Google berkomitmen untuk mendorong terwujudnya keadilan ras bagi komunitas Kulit Hitam. Lihat caranya.

Izin IAM Firebase

Izin diberikan kepada anggota project Anda melalui peran. Peran adalah kumpulan izin. Saat Anda menetapkan peran kepada anggota, Anda memberikan anggota tersebut semua izin yang dimiliki oleh peran tersebut.

Halaman ini menjelaskan tindakan yang diaktifkan oleh izin yang dapat Anda lihat pada peran yang didukung oleh Firebase. Izin-izin tersebut dapat dikelompokkan ke dalam dua kategori:

Izin yang diperlukan

IAM Firebase mencakup izin yang:

Untuk daftar umum dan deskripsi izin khusus untuk produk atau layanan Firebase, lihat bagian yang sesuai dalam izin IAM khusus produk Firebase.

Izin yang diperlukan sudah tercakup dalam semua peran

Izin yang tercantum dalam tabel berikut diperlukan untuk menggunakan produk atau layanan Firebase apa pun.

Izin ini secara otomatis disertakan di setiap peran Firebase yang telah ditetapkan.

Izin Deskripsi
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze Memberikan izin untuk melihat segmen dan data dari Google Analytics
Memberikan izin untuk mengambil informasi project Firebase
Memberikan izin untuk memeriksa status Google API dan menjalankan perintah CLI Firebase

Izin yang diperlukan untuk tindakan khusus layanan Firebase

Izin yang tercantum dalam tabel berikut diperlukan untuk melakukan beberapa tindakan khusus layanan Firebase.

Saat diperlukan, izin ini secara otomatis disertakan di setiap peran Firebase yang telah ditetapkan.

Tindakan Izin yang diperlukan
Berlangganan pemberitahuan email dan pemberitahuan dalam konsol dari layanan Firebase cloudnotifications.activities.list
Mengakses integrasi project Firebase dengan fitur kolaborasi (termasuk Slack, Jira, dan PagerDuty) firebaseextensions.configs.*
Melihat penggunaan dan analisis dari StackDriver monitoring.timeSeries.list
Menjalankan perintah
Firebase CLI Untuk mengetahui informasi selengkapnya, lihat dokumentasi Google Cloud tentang Runtime Configurator Access.
runtimeconfig.*

Izin yang diperlukan untuk tindakan khusus manajemen Firebase

Izin yang tercantum dalam tabel berikut adalah izin tambahan yang diperlukan untuk melakukan beberapa tindakan khusus pengelolaan Firebase.

Izin manajemen dan tindakan terkait Izin tambahan yang diperlukan
firebase.billingPlans.update
Mengubah rencana penagihan untuk project Firebase resourcemanager.projects.createBillingAssignment
resourcemanager.projects.deleteBillingAssignment
firebase.clients.create
Menambahkan aplikasi Firebase ke project Firebase clientauthconfig.clients.create
clientauthconfig.clients.get
clientauthconfig.clients.list
serviceusage.apikeys.create
serviceusage.apikeys.get
serviceusage.apikeys.list
serviceusage.apikeys.update
serviceusage.services.enable
firebase.clients.get
Mendownload file konfigurasi Firebase clientauthconfig.clients.get
clientauthconfig.clients.list
firebase.projects.delete
Menghapus project Firebase resourcemanager.projects.delete
firebase.projects.update
Mengubah nama project Firebase resourcemanager.projects.update
Menambahkan sidik jari sertifikat SHA untuk aplikasi Android clientauthconfig.clients.create
Menghapus sidik jari sertifikat SHA untuk aplikasi Android clientauthconfig.clients.delete
Memperbarui ID App Store atau ID Tim untuk aplikasi iOS clientauthconfig.clients.get
clientauthconfig.clients.update

Izin IAM khusus produk Firebase

Tabel berikut mencantumkan daftar izin yang khusus untuk produk atau layanan Firebase. Anda dapat menggunakan izin ini untuk membuat peran khusus.

