Join us for Firebase Summit on November 10, 2021. Tune in to learn how Firebase can help you accelerate app development, release with confidence, and scale with ease. Register

Autorisations IAM Firebase

Les autorisations sont accordées aux membres de votre projet via des rôles . Un rôle est un ensemble d'autorisations. Lorsque vous attribuez un rôle à un membre, vous accordez à ce membre toutes les autorisations que le rôle contient.

Cette page décrit les actions activées par les autorisations que vous pourriez trouver répertoriées dans un rôle pris en charge par Firebase. Ces autorisations se répartissent en deux catégories :

Autorisations requises

Firebase IAM inclut des autorisations qui sont :

Pour une liste générale et la description des autorisations spécifiques à un produit ou un service Firebase, reportez - vous à la section appropriée dans les autorisations spécifiques IAM de produit Firebase .

Autorisations requises incluses dans tous les rôles

Les autorisations répertoriées dans le tableau suivant sont requises pour utiliser tout produit ou service Firebase.

Ces autorisations sont automatiquement inclus dans chacun des rôles prédéfinis Firebase .

Autorisation La description
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze Accorde l'autorisation d'afficher les segments et les données de Google Analytics
Accorde des autorisations pour récupérer les informations du projet Firebase
Accorde des autorisations pour vérifier l'état des API Google et exécuter des commandes CLI Firebase

Autorisations requises pour les actions spécifiques au service Firebase

Les autorisations répertoriées dans le tableau suivant sont requises pour effectuer certaines actions spécifiques au service Firebase.

En cas de besoin, ces autorisations sont automatiquement inclus dans chacun des rôles prédéfinis Firebase .

action Autorisation requise
Accédez aux intégrations de projets Firebase avec des outils de collaboration (y compris Slack, Jira et PagerDuty) firebaseextensions.configs.*
Afficher l'utilisation et les analyses de StackDriver monitoring.timeSeries.list
Exécutez Firebase CLI commandes
Pour plus d' informations, reportez - vous à la documentation Google Cloud à propos de Runtime Configurator accès .
runtimeconfig.*

Autorisations requises pour les actions spécifiques à la gestion de Firebase

Les autorisations répertoriées dans le tableau ci - dessous sont des autorisations supplémentaires qui sont nécessaires pour effectuer certaines actions spécifiques de gestion Firebase.

Autorisation de gestion et actions associées Autorisation supplémentaire requise
firebase.billingPlans.update
Modifier le forfait de facturation d'un projet Firebase resourcemanager.projects.createBillingAssignment
resourcemanager.projects.deleteBillingAssignment
firebase.clients.create
Ajouter des applications Firebase à un projet Firebase clientauthconfig.clients.create
clientauthconfig.clients.get
clientauthconfig.clients.list
serviceusage.apikeys.create
serviceusage.apikeys.get
serviceusage.apikeys.list
serviceusage.apikeys.update
serviceusage.services.enable
firebase.clients.get
Télécharger le fichier de configuration Firebase clientauthconfig.clients.get
clientauthconfig.clients.list
firebase.projects.delete
Supprimer un projet Firebase gestionnaire de ressources.projects.delete
firebase.projects.update
Ajouter des ressources Firebase à un projet Google Cloud existant gestionnaire de ressources.projets.get
serviceusage.services.enable
serviceusage.services.get
Changer le nom d'un projet Firebase gestionnaire de ressources.projects.update
Ajouter des empreintes de certificat SHA pour les applications Android clientauthconfig.clients.create
Supprimer les empreintes de certificat SHA pour les applications Android clientauthconfig.clients.delete
Mettre à jour l'ID App Store ou l'ID d'équipe pour les applications iOS clientauthconfig.clients.get
clientauthconfig.clients.update

Autorisations IAM spécifiques au produit Firebase

Les tableaux suivants répertorient les autorisations spécifiques à un produit ou service Firebase. Vous pouvez utiliser ces autorisations pour créer des rôles personnalisés .

Autorisations Firebase Management

Notez que certaines des autorisations de gestion suivantes requièrent des autorisations supplémentaires pour certaines actions .

