Catch up on everything announced at Firebase Summit, and learn how Firebase can help you accelerate app development and run your app with confidence. Learn More

Autorizzazioni Firebase IAM

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Le autorizzazioni vengono concesse ai membri del progetto tramite ruoli . Un ruolo è una raccolta di autorizzazioni. Quando assegni un ruolo a un membro del progetto, concedi a quel membro del progetto tutte le autorizzazioni contenute nel ruolo.

Questa pagina descrive le azioni abilitate dalle autorizzazioni che potresti trovare elencate in un ruolo supportato da Firebase. Queste autorizzazioni rientrano in due categorie:

Permessi richiesti

Firebase IAM include autorizzazioni che sono:

Per un elenco generale e una descrizione delle autorizzazioni specifiche per un prodotto o servizio Firebase, fare riferimento alla sezione appropriata all'interno delle autorizzazioni IAM specifiche per il prodotto Firebase .

Autorizzazioni richieste incluse in tutti i ruoli

Le autorizzazioni elencate nella tabella seguente sono necessarie per utilizzare qualsiasi prodotto o servizio Firebase.

Queste autorizzazioni vengono automaticamente incluse in ciascuno dei ruoli predefiniti di Firebase .

Autorizzazione Descrizione
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze Concede l'autorizzazione a visualizzare segmenti e dati da Google Analytics
Concede le autorizzazioni per recuperare le informazioni sul progetto Firebase
Concede le autorizzazioni per verificare lo stato delle API di Google e per eseguire i comandi CLI di Firebase

Autorizzazioni richieste per azioni specifiche del servizio Firebase

Le autorizzazioni elencate nella tabella seguente sono necessarie per eseguire alcune azioni specifiche del servizio Firebase.

Quando necessario, queste autorizzazioni vengono automaticamente incluse in ciascuno dei ruoli predefiniti di Firebase .

Azione Permesso richiesto
Accedi alle integrazioni del progetto Firebase con gli strumenti di collaborazione (inclusi Slack, Jira e PagerDuty) firebaseextensions.configs.*
Visualizza utilizzo e analisi da StackDriver monitoraggio.timeSeries.list
Esegui i comandi dell'interfaccia a riga di comando di Firebase
Per ulteriori informazioni, fare riferimento alla documentazione di Google Cloud sull'accesso a Runtime Configurator .
configurazione runtime.*

Autorizzazioni richieste per le azioni specifiche della gestione di Firebase

Le autorizzazioni elencate nella tabella seguente sono autorizzazioni aggiuntive necessarie per eseguire alcune azioni specifiche della gestione di Firebase.

Autorizzazione di gestione e azioni associate Necessaria autorizzazione aggiuntiva
firebase.billingPlans.update
Modifica il piano di fatturazione per un progetto Firebase Resourcemanager.projects.createBillingAssignment
Resourcemanager.projects.deleteBillingAssignment
firebase.projects.delete
Elimina un progetto Firebase Resourcemanager.projects.delete
firebase.projects.update
Aggiungi risorse Firebase a un progetto Google Cloud esistente Resourcemanager.projects.get
serviceusage.services.enable
serviceusage.services.get
Cambia il nome di un progetto Firebase Resourcemanager.projects.update
Aggiungi le impronte dei certificati SHA per le app Android clientauthconfig.clients.create
Rimuovere le impronte digitali del certificato SHA per le app Android clientauthconfig.clients.delete
Aggiorna l'ID dell'App Store o l'ID del team per le app Apple clientauthconfig.clients.get
clientauthconfig.clients.update

Autorizzazioni IAM specifiche del prodotto Firebase

Le tabelle seguenti elencano le autorizzazioni specifiche per un prodotto o servizio Firebase. È possibile utilizzare queste autorizzazioni per creare ruoli personalizzati .

Autorizzazioni di gestione di Firebase

Si noti che alcune delle seguenti autorizzazioni di gestione richiedono autorizzazioni aggiuntive per determinate azioni .

