Berechtigungen werden Ihren Projektmitgliedern über Rollen gewährt. Eine Rolle ist eine Sammlung von Berechtigungen. Wenn Sie einem Projektmitglied eine Rolle zuweisen, erteilen Sie diesem Projektmitglied alle Berechtigungen, die die Rolle enthält.
Auf dieser Seite werden die Aktionen beschrieben, die durch Berechtigungen aktiviert werden, die möglicherweise in einer von Firebase unterstützten Rolle aufgeführt sind. Diese Berechtigungen fallen in zwei Kategorien:
Erforderliche Identity and Access Management (IAM)-Berechtigungen für alle Rollen oder für bestimmte Aktionen innerhalb von Firebase
Erforderliche Berechtigungen
Firebase IAM umfasst folgende Berechtigungen:
Erforderlich für die Nutzung eines Firebase-Produkts oder -Dienstes.
Erforderlich, um einige dienstspezifische Firebase-Aktionen auszuführen.
Erforderlich, um einige verwaltungsspezifische Firebase-Aktionen auszuführen.
Eine allgemeine Liste und Beschreibung der spezifischen Berechtigungen für ein Firebase-Produkt oder einen Firebase-Dienst finden Sie im entsprechenden Abschnitt unter Firebase-produktspezifische IAM-Berechtigungen .
Erforderliche Berechtigungen sind in allen Rollen enthalten
Die in der folgenden Tabelle aufgeführten Berechtigungen sind für die Nutzung eines Firebase-Produkts oder -Dienstes erforderlich.
Diese Berechtigungen sind automatisch in jeder der vordefinierten Firebase-Rollen enthalten.
| Erlaubnis | Beschreibung |
|---|---|
| Gewährt Berechtigungen zum Abrufen von Firebase-Projektinformationen | |
| Gewährt Berechtigungen zum Abrufen von Firebase-Projektinformationen | |
| Gewährt Berechtigungen zum Überprüfen des Status von Google APIs und zum Ausführen von Firebase-CLI-Befehlen |
Erforderliche Berechtigungen für dienstspezifische Firebase-Aktionen
Die in der folgenden Tabelle aufgeführten Berechtigungen sind erforderlich, um einige dienstspezifische Firebase-Aktionen auszuführen.
Bei Bedarf werden diese Berechtigungen automatisch in jede der vordefinierten Firebase-Rollen aufgenommen.
| Aktion | Erforderliche Erlaubnis |
|---|---|
| Greifen Sie mit Kollaborationstools (einschließlich Slack, Jira und PagerDuty) auf Firebase-Projektintegrationen zu. | firebaseextensions.configs.* |
| Sehen Sie sich die Nutzung und Analysen von StackDriver an | Monitoring.timeSeries.list |
| Führen Sie Firebase-CLI- Befehle aus Weitere Informationen finden Sie in der Google Cloud-Dokumentation zum Runtime Configurator Access . | runtimeconfig.* |
Erforderliche Berechtigungen für verwaltungsspezifische Firebase-Aktionen
Bei den in der folgenden Tabelle aufgeführten Berechtigungen handelt es sich um zusätzliche Berechtigungen, die zum Ausführen einiger verwaltungsspezifischer Firebase-Aktionen erforderlich sind.
| Verwaltungsberechtigung und zugehörige Aktionen | Erforderliche zusätzliche Erlaubnis |
|---|---|
firebase.billingPlans.update | |
| Ändern Sie den Abrechnungsplan für ein Firebase-Projekt | resourcesmanager.projects.createBillingAssignment resourcesmanager.projects.deleteBillingAssignment |
firebase.projects.delete | |
| Löschen Sie ein Firebase-Projekt | resourcesmanager.projects.delete |
firebase.projects.update | |
| Fügen Sie Firebase-Ressourcen zu einem vorhandenen Google Cloud-Projekt hinzu | resourcesmanager.projects.get serviceusage.services.enable serviceusage.services.get |
| Ändern Sie den Namen eines Firebase-Projekts | resourcesmanager.projects.update |
| Fügen Sie SHA-Zertifikat-Fingerabdrücke für Android-Apps hinzu | clientauthconfig.clients.create |
| Entfernen Sie die Fingerabdrücke des SHA-Zertifikats für Android-Apps | clientauthconfig.clients.delete |
| Aktualisieren Sie die App Store-ID oder Team-ID für Apple-Apps | clientauthconfig.clients.get clientauthconfig.clients.update |
Firebase-produktspezifische IAM-Berechtigungen
In den folgenden Tabellen sind die Berechtigungen aufgeführt, die für ein Firebase-Produkt oder einen Firebase-Dienst gelten. Mit diesen Berechtigungen können Sie benutzerdefinierte Rollen erstellen .
