Permisos de Firebase IAM

Firebase IAM incluye los permisos necesarios para realizar las siguientes acciones:

Consulta la sección correspondiente de Permisos de IAM específicos de Firebase a fin de ver una lista general de los permisos específicos de los servicios o las funciones de Firebase, además de sus descripciones.

Permisos obligatorios para todas las funciones

Algunos permisos son obligatorios para usar ciertos servicios o herramientas de Firebase.

Las funciones predefinidas de Firebase incluyen automáticamente estos permisos.

Permiso Descripción
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze Otorga el permiso para ver segmentos y datos de Google Analytics para Firebase
Otorga permisos para recuperar la información del proyecto de Firebase
Otorga permisos para verificar el estado de las API de Google y ejecutar comandos de Firebase CLI

Permisos necesarios para acciones específicas de los servicios de Firebase

Algunas acciones para ciertos servicios de Firebase requieren permisos específicos.

Las funciones predefinidas de Firebase incluyen estos permisos de manera automática cuando es necesario.

Acción Permiso necesario
Suscribirse para recibir alertas en la consola y notificaciones por correo electrónico de los servicios de Firebase cloudnotifications.activities.list
Acceder a integraciones del proyecto de Firebase con herramientas de colaboración (como Slack, Jira y PagerDuty) firebaseextensions.configs.*
Ver el uso y las estadísticas de Stackdriver monitoring.timeSeries.list
Ejecutar comandos de Firebase CLI
Para obtener más información, consulta la documentación de GCP sobre el acceso de Runtime Configurator.
runtimeconfig.*

Permisos obligatorios para las acciones específicas de la administración de Firebase

Para ciertas acciones, algunos permisos de administración de Firebase requieren permisos adicionales.

Permiso de administración y acciones asociadas Permiso adicional obligatorio
firebase.billingPlans.update
Cambiar el plan de facturación de un proyecto de Firebase resourcemanager.projects.createBillingAssignment
resourcemanager.projects.deleteBillingAssignment
firebase.clients.create
Agregar apps de Firebase a un proyecto de Firebase clientauthconfig.clients.create
clientauthconfig.clients.get
clientauthconfig.clients.list
serviceusage.apikeys.create
serviceusage.apikeys.get
serviceusage.apikeys.list
serviceusage.apikeys.update
serviceusage.services.enable
firebase.clients.get
Descargar el archivo de configuración de Firebase clientauthconfig.clients.get
clientauthconfig.clients.list
firebase.projects.delete
Borrar un proyecto de Firebase resourcemanager.projects.delete
firebase.projects.update
Cambiar el nombre de un proyecto de Firebase resourcemanager.projects.update
Agregar las huellas digitales del certificado de SHA en las apps para Android clientauthconfig.clients.create
Quitar las huellas digitales del certificado de SHA en las apps para Android clientauthconfig.clients.delete
Actualizar el ID de la App Store o el ID de equipo en las apps para iOS clientauthconfig.clients.get
clientauthconfig.clients.update

Permisos de IAM específicos de Firebase

En la siguiente tabla, se muestran los permisos compatibles con Firebase. Puedes usarlos para crear funciones personalizadas.

Permisos de administración de Firebase

Ten en cuenta que algunos de los siguientes permisos de administración requieren permisos adicionales para ciertas acciones.

Nombre del permiso Descripción
firebase.billingPlans.get Recuperar el plan de facturación de Firebase de un proyecto
firebase.billingPlans.update Modificar el plan de facturación de Firebase de un proyecto
firebase.clients.create Agregar apps nuevas a un proyecto
firebase.clients.delete Borrar las apps existentes de un proyecto
firebase.clients.get Recuperar una lista de las apps existentes de un proyecto
firebase.links.create Crear vínculos nuevos a los sistemas de Google
(Firebase console > Configuración del proyecto > Integraciones)
firebase.links.delete Borrar los vínculos a los sistemas de Google
(Firebase console > Configuración del proyecto > Integraciones)
firebase.links.list Recuperar una lista de los vínculos a los sistemas de Google
(Firebase console > Configuración del proyecto > Integraciones)
firebase.links.update Actualizar los vínculos a los sistemas de Google
(Firebase console > Configuración del proyecto > Integraciones)
firebase.projects.delete Borrar proyectos existentes
firebase.projects.get Recuperar los recursos de Firebase y los detalles de un proyecto
firebase.projects.list Recuperar una lista de proyectos de Firebase
firebase.projects.update Modificar los atributos de un proyecto

