Join us in person and online for Firebase Summit on October 18, 2022. Learn how Firebase can help you accelerate app development, release your app with confidence, and scale with ease. Register now

הרשאות IAM של Firebase

קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

הרשאות ניתנות לחברי הפרויקט שלך באמצעות תפקידים . תפקיד הוא אוסף של הרשאות. כאשר אתה מקצה תפקיד לחבר פרויקט, אתה מעניק לאותו חבר פרויקט את כל ההרשאות שהתפקיד מכיל.

דף זה מתאר את הפעולות המופעלות על ידי הרשאות שאולי תמצאו רשומות בתפקיד נתמך ב-Firebase. הרשאות אלו מתחלקות לשתי קטגוריות:

הרשאות נדרשות

Firebase IAM כולל הרשאות שהן:

לרשימה כללית ותיאור של הרשאות ספציפיות למוצר או שירות של Firebase, עיין בסעיף המתאים בהרשאות IAM ספציפיות למוצר Firebase .

הרשאות נדרשות כלולות בכל התפקידים

ההרשאות המפורטות בטבלה הבאה נדרשות כדי להשתמש בכל מוצר או שירות של Firebase.

הרשאות אלו נכללות אוטומטית בכל אחד מהתפקידים המוגדרים מראש של Firebase .

רְשׁוּת תיאור
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze מעניק הרשאה להציג פלחים ונתונים מ-Google Analytics
מעניק הרשאות לאחזור מידע על פרויקט Firebase
מעניק הרשאות לבדוק את מצב ממשקי ה-API של Google ולהפעיל פקודות Firebase CLI

הרשאות נדרשות עבור פעולות ספציפיות לשירות Firebase

ההרשאות המפורטות בטבלה הבאה נדרשות לביצוע פעולות ספציפיות לשירות Firebase.

בעת הצורך, ההרשאות הללו נכללות אוטומטית בכל אחד מהתפקידים המוגדרים מראש של Firebase .

פעולה נדרש אישור
גישה לאינטגרציות של פרויקט Firebase עם כלי שיתוף פעולה (כולל Slack, Jira ו-PagerDuty) firebaseextensions.configs.*
הצג שימוש וניתוח מ-StackDriver monitoring.timeSeries.list
הפעל פקודות Firebase CLI
למידע נוסף, עיין בתיעוד של Google Cloud על גישה ל-Runtime Configurator .
runtimeconfig.*

הרשאות נדרשות עבור פעולות ספציפיות לניהול Firebase

ההרשאות המפורטות בטבלה הבאה הן הרשאות נוספות הנדרשות לביצוע פעולות ספציפיות לניהול Firebase.

הרשאת ניהול ופעולות נלוות נדרש אישור נוסף
firebase.billingPlans.update
שנה את תוכנית החיוב עבור פרויקט Firebase resourcemanager.projects.createBillingAssignment
resourcemanager.projects.deleteBillingAssignment
firebase.projects.delete
מחק פרויקט Firebase resourcemanager.projects.delete
firebase.projects.update
הוסף משאבי Firebase לפרויקט Google Cloud קיים resourcemanager.projects.get
serviceusage.services.enable
serviceusage.services.get
שנה את השם של פרויקט Firebase resourcemanager.projects.update
הוסף טביעות אצבע של אישור SHA עבור אפליקציות אנדרואיד clientauthconfig.clients.create
הסר טביעות אצבע של אישור SHA עבור אפליקציות אנדרואיד clientauthconfig.clients.delete
עדכן App Store ID או Team ID עבור אפליקציות Apple clientauthconfig.clients.get
clientauthconfig.clients.update

הרשאות IAM ספציפיות למוצר Firebase

הטבלאות הבאות מפרטות את ההרשאות הספציפיות למוצר או שירות של Firebase. אתה יכול להשתמש בהרשאות אלה כדי ליצור תפקידים מותאמים אישית .

הרשאות ניהול Firebase

שים לב שחלק מהרשאות הניהול הבאות דורשות הרשאות נוספות עבור פעולות מסוימות .