Firebase-Verwaltungsberechtigungen
Beachten Sie, dass einige der folgenden Verwaltungsberechtigungen für bestimmte Aktionen zusätzliche Berechtigungen erfordern .
| Berechtigungsname | Beschreibung |
|---|---|
| firebase.billingPlans.get | Rufen Sie den aktuellen Firebase-Abrechnungsplan für ein Projekt ab |
| firebase.billingPlans.update | Ändern Sie den aktuellen Firebase-Abrechnungsplan für ein Projekt |
| firebase.clients.create | Fügen Sie einem Projekt neue Apps hinzu |
| firebase.clients.delete | Löschen Sie vorhandene Apps aus einem Projekt |
| firebase.clients.get | Rufen Sie Details und Konfigurationen für Apps in einem Projekt ab |
| firebase.clients.list | Rufen Sie eine Liste der Apps in einem Projekt ab |
| firebase.clients.undelete | Stellen Sie eine gelöschte App wieder her, bevor ihre Daten endgültig gelöscht werden |
| firebase.clients.update | Aktualisieren Sie Details und Konfigurationen für Apps in einem Projekt |
| firebase.links.create | Erstellen Sie neue Links zu Google-Systemen (Firebase-Konsole > Projekteinstellungen > Integrationen) |
| firebase.links.delete | Löschen Sie Links zu Google-Systemen (Firebase-Konsole > Projekteinstellungen > Integrationen) |
| firebase.links.list | Rufen Sie eine Liste mit Links zu Google-Systemen ab (Firebase-Konsole > Projekteinstellungen > Integrationen) |
| firebase.links.update | Aktualisieren Sie vorhandene Links zu Google-Systemen (Firebase-Konsole > Projekteinstellungen > Integrationen) |
| firebase.playLinks.get | Rufen Sie Details zu einem Link zu Google Play ab (Firebase-Konsole > Projekteinstellungen > Integrationen > Google Play) |
| firebase.playLinks.list | Rufen Sie eine Liste mit Links zu Google Play ab (Firebase-Konsole > Projekteinstellungen > Integrationen > Google Play) |
| firebase.playLinks.update | Erstellen Sie neue Links und aktualisieren Sie vorhandene Links zu Google Play (Firebase-Konsole > Projekteinstellungen > Integrationen > Google Play) |
| firebase.projects.delete | Bestehende Projekte löschen |
| firebase.projects.get | Rufen Sie Details und Firebase-Ressourcen für ein Projekt ab |
| firebase.projects.update | Ändern Sie die Attribute eines vorhandenen Projekts Erhalten Sie Benachrichtigungen zu anwendbaren Firebase-Produkten und -Funktionen ( weitere Informationen ) |
| firebaseinstallations.instances.delete | Löschen Sie eine Firebase-Installations-ID und die mit dieser Installation verknüpften Daten ( weitere Informationen ) |
Google Analytics-Berechtigungen
Die folgenden Berechtigungen gewähren Zugriff auf die Analytics-Eigenschaft, die mit dem Firebase-Projekt verknüpft ist. Sie ermöglichen Firebase-Projektmitgliedern den Zugriff auf Analytics-Daten, einschließlich Zielgruppen, Benutzereigenschaften, Trichter, Berichte, Conversions usw.