Nom de l'autorisation La description
firebase.billingPlans.get Récupérer le courant plan de facturation Firebase pour un projet
firebase.billingPlans.update Changer le courant plan de facturation Firebase pour un projet
firebase.clients.create Ajouter de nouvelles applications à un projet
firebase.clients.delete Supprimer des applications existantes d'un projet
firebase.clients.get Récupérer les détails et les configurations des applications dans un projet
firebase.clients.list Récupérer une liste d'applications dans un projet
firebase.clients.update Mettre à jour les détails et les configurations des applications dans un projet
firebase.links.create Créer de nouveaux liens vers les systèmes Google
(Console Firebase > Paramètres du projet > Intégrations)
firebase.links.delete Supprimer les liens vers les systèmes Google
(Console Firebase > Paramètres du projet > Intégrations)
firebase.links.list Récupérer une liste de liens vers les systèmes Google
(Console Firebase > Paramètres du projet > Intégrations)
firebase.links.update Mettre à jour les liens existants vers les systèmes Google
(Console Firebase > Paramètres du projet > Intégrations)
firebase.playlinks.get Récupérer les détails d'un lien vers Google Play
(Console Firebase > Paramètres du projet > Intégrations > Google Play)
firebase.playlinks.list Récupérer une liste de liens vers Google Play
(Console Firebase > Paramètres du projet > Intégrations > Google Play)
firebase.playlinks.update Créer de nouveaux liens et mettre à jour les liens existants vers Google Play
(Console Firebase > Paramètres du projet > Intégrations > Google Play)
firebase.projects.delete Supprimer des projets existants
firebase.projects.get Récupérer les détails et les ressources Firebase d'un projet
firebase.projects.list Récupérer une liste de projets Firebase
firebase.projects.update Modifier les attributs d'un projet existant
Recevez des alertes pour les produits et les caractéristiques Firebase applicables ( en savoir plus )

Firebase App Les autorisations de distribution (bêta)

Nom de l'autorisation La description
firebaseappdistro.releases.list Récupérer une liste des distributions existantes et des liens d'invitation
firebaseappdistro.releases.update Créer, supprimer et modifier des distributions
Créer et supprimer des liens d'invitation
firebaseappdistro.testers.list Récupérer une liste de testeurs existants dans un projet
firebaseappdistro.testers.update Créer et supprimer des testeurs dans un projet
firebaseappdistro.groups.list Récupérer une liste de groupes de testeurs existants dans un projet
firebaseappdistro.groups.update Créer et supprimer des groupes de testeurs dans un projet

Autorisations Google Analytics

Nom de l'autorisation La description
firebaseanalytics.resources.googleAnalyticsModifier Modifier les données Analytics existantes, y compris les audiences, les propriétés des utilisateurs, les entonnoirs de conversion, les paramètres de rapport, les conversions et les publications
Pour plus d' informations, consultez l' aide Google Analytics .
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze Afficher les données Analytics existantes, y compris les rapports et les données de configuration
Manipuler les données dans les rapports (par exemple, les filtres)
Pour plus d' informations, consultez l' aide Google Analytics .

Autorisations d'authentification Firebase

Nom de l'autorisation La description
firebaseauth.configs.create Créer la configuration d'authentification
firebaseauth.configs.get Récupérer la configuration d'authentification
firebaseauth.configs.getHashConfig Obtenez la configuration de hachage de mot de passe et le hachage de mot de passe des comptes d'utilisateurs
firebaseauth.configs.update Mettre à jour la configuration d'authentification existante
firebaseauth.users.create Créer de nouveaux utilisateurs dans Authentification
firebaseauth.users.createSession Créer un cookie de session pour un utilisateur connecté
firebaseauth.users.delete Supprimer les utilisateurs existants dans l'authentification
firebaseauth.users.get Récupérer une liste des utilisateurs d'authentification existants
firebaseauth.users.sendEmail Envoyer des e-mails aux utilisateurs
firebaseauth.users.update Mettre à jour les utilisateurs existants dans l'authentification

Firebase autorisations A / B Testing (beta)

Nom de l'autorisation La description
firebaseabt.experimentresults.get Récupérer les résultats d'une expérience
firebaseabt.experiments.create Créer de nouvelles expériences
firebaseabt.experiments.delete Supprimer les tests existants
firebaseabt.experiments.get Récupérer les détails d'une expérience existante
firebaseabt.experiments.list Récupérer une liste d'expériences existantes
firebaseabt.experiments.update Mettre à jour un test existant
firebaseabt.projectmetadata.get Récupérer les métadonnées d'analyse pour configurer une expérience

Autorisations Cloud Firestore

Pour une liste et une description des autorisations cloud FireStore, reportez - vous à la documentation de Google Cloud .