Permisos de Google Analytics para Firebase

Nombre del permiso Descripción
firebaseanalytics.resources.googleAnalyticsEdit Modificar los datos de Analytics, incluidos los públicos, las propiedades del usuario, los embudos, los parámetros de informes, las conversiones y los postbacks
Visita el Centro de ayuda de Analytics para obtener más información.
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze Ver los datos existentes de Analytics, incluidos los datos de configuración y los informes
Manipular los datos de los informes (como los filtros)
Visita el Centro de ayuda de Analytics para obtener más información.

Permisos de Firebase Authentication

Nombre del permiso Descripción
firebaseauth.configs.create Crear la configuración de Authentication
firebaseauth.configs.get Recuperar la configuración de Authentication
firebaseauth.configs.update Actualizar la configuración actual de Authentication
firebaseauth.users.create Crear usuarios nuevos en Authentication
firebaseauth.users.createSession Crear la cookie de sesión de un usuario autenticado
firebaseauth.users.delete Borrar los usuarios existentes de Authentication
firebaseauth.users.get Recuperar una lista de los usuarios existentes de Authentication
firebaseauth.users.sendEmail Enviar correos electrónicos a los usuarios
firebaseauth.users.update Actualizar los usuarios existentes de Authentication

Permisos de Firebase Realtime Database

Nombre del permiso Descripción
firebasedatabase.instances.create Crear instancias de bases de datos nuevas
firebasedatabase.instances.get Acceso de solo lectura a los datos de la base de datos
firebasedatabase.instances.list Recuperar una lista de las instancias de bases de datos existentes
firebasedatabase.instances.update Actualizar las instancias de bases de datos existentes
Habilitar e inhabilitar instancias de bases de datos
Acceso de escritura a los datos de la base de datos
Recuperar y modificar las reglas de seguridad de la base de datos
Recuperar y modificar los activadores de Cloud Functions de la base de datos

Permisos de Cloud Firestore

Consulta la documentación de GCP para ver una lista de los permisos de Cloud Firestore y sus descripciones.

Permisos de Cloud Storage para Firebase

Consulta la documentación de GCP para ver una lista de los permisos de Cloud Storage y sus descripciones.

Permisos de las reglas de seguridad de Firebase (Cloud Storage y Cloud Firestore)

Nombre del permiso Descripción
firebaserules.releases.create Crear actualizaciones
firebaserules.releases.delete Borrar actualizaciones
firebaserules.releases.get Recuperar actualizaciones
firebaserules.releases.getExecutable Recuperar las cargas útiles ejecutables de los objetos binarios de las actualizaciones
firebaserules.releases.list Recuperar una lista de actualizaciones
firebaserules.releases.update Actualizar las referencias del conjunto de reglas de las actualizaciones
firebaserules.rulesets.create Crear conjuntos de reglas nuevos
firebaserules.rulesets.delete Borrar el conjunto de reglas existente
firebaserules.rulesets.get Recuperar conjuntos de reglas (con fuentes)
firebaserules.rulesets.list Buscar los metadatos de los conjuntos de reglas (sin fuentes)
firebaserules.rulesets.test Probar la precisión de las fuentes

Permisos de Firebase Hosting

Nombre del permiso Descripción
firebasehosting.sites.create Crear recursos de Hosting nuevos (dominios, versiones y actualizaciones)
firebasehosting.sites.delete Borrar los recursos existentes de Hosting (dominios y versiones)
firebasehosting.sites.get Recuperar los detalles de un recurso existente de Hosting (dominios, versiones y actualizaciones)
firebasehosting.sites.list Recuperar una lista de los recursos de Hosting (dominios, versiones y actualizaciones)
firebasehosting.sites.update Actualizar los recursos existentes de Hosting (dominios, versiones y actualizaciones)

Permisos de Cloud Functions para Firebase

Consulta la documentación de GCP para ver una lista de los permisos de Cloud Functions y sus descripciones.

Ten en cuenta que para implementar funciones se necesita una configuración específica de permisos que no se incluyen en las funciones predefinidas estándar de Firebase. Usa una de las siguientes opciones para implementar las funciones:

  • Delega la implementación de Cloud Functions a un miembro del proyecto con la función básica de Editor o Propietario.

