Izin IAM Firebase

IAM Firebase mencakup izin yang:

Untuk daftar umum dan deskripsi izin yang khusus untuk setiap layanan atau fitur Firebase tertentu, lihat bagian yang sesuai dalam izin IAM khusus Firebase.

Izin yang diperlukan untuk semua peran

Ada sejumlah izin yang harus ada agar layanan atau fitur Firebase bisa digunakan.

Izin ini secara otomatis disertakan dalam setiap peran Firebase yang telah ditetapkan.

Izin Deskripsi
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze Memberikan izin untuk melihat segmen dan data dari Google Analytics for Firebase
Memberikan izin untuk mengambil informasi project Firebase
Memberikan izin untuk memeriksa status Google API dan menjalankan perintah CLI Firebase

Izin yang diperlukan untuk tindakan khusus layanan Firebase

Beberapa tindakan untuk layanan Firebase tertentu memerlukan izin khusus.

Saat diperlukan, izin ini secara otomatis disertakan dalam setiap peran Firebase yang telah ditetapkan.

Tindakan Izin yang diperlukan
Berlangganan pemberitahuan email dan pemberitahuan dalam konsol dari layanan Firebase cloudnotifications.activities.list
Mengakses integrasi project Firebase dengan fitur kolaborasi (termasuk Slack, Jira, dan PagerDuty) firebaseextensions.configs.*
Melihat penggunaan dan analisis dari StackDriver monitoring.timeSeries.list
Menjalankan perintah Firebase CLI
Untuk informasi lebih lanjut, lihat dokumentasi GCP tentang Runtime Configurator Access.
runtimeconfig.*

Izin yang diperlukan untuk tindakan khusus manajemen Firebase

Beberapa izin manajemen Firebase memerlukan izin tambahan untuk tindakan tertentu.

Izin manajemen dan tindakan terkait Izin tambahan yang diperlukan
firebase.billingPlans.update
Mengubah rencana penagihan untuk project Firebase resourcemanager.projects.createBillingAssignment
resourcemanager.projects.deleteBillingAssignment
firebase.clients.create
Menambahkan aplikasi Firebase ke project Firebase clientauthconfig.clients.create
clientauthconfig.clients.get
clientauthconfig.clients.list
serviceusage.apikeys.create
serviceusage.apikeys.get
serviceusage.apikeys.list
serviceusage.apikeys.update
serviceusage.services.enable
firebase.clients.get
Mendownload file konfigurasi Firebase clientauthconfig.clients.get
clientauthconfig.clients.list
firebase.projects.delete
Menghapus project Firebase resourcemanager.projects.delete
firebase.projects.update
Mengubah nama project Firebase resourcemanager.projects.update
Menambahkan sidik jari sertifikat SHA untuk aplikasi Android clientauthconfig.clients.create
Menghapus sidik jari sertifikat SHA untuk aplikasi Android clientauthconfig.clients.delete
Memperbarui ID App Store atau ID Tim untuk aplikasi iOS clientauthconfig.clients.get
clientauthconfig.clients.update

Izin IAM khusus Firebase

Tabel berikut mencantumkan daftar izin yang didukung Firebase. Anda dapat menggunakan izin ini untuk membuat peran khusus.

Izin Firebase Management

Perhatikan bahwa beberapa izin manajemen berikut memerlukan izin tambahan untuk tindakan tertentu.

Nama izin Deskripsi
firebase.billingPlans.get Mengambil Paket Penagihan Firebase saat ini untuk sebuah project
firebase.billingPlans.update Mengubah Paket Penagihan Firebase saat ini untuk sebuah project
firebase.clients.create Menambahkan aplikasi baru ke project
firebase.clients.delete Menghapus aplikasi yang ada dari sebuah project
firebase.clients.get Mengambil daftar aplikasi dalam sebuah project
firebase.links.create Membuat link baru ke sistem Google
(Firebase console > Setelan Project > Integrasi)
firebase.links.delete Menghapus link ke sistem Google
(Firebase console > Setelan Project > Integrasi)
firebase.links.list Mengambil daftar link ke sistem Google
(Firebase console > Setelan Project > Integrasi)
firebase.links.update Mengupdate link yang ada ke sistem Google
(Firebase console > Setelan Project > Integrasi)
firebase.projects.delete Menghapus project yang ada
firebase.projects.get Mengambil detail dan resource Firebase untuk sebuah project
firebase.projects.list Mengambil daftar project Firebase
firebase.projects.update Mengubah atribut dari project yang ada