Nome dell'autorizzazione Descrizione
firebase.billingPlans.get Recupera il piano di fatturazione Firebase corrente per un progetto
firebase.billingPlans.update Modifica l'attuale piano di fatturazione Firebase per un progetto
firebase.clients.create Aggiungi nuove app a un progetto
firebase.clients.cancella Elimina le app esistenti da un progetto
firebase.clients.get Recupera i dettagli e le configurazioni per le app in un progetto
elenco.client.firebase Recupera un elenco di app in un progetto
firebase.clients.undelete Annulla l'eliminazione di un'app eliminata prima che i suoi dati vengano eliminati definitivamente
aggiornamento.client.firebase Aggiorna i dettagli e le configurazioni per le app in un progetto
firebase.links.creare Crea nuovi collegamenti ai sistemi di Google
(Console Firebase > Impostazioni progetto > Integrazioni)
firebase.links.cancella Elimina i collegamenti ai sistemi di Google
(Console Firebase > Impostazioni progetto > Integrazioni)
firebase.links.list Recupera un elenco di collegamenti ai sistemi di Google
(Console Firebase > Impostazioni progetto > Integrazioni)
firebase.links.update Aggiorna i collegamenti esistenti ai sistemi di Google
(Console Firebase > Impostazioni progetto > Integrazioni)
firebase.playLinks.get Recupera i dettagli su un collegamento a Google Play
(Console Firebase > Impostazioni progetto > Integrazioni > Google Play)
firebase.playLinks.list Recupera un elenco di collegamenti a Google Play
(Console Firebase > Impostazioni progetto > Integrazioni > Google Play)
firebase.playLinks.update Crea nuovi collegamenti e aggiorna i collegamenti esistenti a Google Play
(Console Firebase > Impostazioni progetto > Integrazioni > Google Play)
firebase.projects.cancella Elimina i progetti esistenti
firebase.projects.get Recupera i dettagli e le risorse Firebase per un progetto
aggiornamento.progetti.firebase Modifica gli attributi di un progetto esistente
Ricevi avvisi per prodotti e funzionalità Firebase applicabili ( ulteriori informazioni )
firebaseinstallations.instances.cancella Elimina un ID installazione Firebase e i dati legati a tale installazione ( ulteriori informazioni )

Autorizzazioni di Google Analytics

Nome dell'autorizzazione Descrizione
firebaseanalytics.resources.googleAnalyticsModifica Modifica i dati di Analytics esistenti, inclusi i segmenti di pubblico, le proprietà degli utenti, le canalizzazioni, i parametri dei rapporti, le conversioni e i postback
Per ulteriori informazioni, vedere la Guida di Analytics .
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze Visualizza i dati di Analytics esistenti, inclusi i rapporti e i dati di configurazione
Manipolare i dati all'interno dei rapporti (ad esempio filtri)
Per ulteriori informazioni, vedere la Guida di Analytics .

Autorizzazioni di verifica dell'app Firebase

Nome dell'autorizzazione Descrizione
firebaseappcheck.appAttestConfig.get Recupera la configurazione di App Attest di un'app
firebaseappcheck.appAttestConfig.update Aggiorna la configurazione di App Attest di un'app
firebaseappcheck.debugTokens.get Recupera i token di debug di un'app
firebaseappcheck.debugTokens.update Crea, aggiorna o elimina i token di debug di un'app
firebaseappcheck.deviceCheckConfig.get Recupera la configurazione DeviceCheck di un'app
firebaseappcheck.deviceCheckConfig.update Aggiorna la configurazione DeviceCheck di un'app
firebaseappcheck.playIntegrityConfig.get Recupera la configurazione di Play Integrity di un'app
firebaseappcheck.playIntegrityConfig.update Aggiorna la configurazione di Play Integrity di un'app
firebaseappcheck.recaptchaEnterpriseConfig.get Recupera la configurazione reCAPTCHA Enterprise di un'app
firebaseappcheck.recaptchaEnterpriseConfig.update Aggiorna la configurazione di reCAPTCHA Enterprise di un'app
firebaseappcheck.recaptchaV3Config.get Recupera la configurazione reCAPTCHA v3 di un'app
firebaseappcheck.recaptchaV3Config.update Aggiorna la configurazione reCAPTCHA v3 di un'app
firebaseappcheck.safetyNetConfig.get Recupera la configurazione SafetyNet di un'app
firebaseappcheck.safetyNetConfig.update Aggiorna la configurazione SafetyNet di un'app
firebaseappcheck.services.get Recupera le configurazioni di imposizione del servizio di un progetto
firebaseappcheck.services.update Aggiorna le configurazioni di imposizione del servizio di un progetto