Izin Firebase Management

Perhatikan bahwa beberapa izin pengelolaan berikut memerlukan izin tambahan untuk tindakan tertentu.

Nama izin Deskripsi
firebase.billingPlans.get Mengambil Paket Penagihan Firebase saat ini untuk sebuah project
firebase.billingPlans.update Mengubah Paket Penagihan Firebase saat ini untuk sebuah project
firebase.clients.create Menambahkan aplikasi baru ke project
firebase.clients.delete Menghapus aplikasi yang ada dari sebuah project
firebase.clients.get Mengambil detail dan konfigurasi untuk aplikasi pada sebuah project
firebase.clients.list Mengambil daftar aplikasi dalam sebuah project
firebase.clientfirebase.clients.updates.update Mengupdate detail dan konfigurasi untuk aplikasi pada sebuah project
firebase.links.create Membuat link baru ke sistem Google
(Firebase console > Setelan Project > Integrasi)
firebase.links.delete Menghapus link ke sistem Google
(Firebase console > Setelan Project > Integrasi)
firebase.links.list Mengambil daftar link ke sistem Google
(Firebase console > Setelan Project > Integrasi)
firebase.links.update Mengupdate link yang ada ke sistem Google
(Firebase console > Project Settings > Integrations)
firebase.projects.delete Menghapus project yang ada
firebase.projects.get Mengambil detail dan resource Firebase untuk sebuah project
firebase.projects.list Mengambil daftar project Firebase
firebase.projects.update Mengubah atribut dari project yang ada

Izin Distribusi Aplikasi Firebase (beta)

Nama izin Deskripsi
firebaseappdistro.releases.list Mengambil daftar distribusi dan Link Undangan yang ada
firebaseappdistro.releases.update Membuat, menghapus, dan memodifikasi distribusi
Membuat dan menghapus Link Undangan
firebaseappdistro.testers.list Mengambil daftar penguji yang ada dalam sebuah project
firebaseappdistro.testers.update Membuat dan menghapus penguji dalam sebuah project
firebaseappdistro.groups.list Mengambil daftar grup penguji yang ada dalam sebuah project
firebaseappdistro.groups.update Membuat dan menghapus grup penguji dalam sebuah project

Izin Google Analytics

Nama izin Deskripsi
firebaseanalytics.resources.googleAnalyticsEdit Mengubah data Analytics yang ada, termasuk audience, properti pengguna, funnel, parameter pelaporan, konversi, dan postback
Untuk informasi lebih lanjut, lihat Bantuan Analytics.
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze Melihat data Analytics yang ada, termasuk laporan dan data konfigurasi
Memanipulasi data dalam laporan (mis., memfilter)
Untuk informasi lebih lanjut, lihat Analytics Help.

Izin Firebase Authentication

Nama izin Deskripsi
firebaseauth.configs.create Membuat konfigurasi Authentication
firebaseauth.configs.get Mengambil konfigurasi Authentication
firebaseauth.configs.getHashConfig Mendapatkan konfigurasi hash sandi dan hash sandi akun pengguna
firebaseauth.configs.update Memperbarui konfigurasi Authentication yang ada
firebaseauth.users.create Membuat pengguna baru di Authentication
firebaseauth.users.createSession Membuat cookie sesi untuk pengguna yang login
firebaseauth.users.delete Menghapus pengguna yang ada di Authentication
firebaseauth.users.get Mengambil daftar pengguna Authentication yang ada
firebaseauth.users.sendEmail Mengirim email ke pengguna
firebaseauth.users.update Memperbarui pengguna yang ada di Authentication

Izin Pengujian A/B Firebase (beta)

Nama izin Deskripsi
firebaseabt.experimentresults.get Mengambil hasil eksperimen
firebaseabt.experiments.create Membuat eksperimen baru
firebaseabt.experiments.delete Menghapus eksperimen yang ada
firebaseabt.experiments.get Mengambil detail dari eksperimen yang ada
firebaseabt.experiments.list Mengambil daftar eksperimen yang ada
firebaseabt.experiments.update Mengupdate eksperimen yang ada
firebaseabt.projectmetadata.get Mengambil metadata analisis untuk menyiapkan eksperimen

Izin Cloud Firestore

Untuk mengetahui daftar dan deskripsi izin Cloud Firestore, lihat dokumentasi Google Cloud.

