Catch up on everthing we announced at this year's Firebase Summit. Learn more

Firebase IAM-Berechtigungen

Berechtigungen werden auf Ihre Projektmitglieder über gewährt Rollen . Eine Rolle ist eine Sammlung von Berechtigungen. Wenn Sie einem Mitglied eine Rolle zuweisen, erteilen Sie diesem Mitglied alle Berechtigungen, die die Rolle enthält.

Auf dieser Seite werden die Aktionen beschrieben, die durch Berechtigungen aktiviert werden, die möglicherweise in einer von Firebase unterstützten Rolle aufgeführt sind. Diese Berechtigungen fallen in zwei Kategorien:

Erforderliche Berechtigungen

Firebase IAM umfasst folgende Berechtigungen:

Für eine allgemeine Liste und Beschreibung der Berechtigungen spezifisch für ein Firebase Produkt oder eine Dienstleistung finden Sie im entsprechenden Abschnitt in Firebase produktspezifischen IAM - Berechtigungen .

Erforderliche Berechtigungen in allen Rollen enthalten

Die in der folgenden Tabelle aufgeführten Berechtigungen sind für die Verwendung von Firebase-Produkten oder -Diensten erforderlich.

Diese Berechtigungen werden automatisch in jedem der enthaltenen Firebase vordefinierte Rollen .

Erlaubnis Beschreibung
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze Gewährt die Berechtigung zum Anzeigen von Segmenten und Daten aus Google Analytics
Gewährt Berechtigungen zum Abrufen von Firebase-Projektinformationen
Gewährt Berechtigungen zum Überprüfen des Status von Google APIs und zum Ausführen von Firebase-CLI-Befehlen

Erforderliche Berechtigungen für dienstspezifische Firebase-Aktionen

Die in der folgenden Tabelle aufgeführten Berechtigungen sind zum Ausführen einiger dienstspezifischer Firebase-Aktionen erforderlich.

Bei Bedarf werden diese Berechtigungen automatisch in jedem der enthaltenen Firebase vordefinierte Rollen .

Handlung Erforderliche Erlaubnis
Greifen Sie mit Collaboration-Tools (einschließlich Slack, Jira und PagerDuty) auf Firebase-Projektintegrationen zu. firebaseextensions.configs.*
Nutzung und Analysen von StackDriver anzeigen Monitoring.timeSeries.list
Führen Sie Firebase CLI - Befehle
Weitere Informationen finden Sie in der Google Cloud - Dokumentation über Runtime - Konfigurator Zugang .
Laufzeitkonfiguration.*

Erforderliche Berechtigungen für verwaltungsspezifische Firebase-Aktionen

Die Berechtigungen in der folgenden Tabelle aufgeführt sind zusätzliche Berechtigungen , die erforderlich sind , einige Firebase Management spezifische Aktionen auszuführen.

Verwaltungsberechtigung und zugehörige Aktionen Erforderliche zusätzliche Erlaubnis
firebase.billingPlans.update
Abrechnungsplan für ein Firebase-Projekt ändern resourcemanager.projects.createBillingAssignment
resourcemanager.projects.deleteBillingAssignment
firebase.clients.create
Firebase-Apps zu einem Firebase-Projekt hinzufügen clientauthconfig.clients.create
clientauthconfig.clients.get
clientauthconfig.clients.list
serviceusage.apikeys.create
serviceusage.apikeys.get
serviceusage.apikeys.list
serviceusage.apikeys.update
serviceusage.services.enable
firebase.clients.get
Laden Sie die Firebase-Konfigurationsdatei herunter clientauthconfig.clients.get
clientauthconfig.clients.list
firebase.projects.delete
Ein Firebase-Projekt löschen resourcemanager.projects.delete
firebase.projects.update
Firebase-Ressourcen zu einem vorhandenen Google Cloud-Projekt hinzufügen resourcemanager.projects.get
serviceusage.services.enable
serviceusage.services.get
Den Namen eines Firebase-Projekts ändern resourcemanager.projects.update
SHA-Zertifikat-Fingerabdrücke für Android-Apps hinzufügen clientauthconfig.clients.create
Fingerabdrücke von SHA-Zertifikaten für Android-Apps entfernen clientauthconfig.clients.delete
App Store-ID oder Team-ID für Apple-Apps aktualisieren clientauthconfig.clients.get
clientauthconfig.clients.update

Firebase-produktspezifische IAM-Berechtigungen

In den folgenden Tabellen sind die Berechtigungen aufgeführt, die für ein Firebase-Produkt oder einen Firebase-Dienst spezifisch sind. Sie können diese Berechtigungen verwenden , um benutzerdefinierte Rollen zu erstellen .