שם ההרשאה תיאור
firebase.billingPlans.get אחזר את תוכנית החיוב הנוכחית של Firebase עבור פרויקט
firebase.billingPlans.update שנה את תוכנית החיוב הנוכחית של Firebase עבור פרויקט
firebase.clients.create הוסף אפליקציות חדשות לפרויקט
firebase.clients.delete מחק אפליקציות קיימות מפרויקט
firebase.clients.get אחזר פרטים ותצורות עבור אפליקציות בפרויקט
firebase.clients.list אחזר רשימה של אפליקציות בפרויקט
firebase.clients.undelete בטל מחיקה של אפליקציה שנמחקה לפני שהנתונים שלה יימחקו לצמיתות
firebase.clients.update עדכן פרטים ותצורות עבור אפליקציות בפרויקט
firebase.links.create צור קישורים חדשים למערכות גוגל
(קונסולת Firebase > הגדרות פרויקט > אינטגרציות)
firebase.links.delete מחק קישורים למערכות גוגל
(קונסולת Firebase > הגדרות פרויקט > אינטגרציות)
firebase.links.list אחזר רשימה של קישורים למערכות גוגל
(קונסולת Firebase > הגדרות פרויקט > אינטגרציות)
firebase.links.update עדכן קישורים קיימים למערכות גוגל
(קונסולת Firebase > הגדרות פרויקט > אינטגרציות)
firebase.playLinks.get אחזר פרטים על קישור ל-Google Play
(קונסולת Firebase > הגדרות פרויקט > אינטגרציות > Google Play)
firebase.playLinks.list אחזר רשימה של קישורים ל-Google Play
(קונסולת Firebase > הגדרות פרויקט > אינטגרציות > Google Play)
firebase.playLinks.update צור קישורים חדשים ועדכן קישורים קיימים ל-Google Play
(קונסולת Firebase > הגדרות פרויקט > אינטגרציות > Google Play)
firebase.projects.delete מחק פרויקטים קיימים
firebase.projects.get אחזר פרטים ומשאבי Firebase עבור פרויקט
firebase.projects.update שנה את התכונות של פרויקט קיים
קבל התראות על מוצרים ותכונות רלוונטיות של Firebase ( למידע נוסף )
firebaseinstallations.instances.delete מחק מזהה התקנה של Firebase ואת הנתונים הקשורים להתקנה זו ( למידע נוסף )

הרשאות Google Analytics

שם ההרשאה תיאור
firebaseanalytics.resources.googleAnalyticsEdit שנה נתונים קיימים של Analytics, כולל קהלים, נכסי משתמשים, משפכים, פרמטרי דיווח, המרות ופוסטים חוזרים
למידע נוסף, עיין בעזרה של Analytics .
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze הצג נתוני Analytics קיימים, כולל דוחות ונתוני תצורה
מניפולציה של נתונים בתוך דוחות (לדוגמה, מסננים)
למידע נוסף, עיין בעזרה של Analytics .

Firebase App Check הרשאות

שם ההרשאה תיאור
firebaseappcheck.appAttestConfig.get אחזר את תצורת App Attest של אפליקציה
firebaseappcheck.appAttestConfig.update עדכן את תצורת App Attest של אפליקציה
firebaseappcheck.debugTokens.get אחזר אסימוני ניפוי באגים של אפליקציה
firebaseappcheck.debugTokens.update צור, עדכן או מחק אסימוני ניפוי באגים של אפליקציה
firebaseappcheck.deviceCheckConfig.get אחזר את תצורת DeviceCheck של אפליקציה
firebaseappcheck.deviceCheckConfig.update עדכן את תצורת DeviceCheck של אפליקציה
firebaseappcheck.playIntegrityConfig.get אחזר את תצורת Play Integrity של אפליקציה
firebaseappcheck.playIntegrityConfig.update עדכן את תצורת Play Integrity של אפליקציה
firebaseappcheck.recaptchaEnterpriseConfig.get אחזר את תצורת reCAPTCHA Enterprise של אפליקציה
firebaseappcheck.recaptchaEnterpriseConfig.update עדכן את תצורת reCAPTCHA Enterprise של אפליקציה
firebaseappcheck.recaptchaV3Config.get אחזר את תצורת reCAPTCHA v3 של אפליקציה
firebaseappcheck.recaptchaV3Config.update עדכן את תצורת reCAPTCHA v3 של אפליקציה
firebaseappcheck.safetyNetConfig.get אחזר את תצורת SafetyNet של אפליקציה
firebaseappcheck.safetyNetConfig.update עדכן את תצורת SafetyNet של אפליקציה
firebaseappcheck.services.get אחזר תצורות אכיפת שירות של פרויקט
firebaseappcheck.services.update עדכון תצורות אכיפת שירות של פרויקט