Izin Cloud Storage

Untuk mengetahui daftar dan deskripsi izin Cloud Storage, lihat dokumentasi Google Cloud.

Izin Aturan Keamanan Firebase (Cloud Firestore dan Cloud Storage)

Nama izin Deskripsi
firebaserules.releases.create Membuat rilis
firebaserules.releases.delete Menghapus rilis
firebaserules.releases.get Mengambil rilis
firebaserules.releases.getExecutable Mengambil payload yang dapat dijalankan biner untuk rilis
firebaserules.releases.list Mengambil daftar rilis
firebaserules.releases.update Mengupdate referensi aturan untuk rilis
firebaserules.rulesets.create Membuat kumpulan aturan baru
firebaserules.rulesets.delete Menghapus kumpulan aturan yang ada
firebaserules.rulesets.get Mengambil kumpulan aturan dengan source
firebaserules.rulesets.list Menemukan metadata kumpulan aturan (tidak ada sumber)
firebaserules.rulesets.test Menguji kebenaran pada sumber

Izin Cloud Functions for Firebase

Untuk mengetahui daftar dan deskripsi izin Cloud Functions, lihat dokumentasi IAM.

Perhatikan bahwa deployment fungsi memerlukan konfigurasi khusus untuk izin yang tidak termasuk dalam peran Firebase yang telah ditetapkan yang bersifat standar. Untuk men-deploy fungsi, gunakan salah satu opsi berikut:

Izin Firebase Cloud Messaging

Nama izin Deskripsi
cloudmessaging.messages.create Mengirim notifikasi dan pesan data melalui API HTTP FCM dan AdminSDK
firebasenotifications.messages.create Membuat pesan baru di Notifications composer
firebasenotifications.messages.delete Menghapus pesan yang ada di Notifications composer
firebasenotifications.messages.get Mengambil detail pesan yang ada di Notifications composer
firebasenotifications.messages.list Mengambil daftar pesan yang ada di Notifications composer
firebasenotifications.messages.update Memperbarui pesan yang ada di Notifications composer

Izin Firebase Crashlytics

Nama izin Deskripsi
firebasecrashlytics.config.get Mengambil setelan konfigurasi Crashlytics
firebasecrashlytics.config.update Mengupdate setelan konfigurasi Crashlytics
firebasecrashlytics.data.get Mengambil metrik yang terkait dengan masalah dan sesi Crashlytics
firebasecrashlytics.issues.get Mengambil detail tentang masalah Crashlytics, termasuk catatan yang dilampirkan pada masalah
firebasecrashlytics.issues.list Mengambil daftar masalah Crashlytics
firebasecrashlytics.issues.update Membuka, menutup, dan menonaktifkan masalah Crashlytics yang ada
Mengupdate catatan yang dilampirkan pada masalah
firebasecrashlytics.sessions.get Mengambil detail tentang sesi error Crashlytics
firebasecrashlytics.sessions.list Mengambil daftar sesi error Crashlytics
Nama izin Deskripsi
firebasecrash.issues.update Mengupdate masalah Crashlytics yang ada, membuat catatan tentang masalah, dan menetapkan velocity pemberitahuan
firebasecrash.reports.get Mengambil laporan Crashlytics yang ada
Nama izin Deskripsi
firebasedynamiclinks.domains.create Membuat domain Dynamic Link
firebasedynamiclinks.domains.delete Menghapus domain Dynamic Links yang ada
firebasedynamiclinks.domains.get Mengambil detail dari domain Dynamic Links yang ada
firebasedynamiclinks.domains.list Mengambil daftar domain Dynamic Links yang ada
firebasedynamiclinks.domains.update Mengupdate domain Dynamic Links yang ada
firebasedynamiclinks.links.create Membuat Dynamic Links baru
firebasedynamiclinks.links.get Mengambil detail Dynamic Links yang ada
firebasedynamiclinks.links.list Mengambil daftar Dynamic Links yang ada
firebasedynamiclinks.links.update Mengupdate Dynamic Links yang ada
firebasedynamiclinks.stats.get Mengambil statistik Dynamic Links
firebasedynamiclinks.destinations.list Mengambil tujuan Dynamic Links yang ada
firebasedynamiclinks.destinations.update Mengupdate tujuan Dynamic Links yang ada