Firebase Management-Berechtigungen

Beachten Sie, dass einige der folgenden Verwaltungsberechtigungen erfordern zusätzliche Berechtigungen für bestimmte Aktionen .

Berechtigungsname Beschreibung
firebase.billingPlans.get Rufen Sie die aktuellen Fakturierungsplan Firebase für ein Projekt
firebase.billingPlans.update Ändern Sie den aktuellen Fakturierungsplan Firebase für ein Projekt
firebase.clients.create Neue Apps zu einem Projekt hinzufügen
firebase.clients.delete Vorhandene Apps aus einem Projekt löschen
firebase.clients.get Abrufen von Details und Konfigurationen für Apps in einem Projekt
firebase.clients.list Abrufen einer Liste von Apps in einem Projekt
firebase.clients.update Details und Konfigurationen für Apps in einem Projekt aktualisieren
firebase.links.create Neue Links zu Google-Systemen erstellen
(Firebase-Konsole > Projekteinstellungen > Integrationen)
firebase.links.löschen Links zu Google-Systemen löschen
(Firebase-Konsole > Projekteinstellungen > Integrationen)
firebase.links.list Rufen Sie eine Liste mit Links zu Google-Systemen ab
(Firebase-Konsole > Projekteinstellungen > Integrationen)
firebase.links.update Aktualisieren Sie vorhandene Links zu Google-Systemen
(Firebase-Konsole > Projekteinstellungen > Integrationen)
firebase.playlinks.get Details zu einem Link zu Google Play abrufen
(Firebase-Konsole > Projekteinstellungen > Integrationen > Google Play)
firebase.playlinks.list Rufen Sie eine Liste mit Links zu Google Play ab
(Firebase-Konsole > Projekteinstellungen > Integrationen > Google Play)
firebase.playlinks.update Erstellen Sie neue Links und aktualisieren Sie vorhandene Links zu Google Play
(Firebase-Konsole > Projekteinstellungen > Integrationen > Google Play)
firebase.projects.löschen Vorhandene Projekte löschen
firebase.projects.get Details und Firebase-Ressourcen für ein Projekt abrufen
firebase.projects.list Rufen Sie eine Liste von Firebase-Projekten ab
firebase.projects.update Ändern Sie die Attribute eines bestehenden Projekts
Benachrichtigungen erhält für anwendbar Firebase - Produkte und -Funktionen ( weiteren Informationen )

Firebase App Vertriebsrechte (beta)

Berechtigungsname Beschreibung
firebaseappdistro.releases.list Abrufen einer Liste bestehender Distributionen und Einladungslinks
firebaseappdistro.releases.update Verteilungen erstellen, löschen und ändern
Einladungslinks erstellen und löschen
firebaseappdistro.testers.list Abrufen einer Liste vorhandener Tester in einem Projekt
firebaseappdistro.testers.update Tester in einem Projekt erstellen und löschen
firebaseappdistro.groups.list Abrufen einer Liste vorhandener Testergruppen in einem Projekt
firebaseappdistro.groups.update Testergruppen in einem Projekt erstellen und löschen

Google Analytics-Berechtigungen

Berechtigungsname Beschreibung
firebaseanalytics.resources.googleAnalyticsBearbeiten Ändern Sie vorhandene Analytics-Daten, einschließlich Zielgruppen, Nutzereigenschaften, Trichter, Berichtsparameter, Conversions und Postbacks
Weitere Informationen finden Sie Analytics - Hilfe .
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze Zeigen Sie vorhandene Analytics-Daten an, einschließlich Berichte und Konfigurationsdaten
Daten in Berichten manipulieren (z. B. Filter)
Weitere Informationen finden Sie Analytics - Hilfe .