| Berechtigungsname | Beschreibung |
|---|---|
| firebaseanalytics.resources.googleAnalyticsEdit | Gewährt der verknüpften Analytics-Property standardmäßig die Rolle „Analytics-Editor“. |
| firebaseanalytics.resources.googleAnalyticsAdditionalAccess | Gewährt der verknüpften Analytics-Property standardmäßig die Rolle „Analytics-Vermarkter“. |
| firebaseanalytics.resources.googleAnalyticsReadAndAnalyze | Gewährt der verknüpften Analytics-Property standardmäßig die Rolle „Analytics-Viewer“. |
| firebaseanalytics.resources.googleAnalyticsRestrictedAccess | Gewährt der verknüpften Analytics-Property standardmäßig die Rolle „Analytics-Viewer“ ohne Zugriff auf Umsatz- und Kostendaten |
Firebase App Check-Berechtigungen
| Berechtigungsname | Beschreibung |
|---|---|
| firebaseappcheck.appAttestConfig.get | Rufen Sie die App Attest-Konfiguration einer App ab |
| firebaseappcheck.appAttestConfig.update | Aktualisieren Sie die App Attest-Konfiguration einer App |
| firebaseappcheck.appCheckTokens.verify | Überprüfen Sie die für ein Firebase-Projekt ausgestellten App Check-Tokens |
| firebaseappcheck.debugTokens.get | Debug-Tokens einer App abrufen |
| firebaseappcheck.debugTokens.update | Erstellen, aktualisieren oder löschen Sie Debug-Tokens einer App |
| firebaseappcheck.deviceCheckConfig.get | Rufen Sie die DeviceCheck-Konfiguration einer App ab |
| firebaseappcheck.deviceCheckConfig.update | Aktualisieren Sie die DeviceCheck-Konfiguration einer App |
| firebaseappcheck.playIntegrityConfig.get | Rufen Sie die Play Integrity-Konfiguration einer App ab |
| firebaseappcheck.playIntegrityConfig.update | Aktualisieren Sie die Play Integrity-Konfiguration einer App |
| firebaseappcheck.recaptchaEnterpriseConfig.get | Rufen Sie die reCAPTCHA Enterprise-Konfiguration einer App ab |
| firebaseappcheck.recaptchaEnterpriseConfig.update | Aktualisieren Sie die reCAPTCHA Enterprise-Konfiguration einer App |
| firebaseappcheck.recaptchaV3Config.get | Rufen Sie die reCAPTCHA v3-Konfiguration einer App ab |
| firebaseappcheck.recaptchaV3Config.update | Aktualisieren Sie die reCAPTCHA v3-Konfiguration einer App |
| firebaseappcheck.safetyNetConfig.get | Rufen Sie die SafetyNet-Konfiguration einer App ab |
| firebaseappcheck.safetyNetConfig.update | Aktualisieren Sie die SafetyNet-Konfiguration einer App |
| firebaseappcheck.services.get | Rufen Sie Dienstdurchsetzungskonfigurationen eines Projekts ab |
| firebaseappcheck.services.update | Aktualisieren Sie die Dienstdurchsetzungskonfigurationen eines Projekts |
Berechtigungen für die Firebase-App-Verteilung
| Berechtigungsname | Beschreibung |
|---|---|
| firebaseappdistro.releases.list | Rufen Sie eine Liste vorhandener Distributionen und Einladungslinks ab |
| firebaseappdistro.releases.update | Erstellen, löschen und ändern Sie Verteilungen Einladungslinks erstellen und löschen |
| firebaseappdistro.testers.list | Rufen Sie eine Liste der vorhandenen Tester in einem Projekt ab |
| firebaseappdistro.testers.update | Erstellen und löschen Sie Tester in einem Projekt |
| firebaseappdistro.groups.list | Rufen Sie eine Liste der vorhandenen Testergruppen in einem Projekt ab |
| firebaseappdistro.groups.update | Erstellen und löschen Sie Testergruppen in einem Projekt |
Firebase-Authentifizierungsberechtigungen
| Berechtigungsname | Beschreibung |
|---|---|
