Erstellen Sie einen neuen Schritt
cloudtoolresults.steps.update Aktualisieren Sie einen vorhandenen Schritt

Integrationen mit Berechtigungen für externe Dienste

Berechtigungsname Beschreibung
firebaseextensions.configs.create Neue Erweiterungskonfigurationen für externe Dienste erstellen
(Firebase-Konsole > Projekteinstellungen > Integrationen)
firebaseextensions.configs.delete Löschen Sie vorhandene Erweiterungskonfigurationen für externe Dienste
(Firebase-Konsole > Projekteinstellungen > Integrationen)
firebaseextensions.configs.list Abrufen einer Liste der Erweiterungskonfigurationen für externe Dienste
(Firebase-Konsole > Projekteinstellungen > Integrationen)
firebaseextensions.configs.update Aktualisieren Sie vorhandene Erweiterungskonfigurationen für externe Dienste
(Firebase-Konsole > Projekteinstellungen > Integrationen)