Firebase Authentication-Berechtigungen

Berechtigungsname Beschreibung
firebaseauth.configs.create Erstellen Sie die Authentifizierungskonfiguration
firebaseauth.configs.get Rufen Sie die Authentifizierungskonfiguration ab
firebaseauth.configs.getHashConfig Rufen Sie die Passwort-Hash-Konfiguration und den Passwort-Hash von Benutzerkonten ab
firebaseauth.configs.update Aktualisieren Sie die vorhandene Authentifizierungskonfiguration
firebaseauth.users.create Erstellen Sie neue Benutzer in der Authentifizierung
firebaseauth.users.createSession Sitzungscookie für einen angemeldeten Benutzer erstellen
firebaseauth.users.delete Löschen Sie vorhandene Benutzer in der Authentifizierung
firebaseauth.users.get Abrufen einer Liste vorhandener Authentifizierungsbenutzer
firebaseauth.users.sendEmail Senden Sie E-Mails an die Benutzer
firebaseauth.users.update Aktualisieren Sie vorhandene Benutzer in der Authentifizierung

Firebase A / B - Tests Berechtigungen (beta)

Berechtigungsname Beschreibung
firebaseabt.experimentresults.get Abrufen der Ergebnisse eines Experiments
firebaseabt.experiments.create Neue Experimente erstellen
firebaseabt.experiments.delete Vorhandene Experimente löschen
firebaseabt.experiments.get Details zu einem bestehenden Experiment abrufen
firebaseabt.experiments.list Rufen Sie eine Liste bestehender Experimente ab
firebaseabt.experiments.update Aktualisieren Sie ein vorhandenes Experiment
firebaseabt.projectmetadata.get Abrufen von Analytics-Metadaten zum Einrichten eines Experiments

Cloud Firestore-Berechtigungen

Eine Liste und Beschreibungen von Berechtigungen Wolke Firestor finden Sie in der Google Cloud - Dokumentation .

Cloud Storage-Berechtigungen

Eine Liste und Beschreibungen von Berechtigungen Cloud Storage finden Sie in der Google Cloud - Dokumentation .

Berechtigungen für Firebase-Sicherheitsregeln (Cloud Firestore und Cloud Storage)

Berechtigungsname Beschreibung
firebaserules.releases.create Veröffentlichungen erstellen
firebaserules.releases.delete Veröffentlichungen löschen
firebaserules.releases.get Veröffentlichungen abrufen
firebaserules.releases.getExecutable Abrufen der binären ausführbaren Nutzlasten für Releases
firebaserules.releases.list Abrufen einer Liste der Veröffentlichungen
firebaserules.releases.update Regelsatzreferenzen für Releases aktualisieren
firebaserules.rulesets.create Neue Regelsätze erstellen
firebaserules.rulesets.delete Vorhandenen Regelsatz löschen
firebaserules.rulesets.get Abrufen von Regelsätzen mit Quelle
firebaserules.rulesets.list Regelsatz-Metadaten suchen (keine Quelle)
firebaserules.rulesets.test Quellen auf Richtigkeit prüfen

Cloud Functions for Firebase-Berechtigungen

Eine Liste und Beschreibungen von Cloud - Funktionen Berechtigungen finden Sie in der IAM - Dokumentation .

Beachten Sie, dass die Bereitstellung von Funktionen eine bestimmte Konfiguration von Berechtigungen erfordert , die nicht in den Standard aufgenommen werden Firebase vordefinierte Rollen . Verwenden Sie zum Bereitstellen von Funktionen eine der folgenden Optionen:

  • Delegieren Sie die Bereitstellung von Funktionen zu einem Projekt Besitzer .

    Wenn Sie nur Nicht-HTTP - Funktionen bereitstellen, dann wird ein Projekt - Editor können Sie Ihre Funktionen bereitstellen.