הרשאות הפצת אפליקציות של Firebase

שם ההרשאה תיאור
firebaseappdistro.releases.list אחזר רשימה של הפצות קיימות וקישורי הזמנה
firebaseappdistro.releases.update צור, מחק ושנה הפצות
צור ומחק קישורי הזמנה
firebaseappdistro.testers.list אחזר רשימה של בודקים קיימים בפרויקט
firebaseappdistro.testers.update צור ומחק בודקים בפרויקט
firebaseappdistro.groups.list אחזר רשימה של קבוצות בודקים קיימות בפרויקט
firebaseappdistro.groups.update צור ומחק קבוצות בודקים בפרויקט

הרשאות אימות Firebase

שם ההרשאה תיאור
firebaseuth.configs.create צור את תצורת האימות
firebaseuth.configs.get אחזר את תצורת האימות
firebaseuth.configs.getHashConfig קבל את תצורת ה-hash של הסיסמה ו-hash של חשבונות המשתמש
firebaseuth.configs.update עדכן את תצורת האימות הקיימת
firebaseuth.users.create צור משתמשים חדשים באימות
firebaseuth.users.createSession צור קובץ Cookie של הפעלה עבור משתמש מחובר
firebaseuth.users.delete מחק משתמשים קיימים באימות
firebaseuth.users.get אחזר רשימה של משתמשי אימות קיימים
firebaseuth.users.sendEmail שלח מיילים למשתמשים
firebaseuth.users.update עדכן משתמשים קיימים באימות

הרשאות בדיקת A/B של Firebase (ביטא)

שם ההרשאה תיאור
firebaseabt.experimentresults.get אחזר את תוצאות הניסוי
firebaseabt.experiments.create צור ניסויים חדשים
firebaseabt.experiments.delete מחק ניסויים קיימים
firebaseabt.experiments.get אחזר פרטים של ניסוי קיים
firebaseabt.experiments.list אחזר רשימה של ניסויים קיימים
firebaseabt.experiments.update עדכן ניסוי קיים
firebaseabt.projectmetadata.get אחזר מטא נתונים אנליטיים להגדרת ניסוי

הרשאות Cloud Firestore

לרשימה ותיאורים של הרשאות Cloud Firestore, עיין בתיעוד של Google Cloud .

הרשאות אחסון בענן

לרשימה ותיאורים של הרשאות Cloud Storage, עיין בתיעוד של Google Cloud .

הרשאות כללי אבטחה של Firebase (Cloud Firestore ו-Cloud Storage).

שם ההרשאה תיאור
firebaserules.releases.create צור מהדורות
firebaserules.releases.delete מחק גרסאות
firebaserules.releases.get אחזר מהדורות
firebaserules.releases.getExecutable אחזר את עומסי ההפעלה הבינאריים עבור מהדורות
firebaserules.releases.list אחזר רשימה של מהדורות
firebaserules.releases.update עדכן הפניות של ערכות כללים עבור מהדורות
firebaserules.rulesets.create צור ערכות כללים חדשות
firebaserules.rulesets.delete מחק ערכת כללים קיימת
firebaserules.rulesets.get אחזר ערכות כללים עם מקור
firebaserules.rulesets.list מצא מטא נתונים של ערכת כללים (ללא מקור)
firebaserules.rulesets.test בדיקת מקורות לנכונות

הרשאות ענן פונקציות עבור Firebase

לרשימה ותיאורים של הרשאות Cloud Functions, עיין בתיעוד IAM .