Autorizzazioni di distribuzione app Firebase

Nome dell'autorizzazione Descrizione
firebaseappdistro.releases.list Recupera un elenco di distribuzioni esistenti e collegamenti di invito
firebaseappdistro.releases.update Crea, elimina e modifica le distribuzioni
Crea ed elimina i collegamenti di invito
firebaseappdistro.testers.list Recupera un elenco di tester esistenti in un progetto
firebaseappdistro.testers.update Crea ed elimina tester in un progetto
firebaseappdistro.groups.list Recupera un elenco di gruppi di tester esistenti in un progetto
firebaseappdistro.groups.update Crea ed elimina gruppi di tester in un progetto

Autorizzazioni di autenticazione Firebase

Nome dell'autorizzazione Descrizione
firebaseauth.configs.create Crea la configurazione di autenticazione
firebaseauth.configs.get Recupera la configurazione di autenticazione
firebaseauth.configs.getHashConfig Ottieni la configurazione dell'hash della password e l'hash della password degli account utente
firebaseauth.configs.update Aggiorna la configurazione di autenticazione esistente
firebaseauth.users.create Crea nuovi utenti in Autenticazione
firebaseauth.users.createSession Crea cookie di sessione per un utente che ha effettuato l'accesso
firebaseauth.users.delete Elimina gli utenti esistenti in Autenticazione
firebaseauth.users.get Recupera un elenco di utenti di autenticazione esistenti
firebaseauth.users.sendEmail Invia email agli utenti
firebaseauth.users.update Aggiorna gli utenti esistenti in Autenticazione

Autorizzazioni di test A/B di Firebase (beta)

Nome dell'autorizzazione Descrizione
firebaseabt.experimentresults.get Recupera i risultati di un esperimento
firebaseabt.experiments.create Crea nuovi esperimenti
firebaseabt.experiments.delete Elimina gli esperimenti esistenti
firebaseabt.experiments.get Recupera i dettagli di un esperimento esistente
firebaseabt.experiments.list Recupera un elenco di esperimenti esistenti
firebaseabt.experiments.update Aggiorna un esperimento esistente
firebaseabt.projectmetadata.get Recupera i metadati di analisi per impostare un esperimento

Autorizzazioni di Cloud Firestore

Per un elenco e le descrizioni delle autorizzazioni di Cloud Firestore, fai riferimento alla documentazione di Google Cloud .

Autorizzazioni di archiviazione cloud

Per un elenco e le descrizioni delle autorizzazioni di Cloud Storage, fai riferimento alla documentazione di Google Cloud .

Autorizzazioni delle regole di sicurezza Firebase (Cloud Firestore e Cloud Storage).

Nome dell'autorizzazione Descrizione
firebaserules.releases.create Crea rilasci
firebaserules.releases.delete Elimina le pubblicazioni
firebaserules.releases.get Recupera le versioni
firebaserules.releases.getExecutable Recupera i payload eseguibili binari per le versioni
firebaserules.releases.list Recupera un elenco di versioni
firebaserules.releases.update Aggiorna i riferimenti ai set di regole per le versioni
firebaserules.rulesets.create Crea nuovi set di regole
firebaserules.rulesets.delete Elimina il set di regole esistente
firebaserules.rulesets.get Recupera i set di regole con l'origine
firebaserules.rulesets.list Trova i metadati del set di regole (nessuna fonte)
firebaserules.rulesets.test Testare le fonti per la correttezza

Funzioni cloud per autorizzazioni Firebase

Per un elenco e le descrizioni delle autorizzazioni di Cloud Functions, fare riferimento alla documentazione IAM .