| firebaseauth.configs.create | Erstellen Sie die Authentifizierungskonfiguration |
| firebaseauth.configs.get | Rufen Sie die Authentifizierungskonfiguration ab |
| firebaseauth.configs.getHashConfig | Rufen Sie die Passwort-Hash-Konfiguration und den Passwort-Hash von Benutzerkonten ab |
| firebaseauth.configs.getSecret | Rufen Sie das Client-Geheimnis in der Authentifizierungskonfiguration ab |
| firebaseauth.configs.update | Aktualisieren Sie die vorhandene Authentifizierungskonfiguration |
| firebaseauth.users.create | Erstellen Sie neue Benutzer in der Authentifizierung |
| firebaseauth.users.createSession | Sitzungscookie für einen angemeldeten Benutzer erstellen |
| firebaseauth.users.delete | Löschen Sie vorhandene Benutzer in der Authentifizierung |
| firebaseauth.users.get | Rufen Sie eine Liste vorhandener Authentifizierungsbenutzer ab |
| firebaseauth.users.sendEmail | Senden Sie E-Mails an die Benutzer |
| firebaseauth.users.update | Aktualisieren Sie vorhandene Benutzer in der Authentifizierung |
Firebase A/B Testing-Berechtigungen (Beta)
| Berechtigungsname | Beschreibung |
|---|---|
| firebaseabt.experimentresults.get | Rufen Sie die Ergebnisse eines Experiments ab |
| firebaseabt.experiments.create | Erstellen Sie neue Experimente |
| firebaseabt.experiments.delete | Vorhandene Experimente löschen |
| firebaseabt.experiments.get | Rufen Sie Details eines vorhandenen Experiments ab |
| firebaseabt.experiments.list | Rufen Sie eine Liste vorhandener Experimente ab |
| firebaseabt.experiments.update | Aktualisieren Sie ein vorhandenes Experiment |
| firebaseabt.projectmetadata.get | Rufen Sie Analysemetadaten zum Einrichten eines Experiments ab |
Cloud Firestore-Berechtigungen
Eine Liste und Beschreibungen der Cloud Firestore-Berechtigungen finden Sie in der Google Cloud-Dokumentation .
Cloud-Speicherberechtigungen
Eine Liste und Beschreibungen der Cloud-Speicherberechtigungen finden Sie in der Google Cloud-Dokumentation .
Berechtigungen für Firebase-Sicherheitsregeln (Cloud Firestore und Cloud Storage).
| Berechtigungsname | Beschreibung |
|---|---|
| firebaserules.releases.create | Erstellen Sie Veröffentlichungen |
| firebaserules.releases.delete | Veröffentlichungen löschen |
| firebaserules.releases.get | Freigaben abrufen |
| firebaserules.releases.getExecutable | Rufen Sie die binären ausführbaren Nutzlasten für Releases ab |
| firebaserules.releases.list | Rufen Sie eine Liste der Veröffentlichungen ab |
| firebaserules.releases.update | Regelsatzreferenzen für Releases aktualisieren |
| firebaserules.rulesets.create | Erstellen Sie neue Regelsätze |
| firebaserules.rulesets.delete | Vorhandenen Regelsatz löschen |
| firebaserules.rulesets.get | Regelsätze mit Quelle abrufen |
| firebaserules.rulesets.list | Regelsatz-Metadaten suchen (keine Quelle) |
| firebaserules.rulesets.test | Prüfen Sie die Quellen auf Richtigkeit |
Cloud Functions für Firebase-Berechtigungen
Eine Liste und Beschreibungen der Cloud Functions-Berechtigungen finden Sie in der IAM-Dokumentation .
Beachten Sie, dass die Bereitstellung von Funktionen eine spezifische Konfiguration von Berechtigungen erfordert, die nicht in den standardmäßig vordefinierten Firebase-Rollen enthalten sind. Um Funktionen bereitzustellen, verwenden Sie eine der folgenden Optionen:
Delegieren Sie die Bereitstellung von Funktionen an einen Projekteigentümer .