שים לב שהפריסה של פונקציות דורשת תצורה ספציפית של הרשאות שאינן כלולות בתפקידים הסטנדרטיים המוגדרים מראש של Firebase . כדי לפרוס פונקציות, השתמש באחת מהאפשרויות הבאות:

  • האצלת פריסת פונקציות לבעל פרויקט.

    אם אתה פורס רק פונקציות שאינן HTTP, עורך פרויקט יכול לפרוס את הפונקציות שלך.

  • האצלת פריסת פונקציות לחבר פרויקט שיש לו את שני התפקידים הבאים:

    בעל פרויקט יכול להקצות תפקידים אלה לחבר פרויקט באמצעות Google Cloud Console או gcloud CLI . לשלבים מפורטים והשלכות אבטחה עבור תצורת תפקיד זו, עיין בתיעוד IAM .

הרשאות Firebase Cloud Messaging

שם ההרשאה תיאור
cloudmessaging.messages.create שלח הודעות והודעות נתונים דרך FCM HTTP API ו-Admin SDK
firebasenotifications.messages.create צור הודעות חדשות במלחין ההודעות
firebasenotifications.messages.delete מחק הודעות קיימות במלחין ההתראות
firebasenotifications.messages.get אחזר פרטים של הודעות קיימות במלחין ההתראות
firebasenotifications.messages.list אחזר רשימה של הודעות קיימות במלחין ההודעות
firebasenotifications.messages.update עדכן הודעות קיימות במלחין ההודעות

הרשאות Firebase Crashlytics

שם ההרשאה תיאור
firebasecrashlytics.config.get אחזר את הגדרות התצורה של Crashlytics
firebasecrashlytics.config.update עדכן את הגדרות התצורה של Crashlytics
firebasecrashlytics.data.get אחזר מדדים הקשורים לבעיות והפעלות של Crashlytics
firebasecrashlytics.issues.get אחזר פרטים על בעיות Crashlytics, כולל הערות המצורפות לבעיות
firebasecrashlytics.issues.list אחזר רשימה של בעיות Crashlytics
firebasecrashlytics.issues.update פתח, סגור והשתיק בעיות קיימות של Crashlytics
עדכון הערות המצורפות לבעיות
firebasecrashlytics.sessions.get אחזר פרטים על הפעלות קריסה של Crashlytics
firebasecrashlytics.sessions.list אחזר רשימה של הפעלות קריסה של Crashlytics
שם ההרשאה תיאור
firebasecrash.issues.update עדכן בעיות קיימות של Crashlytics, צור הערות על בעיות והגדר התראות מהירות
firebasecrash.reports.get אחזר דוחות Crashlytics קיימים
שם ההרשאה תיאור
firebasedynamiclinks.domains.create צור דומיינים חדשים של קישורים דינמיים
firebasedynamiclinks.domains.delete מחק דומיינים קיימים של קישורים דינמיים
firebasedynamiclinks.domains.get אחזר פרטים של דומיינים קיימים של קישורים דינמיים
firebasedynamiclinks.domains.list אחזר רשימה של דומיינים קיימים של קישורים דינמיים
firebasedynamiclinks.domains.update עדכן תחומים קיימים של קישורים דינמיים
firebasedynamiclinks.links.create צור קישורים דינמיים חדשים
firebasedynamiclinks.links.get אחזר פרטים של קישורים דינמיים קיימים
firebasedynamiclinks.links.list אחזר רשימה של קישורים דינמיים קיימים
firebasedynamiclinks.links.update עדכן קישורים דינמיים קיימים
firebasedynamiclinks.stats.get אחזר נתונים סטטיסטיים של קישורים דינמיים
firebasedynamiclinks.destinations.list אחזר יעדים קיימים של קישורים דינמיים
firebasedynamiclinks.destinations.update עדכן יעדי קישורים דינמיים קיימים

הרשאות אירוח של Firebase

שם ההרשאה תיאור
firebasehosting.sites.create צור משאבי אירוח חדשים עבור פרויקט Firebase
firebasehosting.sites.delete מחק משאבי אירוח קיימים עבור פרויקט Firebase
firebasehosting.sites.get אחזר פרטים של משאבי אירוח קיים עבור פרויקט Firebase
firebasehosting.sites.list אחזר רשימה של משאבי אירוח עבור פרויקט Firebase
firebasehosting.sites.update עדכן משאבי אירוח קיימים עבור פרויקט Firebase