Izin Firebase Hosting

Nama izin Deskripsi
firebasehosting.sites.create Membuat resource Hosting baru untuk project Firebase
firebasehosting.sites.delete Menghapus resource Hosting yang ada untuk project Firebase
firebasehosting.sites.get Mengambil detail resource Hosting yang ada untuk project Firebase
firebasehosting.sites.list Mengambil daftar resource Hosting untuk project Firebase
firebasehosting.sites.update Mengupdate resource Hosting yang ada untuk project Firebase

Izin Firebase In-App Messaging (beta)

Nama izin Deskripsi
firebaseinappmessaging.campaigns.create Membuat campaign baru
firebaseinappmessaging.campaigns.delete Menghapus campaign yang ada
firebaseinappmessaging.campaigns.get Mengambil detail dari campaign yang ada
firebaseinappmessaging.campaigns.list Mengambil daftar campaign yang ada
firebaseinappmessaging.campaigns.update Mengupdate campaign yang ada

Izin Firebase ML (beta)

Nama izin Deskripsi
firebaseml.compressionjobs.create Membuat tugas kompresi baru
firebaseml.compressionjobs.delete Menghapus tugas kompresi yang ada
firebaseml.compressionjobs.get Mengambil detail tugas kompresi yang ada
firebaseml.compressionjobs.list Mengambil daftar tugas kompresi yang ada
firebaseml.compressionjobs.start Memulai tugas kompresi
firebaseml.compressionjobs.update Mengupdate tugas kompresi yang ada
firebaseml.models.create Membuat model ML baru
firebaseml.models.delete Menghapus model ML yang ada
firebaseml.models.get Mengambil detail model ML yang ada
firebaseml.models.list Mengambil daftar model ML yang ada
firebaseml.modelversions.create Membuat versi model baru
firebaseml.modelversions.get Mengambil detail versi model yang ada
firebaseml.modelversions.list Mengambil daftar versi model yang ada
firebaseml.modelversions.update Mengupdate versi model yang ada

Izin Firebase Performance Monitoring

Nama izin Deskripsi
firebaseperformance.config.create Membuat konfigurasi ambang batas masalah baru
firebaseperformance.config.delete Menghapus konfigurasi ambang batas masalah yang ada
firebaseperformance.config.update Mengubah konfigurasi ambang batas masalah yang ada
firebaseperformance.data.get Melihat semua data kinerja dan nilai ambang batas masalah

Izin Firebase Predictions

Nama izin Deskripsi
firebasepredictions.predictions.create Membuat prediksi baru
firebasepredictions.predictions.delete Menghapus prediksi yang ada
firebasepredictions.predictions.list Mengambil daftar prediksi yang ada
firebasepredictions.predictions.update Mengupdate prediksi yang ada

Izin Firebase Realtime Database

Nama izin Deskripsi
firebasedatabase.instances.create Membuat instance database baru
firebasedatabase.instances.get Akses baca saja ke data dalam database
firebasedatabase.instances.list Mengambil daftar instance database yang ada
firebasedatabase.instances.update Mengupdate instance database yang ada
Mengaktifkan dan menonaktifkan instance database
Akses tulis ke data dalam database
Mengambil dan mengubah aturan keamanan untuk database
Mengambil dan mengubah pemicu Cloud Functions untuk database

Izin Firebase Remote Config

Nama izin Deskripsi
cloudconfig.configs.get Mengambil data Remote Config
cloudconfig.configs.update Mengupdate data Remote Config

Izin Firebase Test Lab

Test Lab memerlukan akses ke bucket Cloud Storage, sehingga memerlukan konfigurasi izin spesifik yang tidak semuanya disertakan dalam peran Firebase yang telah ditetapkan yang bersifat standar. Untuk memberikan akses ke Test Lab, gunakan salah satu opsi berikut:

  • Untuk pengujian yang dimulai dari Firebase console

    • Uji aplikasi Anda dalam project Firebase khusus yang terpisah.