Wenn Sie nur Nicht-HTTP-Funktionen bereitstellen, kann ein Projekteditor Ihre Funktionen bereitstellen.
Delegieren Sie die Bereitstellung von Funktionen an ein Projektmitglied, das die folgenden zwei Rollen hat:
- Rolle „Cloud Functions-Administrator“ (
roles/cloudfunctions.admin) - Rolle „Dienstkontobenutzer“ (
roles/iam.serviceAccountUser)
Ein Projektinhaber kann diese Rollen über die Google Cloud Console oder die gcloud CLI einem Projektmitglied zuweisen. Detaillierte Schritte und Sicherheitsauswirkungen für diese Rollenkonfiguration finden Sie in der IAM-Dokumentation .
- Rolle „Cloud Functions-Administrator“ (
Berechtigungen für Firebase-Messaging-Kampagnen
Diese Berechtigungen gelten für Kampagnen für Firebase Cloud Messaging und Firebase In-App Messaging.
| Berechtigungsname | Beschreibung |
|---|---|
| firebasemessagingcampaigns.campaigns.create | Erstellen Sie neue Kampagnen |
| firebasemessagingcampaigns.campaigns.delete | Vorhandene Kampagnen löschen |
| firebasemessagingcampaigns.campaigns.get | Rufen Sie Details zu bestehenden Kampagnen ab |
| firebasemessagingcampaigns.campaigns.list | Rufen Sie eine Liste vorhandener Kampagnen ab |
| firebasemessagingcampaigns.campaigns.update | Aktualisieren Sie bestehende Kampagnen |
| firebasemessagingcampaigns.campaigns.start | Starten Sie bestehende Kampagnen |
| firebasemessagingcampaigns.campaigns.stop | Aktualisieren Sie bestehende Kampagnen |
Firebase Cloud Messaging-Berechtigungen
| Berechtigungsname | Beschreibung |
|---|---|
| cloudmessaging.messages.create | Senden Sie Benachrichtigungen und Datennachrichten über die FCM-HTTP-API und das Admin-SDK |
| Berechtigungsname | Beschreibung |
|---|---|
| firebasenotifications.messages.create | Erstellen Sie neue Nachrichten im Benachrichtigungs-Composer |
| firebasenotifications.messages.delete | Löschen Sie vorhandene Nachrichten im Benachrichtigungs-Composer |
| firebasenotifications.messages.get | Rufen Sie Details zu vorhandenen Nachrichten im Benachrichtigungs-Composer ab |
| firebasenotifications.messages.list | Rufen Sie eine Liste vorhandener Nachrichten im Notifications Composer ab |
| firebasenotifications.messages.update | Aktualisieren Sie vorhandene Nachrichten im Benachrichtigungs-Composer |
Firebase Crashlytics-Berechtigungen
| Berechtigungsname | Beschreibung |
|---|---|
| firebasecrashlytics.config.get | Rufen Sie die Crashlytics-Konfigurationseinstellungen ab |
| firebasecrashlytics.config.update | Aktualisieren Sie die Crashlytics-Konfigurationseinstellungen |
| firebasecrashlytics.data.get | Rufen Sie Metriken im Zusammenhang mit Crashlytics-Problemen und -Sitzungen ab |
| firebasecrashlytics.issues.get | Rufen Sie Details zu Crashlytics-Problemen ab, einschließlich der den Problemen beigefügten Notizen |
| firebasecrashlytics.issues.list | Rufen Sie eine Liste der Crashlytics-Probleme ab |
| firebasecrashlytics.issues.update | Vorhandene Crashlytics-Probleme öffnen, schließen und stummschalten Den Problemen beigefügte Aktualisierungshinweise |
| firebasecrashlytics.sessions.get | Rufen Sie Details zu Crashlytics-Absturzsitzungen ab |
| Berechtigungsname | Beschreibung |
|---|---|
| firebasecrash.issues.update | Aktualisieren Sie bestehende Crashlytics-Probleme, erstellen Sie Notizen zu Problemen und legen Sie Geschwindigkeitswarnungen fest |