Tieni presente che l'implementazione delle funzioni richiede una specifica configurazione di autorizzazioni che non sono incluse nei ruoli predefiniti standard di Firebase . Per distribuire le funzioni, utilizzare una delle seguenti opzioni:

  • Delega la distribuzione delle funzioni a un proprietario del progetto.

    Se stai distribuendo solo funzioni non HTTP, un editor di progetto può distribuire le tue funzioni.

  • Delegare la distribuzione delle funzioni a un membro del progetto che ha i due ruoli seguenti:

    Un proprietario del progetto può assegnare questi ruoli a un membro del progetto utilizzando Google Cloud Console o gcloud CLI . Per i passaggi dettagliati e le implicazioni sulla sicurezza per questa configurazione del ruolo, fare riferimento alla documentazione IAM .

Autorizzazioni di Firebase Cloud Messaging

Nome dell'autorizzazione Descrizione
cloudmessaging.messages.create Invia notifiche e messaggi di dati tramite l'API HTTP di FCM e l'SDK di amministrazione
firebasenotifications.messages.create Crea nuovi messaggi nel compositore di notifiche
firebasenotifications.messages.delete Elimina i messaggi esistenti nel compositore di notifiche
firebasenotifications.messages.get Recupera i dettagli dei messaggi esistenti nel compositore di notifiche
firebasenotifications.messages.list Recupera un elenco di messaggi esistenti nel compositore di notifiche
firebasenotifications.messages.update Aggiorna i messaggi esistenti nel compositore di notifiche

Autorizzazioni di Firebase Crashlytics

Nome dell'autorizzazione Descrizione
firebasecrashlytics.config.get Recupera le impostazioni di configurazione di Crashlytics
firebasecrashlytics.config.update Aggiorna le impostazioni di configurazione di Crashlytics
firebasecrashlytics.data.get Recupera le metriche associate ai problemi e alle sessioni di Crashlytics
firebasecrashlytics.issues.get Recupera i dettagli sui problemi di Crashlytics, comprese le note allegate ai problemi
firebasecrashlytics.issues.list Recupera un elenco di problemi di Crashlytics
firebasecrashlytics.issues.update Apri, chiudi e disattiva i problemi esistenti di Crashlytics
Aggiorna le note allegate ai problemi
firebasecrashlytics.sessions.get Recupera i dettagli sulle sessioni di crash di Crashlytics
firebasecrashlytics.sessions.list Recupera un elenco di sessioni di crash di Crashlytics
Nome dell'autorizzazione Descrizione
firebasecrash.issues.update Aggiorna i problemi esistenti di Crashlytics, crea note sui problemi e imposta avvisi di velocità
firebasecrash.reports.get Recupera i rapporti Crashlytics esistenti
Nome dell'autorizzazione Descrizione
firebasedynamiclinks.domains.create Crea nuovi domini Dynamic Links
firebasedynamiclinks.domains.delete Elimina i domini di collegamenti dinamici esistenti
firebasedynamiclinks.domains.get Recupera i dettagli dei domini di collegamenti dinamici esistenti
firebasedynamiclinks.domains.list Recupera un elenco di domini di collegamenti dinamici esistenti
firebasedynamiclinks.domains.update Aggiorna i domini di Dynamic Links esistenti
firebasedynamiclinks.links.create Crea nuovi collegamenti dinamici
firebasedynamiclinks.links.get Recupera i dettagli dei collegamenti dinamici esistenti
firebasedynamiclinks.links.list Recupera un elenco di collegamenti dinamici esistenti
firebasedynamiclinks.links.update Aggiorna i collegamenti dinamici esistenti
firebasedynamiclinks.stats.get Recupera le statistiche sui collegamenti dinamici
firebasedynamiclinks.destinations.list Recupera le destinazioni di collegamenti dinamici esistenti
firebasedynamiclinks.destinations.update Aggiorna le destinazioni dei collegamenti dinamici esistenti