Izin Google Analytics for Firebase

Nama izin Deskripsi
firebaseanalytics.resources.googleAnalyticsEdit Mengubah data Analytics yang ada, termasuk audience, properti pengguna, funnel, parameter pelaporan, konversi, dan postback
Untuk informasi lebih lanjut, lihat Bantuan Analytics.
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze Melihat data Analytics yang ada, termasuk laporan dan data konfigurasi
Memanipulasi data dalam laporan (misalnya, filter)
Untuk informasi lebih lanjut, lihat Bantuan Analytics.

Izin Firebase Authentication

Nama izin Deskripsi
firebaseauth.configs.create Membuat konfigurasi Authentication
firebaseauth.configs.get Mengambil konfigurasi Authentication
firebaseauth.configs.update Memperbarui konfigurasi Authentication yang ada
firebaseauth.users.create Membuat pengguna baru di Authentication
firebaseauth.users.createSession Membuat cookie sesi untuk pengguna yang login
firebaseauth.users.delete Menghapus pengguna yang ada di Authentication
firebaseauth.users.get Mengambil daftar pengguna Authentication yang ada
firebaseauth.users.sendEmail Mengirim email ke pengguna
firebaseauth.users.update Memperbarui pengguna yang ada di Authentication

Izin Firebase Realtime Database

Nama izin Deskripsi
firebasedatabase.instances.create Membuat instance database baru
firebasedatabase.instances.get Akses baca saja ke data dalam database
firebasedatabase.instances.list Mengambil daftar instance database yang ada
firebasedatabase.instances.update Memperbarui instance database yang ada
Mengaktifkan dan menonaktifkan instance database
Menulis akses ke data dalam database
Mengambil dan mengubah aturan keamanan untuk database
Mengambil dan mengubah pemicu Cloud Functions untuk database

Izin Cloud Firestore

Untuk daftar dan deskripsi izin Cloud Firestore, lihat dokumentasi GCP.

Izin Cloud Storage for Firebase

Untuk daftar dan deskripsi izin Cloud Storage, lihat dokumentasi GCP.

Izin Aturan Keamanan Firebase (Cloud Storage dan Cloud Firestore)

Nama izin Deskripsi
firebaserules.releases.create Membuat rilis
firebaserules.releases.delete Menghapus rilis
firebaserules.releases.get Mengambil rilis
firebaserules.releases.getExecutable Mengambil payload yang dapat dijalankan biner untuk rilis
firebaserules.releases.list Mengambil daftar rilis
firebaserules.releases.update Mengupdate referensi aturan untuk rilis
firebaserules.rulesets.create Membuat kumpulan aturan baru
firebaserules.rulesets.delete Menghapus kumpulan aturan yang ada
firebaserules.rulesets.get Mengambil kumpulan aturan dengan source
firebaserules.rulesets.list Menemukan metadata kumpulan aturan (tidak ada sumber)
firebaserules.rulesets.test Menguji kebenaran pada sumber

Izin Firebase Hosting

Nama izin Deskripsi
firebasehosting.sites.create Membuat resource Hosting baru (domain, versi, rilis)
firebasehosting.sites.delete Menghapus resource Hosting yang ada (domain, versi)
firebasehosting.sites.get Mengambil detail resource Hosting yang ada (domain, versi, rilis)
firebasehosting.sites.list Mengambil daftar resource Hosting (domain, versi, rilis)
firebasehosting.sites.update Mengupdate resource Hosting yang ada (domain, versi, rilis)

Izin Cloud Functions for Firebase

Untuk daftar dan deskripsi izin Cloud Functions, lihat dokumentasi GCP.

Perhatikan bahwa penerapan fungsi memerlukan konfigurasi khusus untuk izin yang tidak termasuk dalam peran Firebase yang telah ditetapkan yang bersifat standar. Untuk menerapkan fungsi, gunakan salah satu opsi berikut:

  • Delegasikan penerapan Cloud Functions ke anggota project yang ditugasi peran dasar Pemilik atau Editor.