| firebasecrash.reports.get | Vorhandene Crashlytics-Berichte abrufen |
Firebase Dynamic Links-Berechtigungen
| Berechtigungsname | Beschreibung |
|---|---|
| firebasedynamiclinks.domains.create | Erstellen Sie neue Dynamic Links-Domänen |
| firebasedynamiclinks.domains.delete | Löschen Sie vorhandene Dynamic Links-Domänen |
| firebasedynamiclinks.domains.get | Rufen Sie Details zu vorhandenen Dynamic Links-Domänen ab |
| firebasedynamiclinks.domains.list | Rufen Sie eine Liste der vorhandenen Dynamic Links-Domänen ab |
| firebasedynamiclinks.domains.update | Aktualisieren Sie vorhandene Dynamic Links-Domänen |
| firebasedynamiclinks.links.create | Erstellen Sie neue dynamische Links |
| firebasedynamiclinks.links.get | Rufen Sie Details zu vorhandenen dynamischen Links ab |
| firebasedynamiclinks.links.list | Rufen Sie eine Liste vorhandener dynamischer Links ab |
| firebasedynamiclinks.links.update | Aktualisieren Sie vorhandene dynamische Links |
| firebasedynamiclinks.stats.get | Rufen Sie Statistiken zu dynamischen Links ab |
| firebasedynamiclinks.destinations.list | Rufen Sie vorhandene Dynamic Links-Ziele ab |
| firebasedynamiclinks.destinations.update | Aktualisieren Sie vorhandene Dynamic Links-Ziele |
Veröffentlichungsberechtigungen für Firebase-Erweiterungen
| Berechtigungsname | Beschreibung |
|---|---|
| firebaseextensionspublisher.extensions.create | Laden Sie neue Versionen einer Erweiterung hoch |
| firebaseextensionspublisher.extensions.delete | Versionen einer Erweiterung löschen oder verwerfen |
| firebaseextensionspublisher.extensions.get | Rufen Sie Details zu einer Erweiterungsversion ab |
| firebaseextensionspublisher.extensions.list | Listen Sie alle von diesem Publisher-Projekt hochgeladenen Erweiterungsversionen auf |
Firebase Hosting-Berechtigungen
| Berechtigungsname | Beschreibung |
|---|---|
| firebasehosting.sites.create | Erstellen Sie neue Hosting-Ressourcen für ein Firebase-Projekt |
| firebasehosting.sites.delete | Löschen Sie vorhandene Hosting-Ressourcen für ein Firebase-Projekt |
| firebasehosting.sites.get | Rufen Sie Details zu vorhandenen Hosting-Ressourcen für ein Firebase-Projekt ab |
| firebasehosting.sites.list | Rufen Sie eine Liste der Hosting-Ressourcen für ein Firebase-Projekt ab |
| firebasehosting.sites.update | Aktualisieren Sie vorhandene Hosting-Ressourcen für ein Firebase-Projekt |
Firebase-In-App-Messaging-Berechtigungen (Beta)
| Berechtigungsname | Beschreibung |
|---|---|
| firebaseinappmessaging.campaigns.create | Erstellen Sie neue Kampagnen |
| firebaseinappmessaging.campaigns.delete | Vorhandene Kampagnen löschen |
| firebaseinappmessaging.campaigns.get | Rufen Sie Details zu bestehenden Kampagnen ab |
| firebaseinappmessaging.campaigns.list | Rufen Sie eine Liste vorhandener Kampagnen ab |
| firebaseinappmessaging.campaigns.update | Aktualisieren Sie bestehende Kampagnen |
Firebase ML-Berechtigungen (Beta)
| Berechtigungsname | Beschreibung |
|---|---|
| firebaseml.models.create | Erstellen Sie neue ML-Modelle |
| firebaseml.models.update | Aktualisieren Sie vorhandene ML-Modelle |
| firebaseml.models.delete | Löschen Sie vorhandene ML-Modelle |
| firebaseml.models.get | Rufen Sie Details zu vorhandenen ML-Modellen ab |
| firebaseml.models.list | Rufen Sie eine Liste vorhandener ML-Modelle ab |