  • En Firebase console, asigna a un miembro la función predefinida de Administrador de desarrollo de Firebase (roles/firebase.developAdmin). Luego, mediante GCP Console o GCloud, también asígnale una función del usuario de cuenta de servicio (consulta la documentación de GCP para ver los pasos detallados y las implicaciones de seguridad de esta configuración de funciones).

Permisos del Kit de AA para Firebase

Nombre del permiso Descripción
firebaseml.compressionjobs.create Crear trabajos de compresión nuevos
firebaseml.compressionjobs.delete Borrar trabajos de compresión existentes
firebaseml.compressionjobs.get Recuperar detalles de los trabajos de compresión existentes
firebaseml.compressionjobs.list Recuperar una lista de los trabajos de compresión existentes
firebaseml.compressionjobs.start Iniciar trabajos de compresión
firebaseml.compressionjobs.update Actualizar trabajos de compresión existentes
firebaseml.models.create Crear modelos de AA nuevos
firebaseml.models.delete Borrar modelos de AA existentes
firebaseml.models.get Recuperar detalles de los modelos de AA existentes
firebaseml.models.list Recuperar una lista de los modelos de AA existentes
firebaseml.modelversions.create Crear versiones de modelos nuevas
firebaseml.modelversions.get Recuperar detalles de las versiones de modelos existentes
firebaseml.modelversions.list Recuperar una lista de las versiones de modelos existentes
firebaseml.modelversions.update Actualizar versiones de modelos existentes

Permisos de Firebase Crashlytics

Nombre del permiso Descripción
firebasecrash.issues.update Actualizar los problemas de Crashlytics existentes
firebasecrash.reports.get Recuperar los informes de Crashlytics existentes

Permisos de Firebase Performance Monitoring

Nombre del permiso Descripción
firebaseperformance.config.create Crear configuraciones nuevas para el límite de problemas
firebaseperformance.config.delete Borrar las configuraciones actuales del límite de problemas
firebaseperformance.config.update Modificar las configuraciones actuales del límite de problemas
firebaseperformance.data.get Ver todos los datos de rendimiento y los valores del límite de problemas

Permisos de Firebase Test Lab

Test Lab requiere acceso a los depósitos de Cloud Storage, por lo que se debe aplicar una configuración específica de permisos, y no todos se incluyen en las funciones predefinidas de Firebase. Usa una de las siguientes opciones para otorgar acceso a Test Lab:

  • Prueba tu app en un proyecto de Firebase independiente y dedicado.

    • Agrega a los miembros que necesitan acceso a Test Lab y asígnales la función Editor con Firebase console.
  • Asígnales las funcionalidades predefinidas que juntas otorguen el conjunto de permisos necesarios con GCP Console.

    • Para permitir que un miembro ejecute pruebas con Test Lab, asígnale lo siguiente:

      • Administrador de Firebase Test Lab (roles/cloudtestservice.testAdmin)
      • Lector de Firebase Analytics (roles/firebase.analyticsViewer)
    • Para permitir que un miembro vea los resultados de las pruebas de Test Lab, asígnale las siguientes funciones:

      • Lector de Firebase Test Lab (roles/cloudtestservice.testViewer)
      • Lector de Firebase Analytics (roles/firebase.analyticsViewer)
Nombre del permiso Descripción
cloudtestservice.environmentcatalog.get Recuperar el catálogo de los entornos de prueba compatibles de un proyecto
cloudtestservice.matrices.create Solicitar la ejecución de una matriz de pruebas según las especificaciones correspondientes
cloudtestservice.matrices.get Recuperar el estado de la matriz de prueba
cloudtestservice.matrices.update Actualizar una matriz de prueba sin terminar
cloudtoolresults.executions.list Recuperar una lista de las ejecuciones de un historial
cloudtoolresults.executions.get Recuperar una ejecución existente
cloudtoolresults.executions.create Crear una ejecución nueva
cloudtoolresults.executions.update Actualizar una ejecución existente
cloudtoolresults.histories.list Recuperar una lista de historiales
cloudtoolresults.histories.get Recuperar un historial existente
cloudtoolresults.histories.create Crear un historial nuevo
cloudtoolresults.settings.create Crear configuraciones nuevas para los resultados de las herramientas
cloudtoolresults.settings.get Recuperar las configuraciones actuales de los resultados de las herramientas
cloudtoolresults.settings.update Actualizar las configuraciones de los resultados de las herramientas
cloudtoolresults.steps.list Recuperar una lista de pasos de una ejecución
cloudtoolresults.steps.get Recuperar un paso existente
cloudtoolresults.steps.create Crear un paso nuevo
cloudtoolresults.steps.update Actualizar un paso existente