Permessi di hosting Firebase

Nome dell'autorizzazione Descrizione
firebasehosting.sites.creare Crea nuove risorse di hosting per un progetto Firebase
firebasehosting.sites.delete Elimina le risorse di hosting esistenti per un progetto Firebase
firebasehosting.sites.get Recupera i dettagli di una risorsa di hosting esistente per un progetto Firebase
firebasehosting.sites.list Recupera un elenco di risorse di hosting per un progetto Firebase
firebasehosting.sites.update Aggiorna le risorse di hosting esistenti per un progetto Firebase

Autorizzazioni di messaggistica in-app Firebase (beta)

Nome dell'autorizzazione Descrizione
firebaseinappmessaging.campaigns.create Crea nuove campagne
firebaseinappmessaging.campaigns.delete Elimina le campagne esistenti
firebaseinappmessaging.campaigns.get Recupera i dettagli delle campagne esistenti
firebaseinappmessaging.campaigns.list Recupera un elenco di campagne esistenti
firebaseinappmessaging.campaigns.update Aggiorna le campagne esistenti

Autorizzazioni di Firebase ML (beta)

Nome dell'autorizzazione Descrizione
firebaseml.compressionjobs.create Crea nuovi lavori di compressione
firebaseml.compressionjobs.delete Elimina i lavori di compressione esistenti
firebaseml.compressionjobs.get Recupera i dettagli dei lavori di compressione esistenti
firebaseml.compressionjobs.list Recupera un elenco di processi di compressione esistenti
firebaseml.compressionjobs.start Avvia lavori di compressione
firebaseml.compressionjobs.update Aggiorna i processi di compressione esistenti
firebaseml.models.create Crea nuovi modelli ML
firebaseml.models.delete Elimina i modelli ML esistenti
firebaseml.models.get Recupera i dettagli dei modelli ML esistenti
firebaseml.models.list Recupera un elenco di modelli ML esistenti
firebaseml.modelversions.create Crea nuove versioni del modello
firebaseml.modelversions.get Recupera i dettagli delle versioni del modello esistenti
firebaseml.modelversions.list Recupera un elenco delle versioni del modello esistenti
firebaseml.modelversions.update Aggiorna le versioni del modello esistenti

Autorizzazioni di monitoraggio delle prestazioni di Firebase

Nome dell'autorizzazione Descrizione
firebaseperformance.config.create Crea nuove configurazioni di soglie di emissione
firebaseperformance.config.delete Elimina le configurazioni della soglia dei problemi esistenti
firebaseperformance.config.update Modifica le configurazioni degli avvisi e delle soglie di problemi esistenti
firebaseperformance.data.get Visualizza tutti i dati sulle prestazioni e i valori di soglia di emissione

Autorizzazioni del database in tempo reale di Firebase

Nome dell'autorizzazione Descrizione
firebasedatabase.instances.create Crea nuove istanze di database
firebasedatabase.instances.get Recupera i metadati delle istanze di database esistenti
Accesso in sola lettura ai dati in un'istanza di database esistente
firebasedatabase.instances.list Recupera un elenco di istanze di database esistenti
firebasedatabase.instances.update Accesso completo in lettura e scrittura ai dati nelle istanze di database esistenti
Abilita e disabilita le istanze del database
Recupera e modifica le regole di sicurezza per le istanze di database esistenti
firebasedatabase.instances.disable Disabilita le istanze di database attive

I dati esistenti vengono conservati ma non sono accessibili in lettura/scrittura.
firebasedatabase.instances.reenable Riattiva le istanze del database disabilitate

I dati esistenti sono nuovamente accessibili in lettura/scrittura.
firebasedatabase.instances.delete Elimina le istanze del database disabilitate

I nomi di database eliminati non possono essere riutilizzati.
I dati in un'istanza di database eliminata vengono eliminati definitivamente dopo 20 giorni.
firebasedatabase.instances.undelete Annulla l'eliminazione di un'istanza di database eliminata prima che i suoi dati vengano eliminati definitivamente

I dati in un'istanza del database eliminata vengono eliminati definitivamente 20 giorni dopo l'eliminazione dell'istanza.