Autorisations Cloud Storage

Pour une liste et une description des autorisations Cloud Storage, reportez - vous à la documentation de Google Cloud .

Autorisations des règles de sécurité Firebase (Cloud Firestore et Cloud Storage)

Nom de l'autorisation La description
firebaserules.releases.create Créer des versions
firebaserules.releases.delete Supprimer des versions
firebaserules.releases.get Récupérer les versions
firebaserules.releases.getExecutable Récupérer les charges utiles exécutables binaires pour les versions
firebaserules.releases.list Récupérer une liste de versions
firebaserules.releases.update Mettre à jour les références des ensembles de règles pour les versions
firebaserules.rulesets.create Créer de nouveaux ensembles de règles
firebaserules.rulesets.delete Supprimer l'ensemble de règles existant
firebaserules.rulesets.get Récupérer les ensembles de règles avec la source
firebaserules.rulesets.list Rechercher les métadonnées de l'ensemble de règles (pas de source)
firebaserules.rulesets.test Tester l'exactitude des sources

Autorisations Cloud Functions pour Firebase

Pour une liste et une description des autorisations fonctions de Cloud, reportez - vous à la documentation de l' IAM .

Sachez que le déploiement des fonctions nécessite une configuration spécifique des autorisations qui ne sont pas inclus dans la norme des rôles prédéfinis Firebase . Pour déployer des fonctions, utilisez l'une des options suivantes :

Autorisations de messagerie Firebase Cloud

Nom de l'autorisation La description
cloudmessaging.messages.create Envoyer des notifications et des messages de données via l'API HTTP FCM et AdminSDK
firebasenotifications.messages.create Créer de nouveaux messages dans le compositeur de notifications
firebasenotifications.messages.delete Supprimer les messages existants dans le composeur de notifications
firebasenotifications.messages.get Récupérer les détails des messages existants dans le composeur de notifications
firebasenotifications.messages.list Récupérer une liste de messages existants dans le composeur de notifications
firebasenotifications.messages.update Mettre à jour les messages existants dans le composeur de notifications

Autorisations Firebase Crashlytics

Nom de l'autorisation La description
firebasecrashlytics.config.get Récupérer les paramètres de configuration de Crashlytics
firebasecrashlytics.config.update Mettre à jour les paramètres de configuration de Crashlytics
firebasecrashlytics.data.get Récupérer les métriques associées aux problèmes et aux sessions Crashlytics
firebasecrashlytics.issues.get Récupérer des détails sur les problèmes de Crashlytics, y compris les notes jointes aux problèmes
firebasecrashlytics.issues.list Récupérer une liste des problèmes Crashlytics
firebasecrashlytics.issues.update Ouvrir, fermer et ignorer les problèmes Crashlytics existants
Mettre à jour les notes attachées aux problèmes
firebasecrashlytics.sessions.get Récupérer des détails sur les sessions de plantage Crashlytics
firebasecrashlytics.sessions.list Récupérer une liste des sessions de plantage Crashlytics
Nom de l'autorisation La description
firebasecrash.issues.update Mettez à jour les problèmes Crashlytics existants, créez des notes sur les problèmes et définissez des alertes de vélocité
firebasecrash.reports.get Récupérer les rapports Crashlytics existants
Nom de l'autorisation La description
firebasedynamiclinks.domains.create Créer de nouveaux domaines de liens dynamiques
firebasedynamiclinks.domains.delete Supprimer les domaines Dynamic Links existants
firebasedynamiclinks.domains.get Récupérer les détails des domaines Dynamic Links existants
firebasedynamiclinks.domains.list Récupérer une liste de domaines de liens dynamiques existants
firebasedynamiclinks.domains.update Mettre à jour les domaines de liens dynamiques existants
firebasedynamiclinks.links.create Créer de nouveaux liens dynamiques
firebasedynamiclinks.links.get Récupérer les détails des liens dynamiques existants
firebasedynamiclinks.links.list Récupérer une liste de liens dynamiques existants
firebasedynamiclinks.links.update Mettre à jour les liens dynamiques existants
firebasedynamiclinks.stats.get Récupérer les statistiques de liens dynamiques
firebasedynamiclinks.destinations.list Récupérer les destinations de liens dynamiques existantes
firebasedynamiclinks.destinations.update Mettre à jour les destinations de liens dynamiques existantes