  • Tetapkan peran Firebase Develop Admin yang telah ditetapkan (roles/firebase.developAdmin) kepada anggota menggunakan Firebase console. Kemudian, dengan menggunakan GCP Console atau GCloud, tetapkan juga peran pengguna akun layanan kepada anggota tersebut (untuk detail langkah-langkahnya dan implikasi keamanan untuk konfigurasi peran ini, lihat dokumentasi GCP).

Izin ML Kit for Firebase

Nama izin Deskripsi
firebaseml.compressionjobs.create Membuat tugas kompresi baru
firebaseml.compressionjobs.delete Menghapus tugas kompresi yang ada
firebaseml.compressionjobs.get Mengambil detail tugas kompresi yang ada
firebaseml.compressionjobs.list Mengambil daftar tugas kompresi yang ada
firebaseml.compressionjobs.start Memulai tugas kompresi
firebaseml.compressionjobs.update Mengupdate pekerjaan kompresi yang ada
firebaseml.models.create Membuat model ML baru
firebaseml.models.delete Menghapus model ML yang ada
firebaseml.models.get Mengambil detail model ML yang ada
firebaseml.models.list Mengambil daftar model ML yang ada
firebaseml.modelversions.create Membuat versi model baru
firebaseml.modelversions.get Mengambil detail versi model yang ada
firebaseml.modelversions.list Mengambil daftar versi model yang ada
firebaseml.modelversions.update Mengupdate versi model yang ada

Izin Firebase Crashlytics

Nama izin Deskripsi
firebasecrash.issues.update Mengupdate masalah Crashlytics yang ada
firebasecrash.reports.get Mengambil laporan Crashlytics yang ada

Izin Firebase Performance Monitoring

Nama izin Deskripsi
firebaseperformance.config.create Membuat konfigurasi ambang batas masalah baru
firebaseperformance.config.delete Menghapus konfigurasi ambang batas masalah yang ada
firebaseperformance.config.update Mengubah konfigurasi ambang batas masalah yang ada
firebaseperformance.data.get Melihat semua data kinerja dan nilai ambang batas masalah

Izin Firebase Test Lab

Test Lab memerlukan akses ke bucket Cloud Storage, sehingga memerlukan konfigurasi izin spesifik yang tidak semuanya disertakan dalam peran Firebase yang telah ditetapkan yang bersifat standar. Untuk memberikan akses ke Test Lab, gunakan salah satu opsi berikut:

  • Uji aplikasi Anda dalam project Firebase yang terpisah.

    • Tambahkan anggota yang memerlukan akses Test Lab, lalu tetapkan peran Editor kepada mereka menggunakan Firebase console.
  • Tetapkan sepasang peran yang telah ditetapkan (yang bersama-sama memberikan serangkaian izin yang diperlukan) menggunakan GCP Console.

    • Agar anggota dapat menjalankan pengujian dengan Test Lab, tetapkan kedua peran ini:

      • Firebase Test Lab Admin (roles/cloudtestservice.testAdmin)
      • Firebase Analytics Viewer (roles/firebase.analyticsViewer)
    • Agar anggota dapat melihat hasil pengujian di Test Lab, tetapkan kedua peran ini:

      • Firebase Test Lab Viewer (roles/cloudtestservice.testViewer)
      • Firebase Analytics Viewer (roles/firebase.analyticsViewer)
Nama izin Deskripsi
cloudtestservice.environmentcatalog.get Mengambil katalog lingkungan pengujian yang didukung untuk sebuah project
cloudtestservice.matrices.create Meminta untuk menjalankan matriks pengujian sesuai spesifikasi yang diberikan
cloudtestservice.matrices.get Mengambil status matriks tes
cloudtestservice.matrices.update Mengupdate matriks tes yang belum selesai
cloudtoolresults.executions.list Mengambil daftar Eksekusi untuk Histori
cloudtoolresults.executions.get Mengambil Eksekusi yang ada
cloudtoolresults.executions.create Membuat Eksekusi baru
cloudtoolresults.executions.update Mengupdate Eksekusi yang ada
cloudtoolresults.histories.list Mengambil daftar Histori
cloudtoolresults.histories.get Mengambil Histori yang ada
cloudtoolresults.histories.create Membuat Histori baru
cloudtoolresults.settings.create Membuat setelan hasil fitur baru
cloudtoolresults.settings.get Mengambil setelan hasil fitur yang ada
cloudtoolresults.settings.update Mengupdate setelan hasil fitur
cloudtoolresults.steps.list Mengambil daftar Langkah untuk Eksekusi
cloudtoolresults.steps.get Mengambil Langkah yang ada
cloudtoolresults.steps.create Membuat Langkah baru
cloudtoolresults.steps.update Mengupdate Langkah yang ada