| firebaseml.modelversions.create | Erstellen Sie neue Modellversionen |
| firebaseml.modelversions.get | Rufen Sie Details zu vorhandenen Modellversionen ab |
| firebaseml.modelversions.list | Rufen Sie eine Liste vorhandener Modellversionen ab |
| firebaseml.modelversions.update | Aktualisieren Sie vorhandene Modellversionen |
Berechtigungen für die Firebase-Leistungsüberwachung
| Berechtigungsname | Beschreibung |
|---|---|
| firebaseperformance.config.create | Erstellen Sie neue Problemschwellenwertkonfigurationen |
| firebaseperformance.config.delete | Löschen Sie vorhandene Problemschwellenwertkonfigurationen |
| firebaseperformance.config.update | Ändern Sie die Schwellenwertkonfigurationen für Warnungen und bestehende Probleme |
| firebaseperformance.data.get | Sehen Sie sich alle Leistungsdaten und Problemschwellenwerte an |
Berechtigungen für die Firebase-Echtzeitdatenbank
| Berechtigungsname | Beschreibung |
|---|---|
| firebasedatabase.instances.create | Erstellen Sie neue Datenbankinstanzen |
| firebasedatabase.instances.get | Rufen Sie die Metadaten vorhandener Datenbankinstanzen ab Nur lesender Zugriff auf die Daten in einer vorhandenen Datenbankinstanz |
| firebasedatabase.instances.list | Rufen Sie eine Liste vorhandener Datenbankinstanzen ab |
| firebasedatabase.instances.update | Vollständiger Lese- und Schreibzugriff auf die Daten in vorhandenen Datenbankinstanzen Datenbankinstanzen aktivieren und deaktivieren Sicherheitsregeln für vorhandene Datenbankinstanzen abrufen und ändern |
| firebasedatabase.instances.disable | Aktive Datenbankinstanzen deaktivieren Vorhandene Daten bleiben erhalten, sind jedoch nicht für Lese-/Schreibvorgänge zugänglich. |
| firebasedatabase.instances.reenable | Deaktivierte Datenbankinstanzen wieder aktivieren Vorhandene Daten sind wieder zum Lesen/Schreiben zugänglich. |
| firebasedatabase.instances.delete | Deaktivierte Datenbankinstanzen löschen Gelöschte Datenbanknamen können nicht wiederverwendet werden. Die Daten in einer gelöschten Datenbankinstanz werden nach 20 Tagen endgültig gelöscht. |
| firebasedatabase.instances.undelete | Stellen Sie eine gelöschte Datenbankinstanz wieder her, bevor ihre Daten dauerhaft gelöscht werden Die Daten in einer gelöschten Datenbankinstanz werden 20 Tage nach dem Löschen der Instanz endgültig gelöscht. |
Firebase Remote Config-Berechtigungen
| Berechtigungsname | Beschreibung |
|---|---|
| cloudconfig.configs.get | Remote-Konfigurationsdaten abrufen |
| cloudconfig.configs.update | Aktualisieren Sie die Remote-Konfigurationsdaten |
Firebase Test Lab-Berechtigungen
Test Lab erfordert Zugriff auf Cloud Storage-Buckets und erfordert daher eine bestimmte Konfiguration von Berechtigungen, die nicht alle in den standardmäßigen vordefinierten Firebase-Rollen enthalten sind. Um Zugriff auf das Testlabor zu gewähren, verwenden Sie eine der folgenden Optionen:
Für Tests, die über die Firebase-Konsole gestartet werden
Testen Sie Ihre App in einem dedizierten separaten Firebase-Projekt.
Fügen Sie Mitglieder hinzu, die Zugriff auf das Testlabor benötigen, und weisen Sie ihnen dann über die Firebase-Konsole ältere Projektrollen zu.
- Um einem Mitglied die Durchführung von Tests mit Test Lab zu ermöglichen, weisen Sie ihm einen Projekteditor oder höher zu.