  • Delegieren Sie die Bereitstellung von Funktionen an ein Projektmitglied, das die folgenden zwei Rollen hat:

    Ein Projekt Besitzer kann diese Rollen zu einem Projektmitglied zuweisen , die Google Cloud Console oder gcloud CLI verwenden . Ausführliche Anleitungen und Auswirkungen auf die Sicherheit für diese Rolle Konfiguration finden Sie in der IAM - Dokumentation .

Firebase Cloud Messaging-Berechtigungen

Berechtigungsname Beschreibung
cloudmessaging.messages.create Senden Sie Benachrichtigungen und Datennachrichten über die FCM HTTP API und das AdminSDK
firebasenotifications.messages.create Erstellen Sie neue Nachrichten im Benachrichtigungs-Composer
firebasenotifications.messages.delete Löschen Sie vorhandene Nachrichten im Benachrichtigungs-Composer
firebasenotifications.messages.get Abrufen von Details zu vorhandenen Nachrichten im Benachrichtigungs-Composer
firebasenotifications.messages.list Rufen Sie eine Liste vorhandener Nachrichten im Benachrichtigungseditor ab
firebasenotifications.messages.update Aktualisieren Sie vorhandene Nachrichten im Benachrichtigungs-Composer

Firebase Crashlytics-Berechtigungen

Berechtigungsname Beschreibung
firebasecrashlytics.config.get Crashlytics-Konfigurationseinstellungen abrufen
firebasecrashlytics.config.update Crashlytics-Konfigurationseinstellungen aktualisieren
firebasecrashlytics.data.get Abrufen von Metriken zu Crashlytics-Problemen und -Sitzungen
firebasecrashlytics.issues.get Details zu Crashlytics-Problemen abrufen, einschließlich Notizen zu Problemen
firebasecrashlytics.issues.list Rufen Sie eine Liste der Crashlytics-Probleme ab
firebasecrashlytics.issues.update Bestehende Crashlytics-Probleme öffnen, schließen und stummschalten
Aktualisierungshinweise zu Problemen
firebasecrashlytics.sessions.get Details zu Crashlytics-Absturzsitzungen abrufen
firebasecrashlytics.sessions.list Rufen Sie eine Liste der Crashlytics-Absturzsitzungen ab
Berechtigungsname Beschreibung
firebasecrash.issues.update Aktualisieren Sie vorhandene Crashlytics-Probleme, erstellen Sie Notizen zu Problemen und legen Sie Geschwindigkeitswarnungen fest
firebasecrash.reports.get Abrufen vorhandener Crashlytics-Berichte
Berechtigungsname Beschreibung
firebasedynamiclinks.domains.create Neue Dynamic Links-Domains erstellen
firebasedynamiclinks.domains.delete Löschen Sie vorhandene Dynamic Links-Domains
firebasedynamiclinks.domains.get Abrufen von Details zu bestehenden Dynamic Links-Domains
firebasedynamiclinks.domains.list Abrufen einer Liste bestehender Dynamic Links-Domains
firebasedynamiclinks.domains.update Aktualisieren Sie vorhandene Dynamic Links-Domains
firebasedynamiclinks.links.create Neue dynamische Links erstellen
firebasedynamiclinks.links.get Abrufen von Details vorhandener dynamischer Links
firebasedynamiclinks.links.list Abrufen einer Liste vorhandener dynamischer Links
firebasedynamiclinks.links.update Vorhandene dynamische Links aktualisieren
firebasedynamiclinks.stats.get Abrufen von Statistiken zu dynamischen Links
firebasedynamiclinks.destinations.list Abrufen vorhandener Dynamic Links-Ziele
firebasedynamiclinks.destinations.update Aktualisieren Sie vorhandene Dynamic Links-Ziele

Firebase Hosting-Berechtigungen

Berechtigungsname Beschreibung
firebasehosting.sites.create Erstellen Sie neue Hosting - Ressourcen für ein Projekt Firebase
firebasehosting.sites.delete Löschen bestehende Hosting - Ressourcen für ein Projekt Firebase
firebasehosting.sites.get Abrufen Details einer bestehenden Hosting - Ressourcen für ein Projekt Firebase
firebasehosting.sites.list Rufen Sie eine Liste der Hosting - Ressourcen für ein Projekt Firebase
firebasehosting.sites.update Aktualisieren Sie bestehende Hosting - Ressourcen für ein Projekt Firebase