Autorizzazioni di configurazione remota di Firebase

Nome dell'autorizzazione Descrizione
cloudconfig.configs.get Recupera i dati di configurazione remota
cloudconfig.configs.update Aggiorna i dati di configurazione remota

Autorizzazioni Firebase Test Lab

Test Lab richiede l'accesso ai bucket di Cloud Storage, quindi richiede una specifica configurazione di autorizzazioni che non sono tutte incluse nei ruoli predefiniti standard di Firebase . Per concedere l'accesso a Test Lab, utilizzare una delle seguenti opzioni:

  • Per i test avviati dalla console Firebase

    • Testa la tua app in un progetto Firebase separato dedicato.

    • Aggiungi membri che necessitano dell'accesso a Test Lab, quindi assegna loro ruoli di progetto legacy utilizzando la console Firebase .

      • Per consentire a un membro di eseguire test con Test Lab, assegna Editor di progetto o superiore.
      • Per consentire a un membro di visualizzare i risultati del test in Test Lab, assegna Project Viewer o superiore.
  • Per i test avviati da gcloud CLI o Testing API mentre utilizzi il tuo bucket di Cloud Storage

    • Assegna una coppia di ruoli predefiniti (che insieme concedono il set di autorizzazioni richiesto) utilizzando Google Cloud Console .

      • Per consentire a un membro di eseguire test con Test Lab, assegnare entrambi:

        • Amministratore di Firebase Test Lab ( roles/cloudtestservice.testAdmin )
        • Visualizzatore di analisi di Firebase ( roles/firebase.analyticsViewer )
      • Per consentire a un membro di visualizzare i risultati del test in Test Lab, assegna entrambi:

        • Firebase Test Lab Viewer ( roles/cloudtestservice.testViewer )
        • Visualizzatore di analisi di Firebase ( roles/firebase.analyticsViewer )
Nome dell'autorizzazione Descrizione
cloudtestservice.environmentcatalog.get Recupera il catalogo degli ambienti di test supportati per un progetto
cloudtestservice.matrici.create Richiesta di eseguire una matrice di prove secondo le specifiche fornite
cloudtestservice.matrici.get Recupera lo stato di una matrice di test
cloudtestservice.matrici.update Aggiorna una matrice di test non completata
cloudtoolresults.executions.list Recupera un elenco di esecuzioni per una cronologia
cloudtoolresults.executions.get Recupera un'esecuzione esistente
cloudtoolresults.executions.create Crea una nuova esecuzione
cloudtoolresults.executions.update Aggiorna un'esecuzione esistente
cloudtoolresults.histories.list Recupera un elenco di cronologie
cloudtoolresults.histories.get Recupera una cronologia esistente
cloudtoolresults.histories.create Crea una nuova Storia
cloudtoolresults.settings.create Crea nuove impostazioni dei risultati dello strumento
cloudtoolresults.settings.get Recupera le impostazioni dei risultati degli strumenti esistenti
cloudtoolresults.settings.update Aggiorna le impostazioni dei risultati dello strumento
cloudtoolresults.steps.list Recupera un elenco di passaggi per un'esecuzione
cloudtoolresults.steps.get Recupera un passaggio esistente
cloudtoolresults.steps.create Crea un nuovo passaggio
cloudtoolresults.steps.update Aggiorna un passaggio esistente

Integrazioni con autorizzazioni di servizi esterni

Nome dell'autorizzazione Descrizione
firebaseextensions.configs.create Crea nuove configurazioni di interni per servizi esterni
(Console Firebase > Impostazioni progetto > Integrazioni)
firebaseextensions.configs.delete Elimina le configurazioni degli interni esistenti per i servizi esterni
(Console Firebase > Impostazioni progetto > Integrazioni)
firebaseextensions.configs.list Recupera un elenco di configurazioni di interni per servizi esterni
(Console Firebase > Impostazioni progetto > Integrazioni)
firebaseextensions.configs.update Aggiorna le configurazioni degli interni esistenti per i servizi esterni
(Console Firebase > Impostazioni progetto > Integrazioni)