Permisos de Firebase Predictions

Nombre del permiso Descripción
firebasepredictions.predictions.create Crear predicciones nuevas
firebasepredictions.predictions.delete Borrar predicciones existentes
firebasepredictions.predictions.list Recuperar una lista de predicciones existentes
firebasepredictions.predictions.update Actualizar predicciones existentes

Permisos de Firebase A/B Testing

Nombre del permiso Descripción
firebaseabt.experimentresults.get Recuperar los resultados de un experimento
firebaseabt.experiments.create Crear experimentos nuevos
firebaseabt.experiments.delete Borrar experimentos existentes
firebaseabt.experiments.get Recuperar los detalles de un experimento existente
firebaseabt.experiments.list Recuperar una lista de experimentos existentes
firebaseabt.experiments.update Actualizar experimentos existentes
firebaseabt.projectmetadata.get Recuperar los metadatos de estadísticas para configurar un experimento

Permisos de Firebase Cloud Messaging

Nombre del permiso Descripción
firebasenotifications.messages.create Crear mensajes nuevos en el Compositor de Notifications
firebasenotifications.messages.delete Borrar mensajes existentes en el Compositor de Notifications
firebasenotifications.messages.get Recuperar detalles de mensajes existentes en el Compositor de Notifications
firebasenotifications.messages.list Recuperar una lista de los mensajes existentes en el Compositor de Notifications
firebasenotifications.messages.update Actualizar los mensajes existentes en el Compositor de Notifications

Permisos de Firebase In-App Messaging

Nombre del permiso Descripción
firebaseinappmessaging.campaigns.create Crear campañas nuevas
firebaseinappmessaging.campaigns.delete Borrar campañas existentes
firebaseinappmessaging.campaigns.get Recuperar los detalles de las campañas existentes
firebaseinappmessaging.campaigns.list Recuperar una lista de las campañas existentes
firebaseinappmessaging.campaigns.update Actualizar campañas existentes

Permisos de Firebase Remote Config

Nombre del permiso Descripción
cloudconfig.configs.get Recuperar los datos de Remote Config
cloudconfig.configs.update Actualizar los datos de Remote Config

Permisos de Firebase Dynamic Links

Nombre del permiso Descripción
firebasedynamiclinks.domains.create Crear dominios de Dynamic Links nuevos
firebasedynamiclinks.domains.delete Borrar dominios de Dynamic Links existentes
firebasedynamiclinks.domains.get Recuperar los detalles de los dominios de Dynamic Links existentes
firebasedynamiclinks.domains.list Recuperar una lista de los dominios de Dynamic Links existentes
firebasedynamiclinks.domains.update Actualizar los dominios de Dynamic Links existentes
firebasedynamiclinks.links.create Crear Dynamic Links nuevos
firebasedynamiclinks.links.get Recuperar los detalles de los Dynamic Links existentes
firebasedynamiclinks.links.list Recuperar una lista de los Dynamic Links existentes
firebasedynamiclinks.links.update Actualizar Dynamic Links existentes
firebasedynamiclinks.stats.get Recuperar las estadísticas de Dynamic Links
firebasedynamiclinks.destinations.list Recuperar los destinos de Dynamic Links existentes
firebasedynamiclinks.destinations.update Actualizar los destinos de Dynamic Links existentes

Permisos de las extensiones

Nombre del permiso Descripción
firebaseextensions.configs.create Crear configuraciones de extensión nuevas para los servicios externos
(Firebase console > Configuración del proyecto > Integraciones)
firebaseextensions.configs.delete Borrar las configuraciones de extensión de los servicios externos
(Firebase console > Configuración del proyecto > Integraciones)
firebaseextensions.configs.list Recuperar una lista de las configuraciones de extensión de los servicios externos
(Firebase console > Configuración del proyecto > Integraciones)
firebaseextensions.configs.update Actualizar las configuraciones de extensión de los servicios externos
(Firebase console > Configuración del proyecto > Integraciones)

Enviar comentarios sobre...

Si necesitas ayuda, visita nuestra página de asistencia.