Firebase In-App - Messaging - Berechtigungen (beta)

Berechtigungsname Beschreibung
firebaseinappmessaging.campaigns.create Neue Kampagnen erstellen
firebaseinappmessaging.campaigns.delete Vorhandene Kampagnen löschen
firebaseinappmessaging.campaigns.get Details zu bestehenden Kampagnen abrufen
firebaseinappmessaging.campaigns.list Abrufen einer Liste bestehender Kampagnen
firebaseinappmessaging.campaigns.update Bestehende Kampagnen aktualisieren

Firebase ML Berechtigungen (beta)

Berechtigungsname Beschreibung
firebaseml.compressionjobs.create Neue Komprimierungsjobs erstellen
firebaseml.compressionjobs.delete Vorhandene Komprimierungsjobs löschen
firebaseml.compressionjobs.get Details zu bestehenden Komprimierungsjobs abrufen
firebaseml.compressionjobs.list Abrufen einer Liste vorhandener Komprimierungsjobs
firebaseml.compressionjobs.start Komprimierungsjobs starten
firebaseml.compressionjobs.update Bestehende Komprimierungsjobs aktualisieren
firebaseml.models.create Neue ML-Modelle erstellen
firebaseml.models.delete Vorhandene ML-Modelle löschen
firebaseml.models.get Abrufen von Details zu vorhandenen ML-Modellen
firebaseml.models.list Abrufen einer Liste vorhandener ML-Modelle
firebaseml.modelversions.create Neue Modellversionen erstellen
firebaseml.modelversions.get Abrufen von Details zu vorhandenen Modellversionen
firebaseml.modelversions.list Abrufen einer Liste vorhandener Modellversionen
firebaseml.modelversions.update Aktualisieren Sie vorhandene Modellversionen

Berechtigungen für die Firebase-Leistungsüberwachung

Berechtigungsname Beschreibung
firebaseperformance.config.create Erstellen Sie neue Problemschwellenwertkonfigurationen
firebaseperformance.config.delete Vorhandene Problemschwellenwertkonfigurationen löschen
firebaseperformance.config.update Ändern von Warnungs- und bestehenden Problemschwellenwertkonfigurationen
firebaseperformance.data.get Alle Leistungsdaten einsehen und Schwellenwerte ausgeben

Firebase Predictions-Berechtigungen

Berechtigungsname Beschreibung
firebasepredictions.predictions.create Neue Vorhersagen erstellen
firebasepredictions.predictions.delete Vorhandene Vorhersagen löschen
firebasepredictions.predictions.list Rufen Sie eine Liste bestehender Vorhersagen ab
firebasepredictions.predictions.update Bestehende Vorhersagen aktualisieren

Berechtigungen für Firebase Realtime Database

Berechtigungsname Beschreibung
firebasedatabase.instances.create Neue Datenbankinstanzen erstellen
firebasedatabase.instances.get Lesezugriff auf die Daten in der Datenbank
firebasedatabase.instances.list Abrufen einer Liste vorhandener Datenbankinstanzen
firebasedatabase.instances.update Aktualisieren Sie vorhandene Datenbankinstanzen
Aktivieren und Deaktivieren von Datenbankinstanzen
Schreibzugriff auf die Daten in der Datenbank
Abrufen und Ändern von Sicherheitsregeln für die Datenbank
Cloud Functions-Trigger für die Datenbank abrufen und ändern

Firebase Remote Config-Berechtigungen

Berechtigungsname Beschreibung
cloudconfig.configs.get Abrufen von Remote-Konfigurationsdaten
cloudconfig.configs.update Remote-Konfigurationsdaten aktualisieren

Firebase Test Lab-Berechtigungen

Test Lab erfordert den Zugriff auf Cloud Storage Eimer, so dass es eine bestimmte Konfiguration von Berechtigungen erfordert, die im Standard nicht alle enthalten sind Firebase vordefinierte Rollen . Um Zugriff auf Test Lab zu gewähren, verwenden Sie eine der folgenden Optionen:

  • Für Tests, die über die Firebase-Konsole gestartet wurden

    • Testen Sie Ihre App in einem eigenen separaten Firebase-Projekt.