    • Tambahkan anggota yang memerlukan akses Test Lab, lalu tetapkan peran project lama kepada mereka menggunakan Firebase console.

      • Untuk memungkinkan anggota menjalankan pengujian dengan Test Lab, tetapkan Editor project atau yang lebih tinggi.
      • Untuk mengizinkan anggota melihat hasil pengujian di Test Lab, tetapkan Viewer project atau yang lebih tinggi.
  • Untuk pengujian yang dimulai dari gcloud CLI atau Testing API saat menggunakan bucket Cloud Storage Anda sendiri

    • Tetapkan sepasang peran yang telah ditetapkan (yang bersama-sama memberikan serangkaian izin yang diperlukan) menggunakan Google Cloud Console.

      • Agar anggota dapat menjalankan pengujian dengan Test Lab, tetapkan kedua peran ini:

        • Firebase Test Lab Admin (roles/cloudtestservice.testAdmin)
        • Firebase Analytics Viewer (roles/firebase.analyticsViewer)
      • Agar anggota dapat melihat hasil pengujian di Test Lab, tetapkan kedua peran ini:

        • Firebase Test Lab Viewer (roles/cloudtestservice.testViewer)
        • Firebase Analytics Viewer (roles/firebase.analyticsViewer)
Nama izin Deskripsi
cloudtestservice.environmentcatalog.get Mengambil katalog lingkungan pengujian yang didukung untuk sebuah project
cloudtestservice.matrices.create Meminta untuk menjalankan matriks pengujian sesuai spesifikasi yang diberikan
cloudtestservice.matrices.get Mengambil status matriks tes
cloudtestservice.matrices.update Mengupdate matriks tes yang belum selesai
cloudtoolresults.executions.list Mengambil daftar Eksekusi untuk Histori
cloudtoolresults.executions.get Mengambil Eksekusi yang ada
cloudtoolresults.executions.create Membuat Eksekusi baru
cloudtoolresults.executions.update Mengupdate Eksekusi yang ada
cloudtoolresults.histories.list Mengambil daftar Histori
cloudtoolresults.histories.get Mengambil Histori yang ada
cloudtoolresults.histories.create Membuat Histori baru
cloudtoolresults.settings.create Membuat setelan hasil fitur baru
cloudtoolresults.settings.get Mengambil setelan hasil fitur yang ada
cloudtoolresults.settings.update Mengupdate setelan hasil fitur
cloudtoolresults.steps.list Mengambil daftar Langkah untuk Eksekusi
cloudtoolresults.steps.get Mengambil Langkah yang ada
cloudtoolresults.steps.create Membuat Langkah baru
cloudtoolresults.steps.update Mengupdate Langkah yang ada

Integrasi dengan izin layanan eksternal

Nama izin Deskripsi
firebaseextensions.configs.create Membuat konfigurasi ekstensi baru untuk layanan eksternal
(Firebase console > Setelan Project > Integrasi)
firebaseextensions.configs.delete Menghapus konfigurasi ekstensi yang ada untuk layanan eksternal
(Firebase console > Setelan Project > Integrasi)
firebaseextensions.configs.list Mengambil konfigurasi ekstensi yang ada untuk layanan eksternal
(Firebase console > Setelan Project > Integrasi)
firebaseextensions.configs.update Mengupdate konfigurasi ekstensi yang ada untuk layanan eksternal
(Firebase console > Setelan Project > Integrasi)