Autorisations d'hébergement Firebase

Nom de l'autorisation La description
firebasehosting.sites.create Créer de nouvelles ressources Hosting pour un projet Firebase
firebasehosting.sites.delete Supprimer existantes des ressources d' hébergement pour un projet Firebase
firebasehosting.sites.get Récupérer les détails d'un existant ressources d' hébergement pour un projet Firebase
firebasehosting.sites.list Récupérer une liste de ressources d' hébergement pour un projet Firebase
firebasehosting.sites.update Mettre à jour existantes des ressources d' hébergement pour un projet Firebase

Firebase In-App Messaging autorisations (bêta)

Nom de l'autorisation La description
firebaseinappmessaging.campaigns.create Créer de nouvelles campagnes
firebaseinappmessaging.campaigns.delete Supprimer les campagnes existantes
firebaseinappmessaging.campaigns.get Récupérer les détails des campagnes existantes
firebaseinappmessaging.campaigns.list Récupérer une liste de campagnes existantes
firebaseinappmessaging.campaigns.update Mettre à jour les campagnes existantes

Autorisations Firebase ML (bêta)

Nom de l'autorisation La description
firebaseml.compressionjobs.create Créer de nouvelles tâches de compression
firebaseml.compressionjobs.delete Supprimer les tâches de compression existantes
firebaseml.compressionjobs.get Récupérer les détails des tâches de compression existantes
firebaseml.compressionjobs.list Récupérer une liste des tâches de compression existantes
firebaseml.compressionjobs.start Démarrer les tâches de compression
firebaseml.compressionjobs.update Mettre à jour les tâches de compression existantes
firebaseml.models.create Créer de nouveaux modèles de ML
firebaseml.models.delete Supprimer les modèles de ML existants
firebaseml.models.get Récupérer les détails des modèles de ML existants
firebaseml.models.list Récupérer une liste de modèles de ML existants
firebaseml.modelversions.create Créer de nouvelles versions de modèle
firebaseml.modelversions.get Récupérer les détails des versions de modèles existantes
firebaseml.modelversions.list Récupérer une liste des versions de modèles existantes
firebaseml.modelversions.update Mettre à jour les versions de modèles existantes

Autorisations Firebase Performance Monitoring

Nom de l'autorisation La description
firebaseperformance.config.create Créer de nouvelles configurations de seuil de problème
firebaseperformance.config.delete Supprimer les configurations de seuil de problème existantes
firebaseperformance.config.update Modifier les configurations de seuil d'alerte et de problème existant
firebaseperformance.data.get Afficher toutes les données de performances et les valeurs de seuil d'émission

Autorisations Firebase Predictions

Nom de l'autorisation La description
firebasepredictions.predictions.create Créer de nouvelles prédictions
firebasepredictions.predictions.delete Supprimer les prédictions existantes
firebasepredictions.predictions.list Récupérer une liste de prédictions existantes
firebasepredictions.predictions.update Mettre à jour les prédictions existantes

Autorisations de la base de données en temps réel Firebase

Nom de l'autorisation La description
firebaseddatabase.instances.create Créer de nouvelles instances de base de données
firebaseddatabase.instances.get Accès en lecture seule aux données de la base de données
firebaseddatabase.instances.list Récupérer une liste des instances de base de données existantes
firebaseddatabase.instances.update Mettre à jour les instances de base de données existantes
Activer et désactiver les instances de base de données
Accès en écriture aux données de la base de données
Récupérer et modifier les règles de sécurité de la base de données
Récupérer et modifier les déclencheurs Cloud Functions pour la base de données