    • Mitglieder hinzufügen , den Test Lab zugreifen müssen, dann sie Legacy - Projektrollen zuweisen mit der Firebase Konsole .

      • Damit Mitglied Tests mit Test Lab, assign Projekt Editor oder höher ausgeführt werden .
      • Damit Mitglied Testergebnisse in Test Lab, assign Projekt - Viewer oder oben zu sehen.
  • Für begonnene Tests von gcloud CLI oder Testing API , während der eigenen Cloud Storage Eimer mit

    • Weisen Sie ein Paar von vordefinierten Rollen (die zusammen den erforderlichen Satz von Berechtigungen erteilen) , um die Verwendung von Google Cloud Console .

      • Damit ein Mitglied Tests mit Test Lab ausführen kann, weisen Sie beides zu:

        • Firebase Test Lab Admin ( roles/cloudtestservice.testAdmin )
        • Firebase Analytics Viewer ( roles/firebase.analyticsViewer )
      • Damit ein Mitglied Testergebnisse in Test Lab anzeigen kann, weisen Sie beides zu:

        • Firebase Test Lab Viewer ( roles/cloudtestservice.testViewer )
        • Firebase Analytics Viewer ( roles/firebase.analyticsViewer )
Berechtigungsname Beschreibung
cloudtestservice.environmentcatalog.get Abrufen des Katalogs der unterstützten Testumgebungen für ein Projekt
cloudtestservice.matrices.create Anfrage zur Durchführung einer Testmatrix gemäß den angegebenen Spezifikationen
cloudtestservice.matrizen.get Abrufen des Status einer Testmatrix
cloudtestservice.matrizen.update Aktualisieren Sie eine unvollendete Testmatrix
cloudtoolresults.executions.list Abrufen einer Liste von Ausführungen für einen Verlauf
cloudtoolresults.executions.get Abrufen einer vorhandenen Ausführung
cloudtoolresults.executions.create Erstellen Sie eine neue Ausführung
cloudtoolresults.executions.update Aktualisieren einer vorhandenen Ausführung
cloudtoolresults.histories.list Rufen Sie eine Liste von Historien ab
cloudtoolresults.histories.get Abrufen eines vorhandenen Verlaufs
cloudtoolresults.histories.create Erstellen Sie einen neuen Verlauf
cloudtoolresults.settings.create Neue Werkzeugergebniseinstellungen erstellen
cloudtoolresults.settings.get Abrufen vorhandener Werkzeugergebniseinstellungen
cloudtoolresults.settings.update Einstellungen für Werkzeugergebnisse aktualisieren
cloudtoolresults.steps.list Abrufen einer Liste von Schritten für eine Ausführung
cloudtoolresults.steps.get Abrufen eines vorhandenen Schritts
cloudtoolresults.steps.create Erstellen Sie einen neuen Schritt
cloudtoolresults.steps.update Aktualisieren Sie einen vorhandenen Schritt

Integrationen mit Berechtigungen für externe Dienste

Berechtigungsname Beschreibung
firebaseextensions.configs.create Neue Erweiterungskonfigurationen für externe Dienste erstellen
(Firebase-Konsole > Projekteinstellungen > Integrationen)
firebaseextensions.configs.delete Löschen Sie vorhandene Erweiterungskonfigurationen für externe Dienste
(Firebase-Konsole > Projekteinstellungen > Integrationen)
firebaseextensions.configs.list Abrufen einer Liste der Erweiterungskonfigurationen für externe Dienste
(Firebase-Konsole > Projekteinstellungen > Integrationen)
firebaseextensions.configs.update Aktualisieren Sie vorhandene Erweiterungskonfigurationen für externe Dienste
(Firebase-Konsole > Projekteinstellungen > Integrationen)