הרשאות העברת הודעות באפליקציה של Firebase (ביטא)

שם ההרשאה תיאור
firebaseinappmessaging.campaigns.create צור קמפיינים חדשים
firebaseinappmessaging.campaigns.delete מחק מסעות פרסום קיימים
firebaseinappmessaging.campaigns.get אחזר פרטים של מסעות פרסום קיימים
firebaseinappmessaging.campaigns.list אחזר רשימה של מסעות פרסום קיימים
firebaseinappmessaging.campaigns.update עדכן מסעות פרסום קיימים

הרשאות Firebase ML (ביטא)

שם ההרשאה תיאור
firebaseml.compressionjobs.create צור עבודות דחיסה חדשות
firebaseml.compressionjobs.delete מחק עבודות דחיסה קיימות
firebaseml.compressionjobs.get אחזר פרטים על עבודות דחיסה קיימות
firebaseml.compressionjobs.list אחזר רשימה של עבודות דחיסה קיימות
firebaseml.compressionjobs.start התחל עבודות דחיסה
firebaseml.compressionjobs.update עדכן עבודות דחיסה קיימות
firebaseml.models.create צור דגמי ML חדשים
firebaseml.models.delete מחק דגמי ML קיימים
firebaseml.models.get אחזר פרטים של דגמי ML קיימים
firebaseml.models.list אחזר רשימה של דגמי ML קיימים
firebaseml.modelversions.create צור גרסאות דגם חדשות
firebaseml.modelversions.get אחזר פרטים של גרסאות דגמים קיימות
firebaseml.modelversions.list אחזר רשימה של גרסאות דגמים קיימות
firebaseml.modelversions.update עדכן גרסאות דגמים קיימות

הרשאות ניטור ביצועים של Firebase

שם ההרשאה תיאור
firebaseperformance.config.create צור תצורות סף חדשות לבעיה
firebaseperformance.config.delete מחק תצורות סף קיימות של בעיה
firebaseperformance.config.update שנה את תצורות סף ההתראה והבעיות הקיימות
firebaseperformance.data.get הצג את כל נתוני הביצועים וערכי סף הבעיות

הרשאות מסד נתונים של Firebase בזמן אמת

שם ההרשאה תיאור
firebasedatabase.instances.create צור מופעי מסד נתונים חדשים
firebasedatabase.instances.get אחזר את המטא נתונים של מופעי מסד נתונים קיימים
גישת קריאה בלבד לנתונים במופע מסד נתונים קיים
firebasedatabase.instances.list אחזר רשימה של מופעי מסד נתונים קיימים
firebasedatabase.instances.update גישת קריאה וכתיבה מלאה לנתונים במופעי מסד נתונים קיימים
הפעל והשבת מופעי מסד נתונים
אחזר ושנה כללי אבטחה עבור מופעי מסד נתונים קיימים
firebasedatabase.instances.disable השבת מופעי מסד נתונים פעילים

הנתונים הקיימים נשמרים אך אינם נגישים לקריאה/כתיבה.
firebasedatabase.instances.reenable הפעל מחדש מופעי מסד נתונים מושבתים

הנתונים הקיימים נגישים שוב לקריאה/כתיבה.
firebasedatabase.instances.delete מחק מופעי מסד נתונים מושבתים

לא ניתן לעשות שימוש חוזר בשמות מסד נתונים שנמחקו.
הנתונים במופע מסד נתונים שנמחק נמחקים לצמיתות לאחר 20 יום.
firebasedatabase.instances.undelete בטל מחיקה של מופע מסד נתונים שנמחק לפני שהנתונים שלו יימחקו לצמיתות

הנתונים במופע מסד נתונים שנמחק נמחקים לצמיתות 20 יום לאחר מחיקת המופע.