Autorisations de configuration à distance Firebase

Nom de l'autorisation La description
cloudconfig.configs.get Récupérer les données de configuration à distance
cloudconfig.configs.update Mettre à jour les données de configuration à distance

Autorisations Firebase Test Lab

Test Lab requiert un accès Cloud seaux de stockage, il nécessite une configuration spécifique des autorisations qui ne sont pas tous inclus dans la norme des rôles prédéfinis Firebase . Pour accorder l'accès à Test Lab, utilisez l'une des options suivantes :

  • Pour les tests démarrés depuis la console Firebase

    • Testez votre application dans un projet Firebase distinct dédié.

    • Ajouter des membres qui ont besoin de test de laboratoire, puis leur attribuer des rôles de projet existant en utilisant la console Firebase .

      • Pour permettre à un membre d'exécuter des tests avec Test Lab, éditeur de projet assign ou au- dessus.
      • Pour permettre à un membre d'afficher les résultats des tests en laboratoire de test, assign projet Viewer ou au- dessus.
  • Pour les tests ont commencé à partir gcloud CLI ou API de test tout en utilisant votre propre seau Cloud Storage

    • Attribuer une paire de rôles prédéfinis (qui accordent ensemble l'ensemble des autorisations requises) en utilisant le Google Cloud Console .

      • Pour permettre à un membre d'exécuter des tests avec Test Lab, attribuez les deux :

        • Firebase Lab Test Admin ( roles/cloudtestservice.testAdmin )
        • Firebase Analytics Viewer ( roles/firebase.analyticsViewer )
      • Pour permettre à un membre d'afficher les résultats des tests dans Test Lab, attribuez les deux :

        • Firebase test Viewer Lab ( roles/cloudtestservice.testViewer )
        • Firebase Analytics Viewer ( roles/firebase.analyticsViewer )
Nom de l'autorisation La description
cloudtestservice.environmentcatalog.get Récupérer le catalogue des environnements de test pris en charge pour un projet
cloudtestservice.matrices.create Demande d'exécution d'une matrice de tests selon les spécifications données
cloudtestservice.matrices.get Récupérer l'état d'une matrice de test
cloudtestservice.matrices.update Mettre à jour une matrice de test inachevée
cloudtoolresults.executions.list Récupérer une liste d'exécutions pour un historique
cloudtoolresults.executions.get Récupérer une exécution existante
cloudtoolresults.executions.create Créer une nouvelle exécution
cloudtoolresults.executions.update Mettre à jour une exécution existante
cloudtoolresults.histories.list Récupérer une liste d'historiques
cloudtoolresults.histories.get Récupérer un historique existant
cloudtoolresults.histories.create Créer un nouvel historique
cloudtoolresults.settings.create Créer de nouveaux paramètres de résultats d'outil
cloudtoolresults.settings.get Récupérer les paramètres de résultats d'outils existants
cloudtoolresults.settings.update Mettre à jour les paramètres des résultats de l'outil
cloudtoolresults.steps.list Récupérer une liste d'étapes pour une exécution
cloudtoolresults.steps.get Récupérer une étape existante
cloudtoolresults.steps.create Créer une nouvelle étape
cloudtoolresults.steps.update Mettre à jour une étape existante

Intégrations avec des autorisations de services externes

Nom de l'autorisation La description
firebaseextensions.configs.create Créer de nouvelles configurations d'extension pour les services externes
(Console Firebase > Paramètres du projet > Intégrations)
firebaseextensions.configs.delete Supprimer les configurations d'extension existantes pour les services externes
(Console Firebase > Paramètres du projet > Intégrations)
firebaseextensions.configs.list Récupérer une liste des configurations d'extension pour les services externes
(Console Firebase > Paramètres du projet > Intégrations)
firebaseextensions.configs.update Mettre à jour les configurations d'extension existantes pour les services externes
(Console Firebase > Paramètres du projet > Intégrations)