- Um einem Mitglied das Anzeigen von Testergebnissen im Testlabor zu ermöglichen, weisen Sie dem Projekt einen Viewer oder höher zu.
Für Tests, die über die gcloud-CLI , die Testing API oder von Gradle verwaltete Geräte gestartet werden, während Sie Ihren eigenen Cloud Storage-Bucket verwenden
Weisen Sie mithilfe der Google Cloud Console ein Paar vordefinierter Rollen zu (die zusammen die erforderlichen Berechtigungen gewähren).
Um einem Mitglied das Ausführen von Tests mit Test Lab zu ermöglichen, weisen Sie beides zu:
- Firebase Test Lab-Administrator (
roles/cloudtestservice.testAdmin) - Firebase Analytics Viewer (
roles/firebase.analyticsViewer)
- Firebase Test Lab-Administrator (
Um einem Mitglied zu erlauben, Testergebnisse im Testlabor anzuzeigen, weisen Sie beides zu:
- Firebase Test Lab Viewer (
roles/cloudtestservice.testViewer) - Firebase Analytics Viewer (
roles/firebase.analyticsViewer)
- Firebase Test Lab Viewer (
| Berechtigungsname | Beschreibung |
|---|---|
| cloudtestservice.environmentcatalog.get | Rufen Sie den Katalog der unterstützten Testumgebungen für ein Projekt ab |
| cloudtestservice.matrices.create | Anfrage zur Durchführung einer Testmatrix gemäß den angegebenen Spezifikationen |
| cloudtestservice.matrices.get | Rufen Sie den Status einer Testmatrix ab |
| cloudtestservice.matrices.update | Aktualisieren Sie eine unvollendete Testmatrix |
| cloudtoolresults.executions.list | Rufen Sie eine Liste der Ausführungen für einen Verlauf ab |
| cloudtoolresults.executions.get | Rufen Sie eine vorhandene Ausführung ab |
| cloudtoolresults.executions.create | Erstellen Sie eine neue Ausführung |
| cloudtoolresults.executions.update | Aktualisieren Sie eine vorhandene Ausführung |
| cloudtoolresults.histories.list | Rufen Sie eine Liste der Historien ab |
| cloudtoolresults.histories.get | Rufen Sie einen vorhandenen Verlauf ab |
| cloudtoolresults.histories.create | Erstellen Sie einen neuen Verlauf |
| cloudtoolresults.settings.create | Erstellen Sie neue Werkzeugergebniseinstellungen |
| cloudtoolresults.settings.get | Vorhandene Werkzeugergebniseinstellungen abrufen |
| cloudtoolresults.settings.update | Aktualisieren Sie die Werkzeugergebniseinstellungen |
| cloudtoolresults.steps.list | Rufen Sie eine Liste der Schritte für eine Ausführung ab |
| cloudtoolresults.steps.get | Rufen Sie einen vorhandenen Schritt ab |
| cloudtoolresults.steps.create | Erstellen Sie einen neuen Schritt |
| cloudtoolresults.steps.update | Aktualisieren Sie einen vorhandenen Schritt |
Integrationen mit externen Dienstberechtigungen
| Berechtigungsname | Beschreibung |
|---|---|
| firebaseextensions.configs.create | Erstellen Sie neue Erweiterungskonfigurationen für externe Dienste (Firebase-Konsole > Projekteinstellungen > Integrationen) |
| firebaseextensions.configs.delete | Löschen Sie vorhandene Erweiterungskonfigurationen für externe Dienste (Firebase-Konsole > Projekteinstellungen > Integrationen) |
| firebaseextensions.configs.list | Rufen Sie eine Liste der Erweiterungskonfigurationen für externe Dienste ab (Firebase-Konsole > Projekteinstellungen > Integrationen) |
| firebaseextensions.configs.update | Aktualisieren Sie vorhandene Erweiterungskonfigurationen für externe Dienste (Firebase-Konsole > Projekteinstellungen > Integrationen) |