הרשאות תצורה מרחוק של Firebase

שם ההרשאה תיאור
cloudconfig.configs.get אחזר נתוני תצורה מרחוק
cloudconfig.configs.update עדכן נתוני תצורה מרחוק

הרשאות Firebase Test Lab

Test Lab דורשת גישה לדליים של Cloud Storage, ולכן היא דורשת תצורה ספציפית של הרשאות שלא כולן כלולות בתפקידים הסטנדרטיים המוגדרים מראש של Firebase . כדי להעניק גישה ל-Test Lab, השתמש באחת מהאפשרויות הבאות:

  • לבדיקות שהתחילו ממסוף Firebase

    • בדוק את האפליקציה שלך בפרויקט Firebase נפרד ייעודי.

    • הוסף חברים הזקוקים לגישה למעבדת בדיקות ולאחר מכן הקצה להם תפקידי פרויקט מדור קודם באמצעות מסוף Firebase .

      • כדי לאפשר לחבר להריץ בדיקות עם מעבדת בדיקות, הקצה עורך פרויקט ומעלה.
      • כדי לאפשר לחבר לצפות בתוצאות הבדיקה ב-Test Lab, הקצה את Project Viewer ומעלה.
  • לבדיקות שהתחילו מ- gcloud CLI או Testing API תוך שימוש בדלי Cloud Storage משלך

    • הקצה זוג תפקידים מוגדרים מראש (שיחד מעניקים את קבוצת ההרשאות הנדרשת) באמצעות Google Cloud Console .

      • כדי לאפשר לחבר להריץ בדיקות עם Test Lab, הקצה את שניהם:

        • Admin של Firebase Test Lab ( roles/cloudtestservice.testAdmin )
        • Firebase Analytics Viewer ( roles/firebase.analyticsViewer )
      • כדי לאפשר לחבר לצפות בתוצאות הבדיקה ב-Test Lab, הקצה את שניהם:

        • Firebase Test Lab Viewer ( roles/cloudtestservice.testViewer )
        • Firebase Analytics Viewer ( roles/firebase.analyticsViewer )
שם ההרשאה תיאור
cloudtestservice.environmentcatalog.get אחזר את הקטלוג של סביבות בדיקה נתמכות עבור פרויקט
cloudtestservice.matrices.create בקשה להפעיל מטריצת בדיקות לפי המפרט הנתון
cloudtestservice.matrices.get אחזר את המצב של מטריצת בדיקה
cloudtestservice.matrices.update עדכן מטריצת בדיקה לא גמורה
cloudtoolresults.executions.list אחזר רשימה של ביצועים עבור היסטוריה
cloudtoolresults.executions.get אחזר ביצוע קיים
cloudtoolresults.executions.create צור ביצוע חדש
cloudtoolresults.executions.update עדכן ביצוע קיים
cloudtoolresults.histories.list אחזר רשימה של היסטוריות
cloudtoolresults.histories.get אחזר היסטוריה קיימת
cloudtoolresults.histories.create צור היסטוריה חדשה
cloudtoolresults.settings.create צור הגדרות חדשות של תוצאות הכלי
cloudtoolresults.settings.get אחזר הגדרות קיימות של תוצאות הכלי
cloudtoolresults.settings.update עדכן את הגדרות תוצאות הכלי
cloudtoolresults.steps.list אחזר רשימה של שלבים לביצוע
cloudtoolresults.steps.get אחזר שלב קיים
cloudtoolresults.steps.create צור שלב חדש
cloudtoolresults.steps.update עדכן שלב קיים

אינטגרציות עם הרשאות שירותים חיצוניים

שם ההרשאה תיאור
firebaseextensions.configs.create צור תצורות הרחבות חדשות עבור שירותים חיצוניים
(קונסולת Firebase > הגדרות פרויקט > אינטגרציות)
firebaseextensions.configs.delete מחק תצורות הרחבות קיימות עבור שירותים חיצוניים
(קונסולת Firebase > הגדרות פרויקט > אינטגרציות)
firebaseextensions.configs.list אחזר רשימה של תצורות הרחבות עבור שירותים חיצוניים
(קונסולת Firebase > הגדרות פרויקט > אינטגרציות)
firebaseextensions.configs.update עדכן תצורות הרחבות קיימות עבור שירותים חיצוניים
(קונסולת Firebase > הגדרות פרויקט > אינטגרציות)