Izin Firebase Predictions

Nama izin Deskripsi
firebasepredictions.predictions.create Membuat prediksi baru
firebasepredictions.predictions.delete Menghapus prediksi yang ada
firebasepredictions.predictions.list Mengambil daftar prediksi yang ada
firebasepredictions.predictions.update Mengupdate prediksi yang ada

Izin Pengujian A/B Firebase

Nama izin Deskripsi
firebaseabt.experimentresults.get Mengambil hasil eksperimen
firebaseabt.experiments.create Membuat eksperimen baru
firebaseabt.experiments.delete Menghapus eksperimen yang ada
firebaseabt.experiments.get Mengambil detail dari eksperimen yang ada
firebaseabt.experiments.list Mengambil daftar eksperimen yang ada
firebaseabt.experiments.update Mengupdate eksperimen yang ada
firebaseabt.projectmetadata.get Mengambil metadata analisis untuk menyiapkan eksperimen

Izin Firebase Cloud Messaging

Nama izin Deskripsi
firebasenotifications.messages.create Membuat pesan baru di Notifications composer
firebasenotifications.messages.delete Menghapus pesan yang ada di Notifications composer
firebasenotifications.messages.get Mengambil detail pesan yang ada di Notifications composer
firebasenotifications.messages.list Mengambil daftar pesan yang ada di Notifications composer
firebasenotifications.messages.update Memperbarui pesan yang ada di Notifications composer

Izin Firebase In-App Messaging

Nama izin Deskripsi
firebaseinappmessaging.campaigns.create Membuat campaign baru
firebaseinappmessaging.campaigns.delete Menghapus campaign yang ada
firebaseinappmessaging.campaigns.get Mengambil detail dari campaign yang ada
firebaseinappmessaging.campaigns.list Mengambil daftar campaign yang ada
firebaseinappmessaging.campaigns.update Mengupdate campaign yang ada

Izin Firebase Remote Config

Nama izin Deskripsi
cloudconfig.configs.get Mengambil data Remote Config
cloudconfig.configs.update Mengupdate data Remote Config

Izin Firebase Dynamic Links

Nama izin Deskripsi
firebasedynamiclinks.domains.create Membuat domain Dynamic Link
firebasedynamiclinks.domains.delete Menghapus domain Dynamic Links yang ada
firebasedynamiclinks.domains.get Mengambil detail dari domain Dynamic Links yang ada
firebasedynamiclinks.domains.list Mengambil daftar domain Dynamic Links yang ada
firebasedynamiclinks.domains.update Mengupdate domain Dynamic Links yang ada
firebasedynamiclinks.links.create Membuat Dynamic Links baru
firebasedynamiclinks.links.get Mengambil detail Dynamic Links yang ada
firebasedynamiclinks.links.list Mengambil daftar Dynamic Links yang ada
firebasedynamiclinks.links.update Mengupdate Dynamic Links yang ada
firebasedynamiclinks.stats.get Mengambil statistik Dynamic Links
firebasedynamiclinks.destinations.list Mengambil tujuan Dynamic Links yang ada
firebasedynamiclinks.destinations.update Mengupdate tujuan Dynamic Links yang ada

Izin ekstensi

Nama izin Deskripsi
firebaseextensions.configs.create Membuat konfigurasi ekstensi baru untuk layanan eksternal
(Firebase console > Setelan Project > Integrasi)
firebaseextensions.configs.delete Menghapus konfigurasi ekstensi yang ada untuk layanan eksternal
(Firebase console > Setelan Project > Integrasi)
firebaseextensions.configs.list Mengambil daftar konfigurasi ekstensi untuk layanan eksternal
(Firebase console > Setelan Project > Integrasi)
firebaseextensions.configs.update Mengupdate konfigurasi ekstensi yang ada untuk layanan eksternal
(Firebase console > Setelan Project > Integrasi)

Kirim masukan tentang...

Butuh bantuan? Kunjungi halaman dukungan kami.