Le autorizzazioni sono concesse ai membri del progetto tramite ruoli . Un ruolo è una raccolta di autorizzazioni. Quando si assegna un ruolo a un membro, si concedono a quel membro tutte le autorizzazioni contenute nel ruolo.
Questa pagina descrive le azioni abilitate dalle autorizzazioni che potresti trovare elencate in un ruolo supportato da Firebase. Queste autorizzazioni rientrano in due categorie:
Autorizzazioni necessarie per la gestione dell'identità e dell'accesso (IAM) per tutti i ruoli o per azioni specifiche all'interno di Firebase
Autorizzazioni necessarie
Firebase IAM include autorizzazioni che sono:
Richiesto per utilizzare qualsiasi prodotto o servizio Firebase.
Richiesto per eseguire alcune azioni specifiche del servizio Firebase.
Richiesto per eseguire alcune azioni specifiche della gestione di Firebase.
Per un elenco generale e una descrizione delle autorizzazioni specifiche per un prodotto o servizio Firebase, consultare l'apposita sezione all'interno delle autorizzazioni IAM specifiche del prodotto Firebase .
Autorizzazioni necessarie incluse in tutti i ruoli
Le autorizzazioni elencate nella tabella seguente sono necessarie per utilizzare qualsiasi prodotto o servizio Firebase.
Queste autorizzazioni sono automaticamente incluse in ciascuno dei ruoli predefiniti di Firebase .
| Autorizzazione | Descrizione |
|---|---|
| firebaseanalytics.resources.googleAnalyticsReadAndAnalyze | Concede l'autorizzazione per visualizzare segmenti e dati da Google Analytics |
| Concede le autorizzazioni per recuperare le informazioni sul progetto Firebase | |
| Concede le autorizzazioni per verificare lo stato delle API di Google ed eseguire i comandi della CLI di Firebase |
Autorizzazioni necessarie per azioni specifiche del servizio Firebase
Le autorizzazioni elencate nella tabella seguente sono necessarie per eseguire alcune azioni specifiche del servizio Firebase.
Se necessario, queste autorizzazioni sono automaticamente incluse in ciascuno dei ruoli predefiniti di Firebase .
| Azione | Permesso richiesto |
|---|---|
| Iscriviti alle e-mail di notifica e agli avvisi in-console dai servizi Firebase | cloudnotifications.activities.list |
| Accedi alle integrazioni del progetto Firebase con strumenti di collaborazione (inclusi Slack, Jira e PagerDuty) | firebaseextensions.configs. * |
| Visualizza l'utilizzo e le analisi da StackDriver | monitoring.timeSeries.list |
| Esegui i comandi della CLI di Firebase Per ulteriori informazioni, consultare la documentazione di Google Cloud su Runtime Configurator Access . | runtimeconfig. * |
Autorizzazioni necessarie per azioni specifiche della gestione di Firebase
Le autorizzazioni elencate nella tabella seguente sono autorizzazioni aggiuntive necessarie per eseguire alcune azioni specifiche della gestione di Firebase.
| Autorizzazione di gestione e azioni associate | È richiesta un'autorizzazione aggiuntiva |
|---|---|
firebase.billingPlans.update | |
| Modifica il piano di fatturazione per un progetto Firebase | resourcemanager.projects.createBillingAssignment resourcemanager.projects.deleteBillingAssignment |
firebase.clients.create | |
| Aggiungi app Firebase a un progetto Firebase | clientauthconfig.clients.create clientauthconfig.clients.get clientauthconfig.clients.list serviceusage.apikeys.create serviceusage.apikeys.get serviceusage.apikeys.list serviceusage.apikeys.update serviceusage.services.enable |
firebase.clients.get | |
| Scarica il file di configurazione di Firebase | clientauthconfig.clients.get clientauthconfig.clients.list |
firebase.projects.delete | |
| Elimina un progetto Firebase | resourcemanager.projects.delete |
firebase.projects.update | |
| Cambia il nome di un progetto Firebase | resourcemanager.projects.update |
| Aggiungi le impronte digitali del certificato SHA per le app Android | clientauthconfig.clients.create |
| Rimuovere le impronte digitali del certificato SHA per le app Android | clientauthconfig.clients.delete |
| Aggiorna l'ID App Store o l'ID squadra per le app iOS | clientauthconfig.clients.get clientauthconfig.clients.update |
Autorizzazioni IAM specifiche del prodotto Firebase
Le seguenti tabelle elencano le autorizzazioni specifiche per un prodotto o servizio Firebase. È possibile utilizzare queste autorizzazioni per creare ruoli personalizzati .
Autorizzazioni di gestione Firebase
Si noti che alcune delle seguenti autorizzazioni di gestione richiedono autorizzazioni aggiuntive per determinate azioni .
| Nome dell'autorizzazione | Descrizione |
|---|---|
| firebase.billingPlans.get | Recupera l'attuale piano di fatturazione Firebase per un progetto |
| firebase.billingPlans.update | Modifica l'attuale piano di fatturazione Firebase per un progetto |
| firebase.clients.create | Aggiungi nuove app a un progetto |
| firebase.clients.delete | Elimina le app esistenti da un progetto |
| firebase.clients.get | Recupera un elenco di app in un progetto |
| firebase.links.create | Crea nuovi collegamenti ai sistemi di Google (Console Firebase> Impostazioni progetto> Integrazioni) |
| firebase.links.delete | Elimina i collegamenti ai sistemi di Google (Console Firebase> Impostazioni progetto> Integrazioni) |
| firebase.links.list | Recupera un elenco di collegamenti ai sistemi di Google (Console Firebase> Impostazioni progetto> Integrazioni) |
| firebase.links.update | Aggiorna i collegamenti esistenti ai sistemi di Google (Console Firebase> Impostazioni progetto> Integrazioni) |
| firebase.projects.delete | Elimina i progetti esistenti |
| firebase.projects.get | Recupera dettagli e risorse Firebase per un progetto |
| firebase.projects.list | Recupera un elenco di progetti Firebase |
| firebase.projects.update | Modifica gli attributi di un progetto esistente |
Autorizzazioni di distribuzione dell'app Firebase (beta)
| Nome dell'autorizzazione | Descrizione |
|---|---|
| firebaseappdistro.releases.list | Recupera un elenco di distribuzioni esistenti e link di invito |
| firebaseappdistro.releases.update | Crea, elimina e modifica le distribuzioni Crea ed elimina i link di invito |
| firebaseappdistro.testers.list | Recupera un elenco di tester esistenti in un progetto |
| firebaseappdistro.testers.update | Crea ed elimina tester in un progetto |
| firebaseappdistro.groups.list | Recupera un elenco di gruppi di tester esistenti in un progetto |
| firebaseappdistro.groups.update | Creare ed eliminare gruppi di tester in un progetto |
Autorizzazioni di Google Analytics
| Nome dell'autorizzazione | Descrizione |
|---|---|
| firebaseanalytics.resources.googleAnalyticsEdit | Modifica i dati di Analytics esistenti, inclusi segmenti di pubblico, proprietà dell'utente, canalizzazioni, parametri di reporting, conversioni e postback Per ulteriori informazioni, consultare la Guida di Analytics . |
| firebaseanalytics.resources.googleAnalyticsReadAndAnalyze | Visualizza i dati di Analytics esistenti, inclusi report e dati di configurazione Manipolare i dati all'interno dei report (ad esempio filtri) Per ulteriori informazioni, consultare la Guida di Analytics . |
Autorizzazioni di autenticazione Firebase
| Nome dell'autorizzazione | Descrizione |
|---|---|
| firebaseauth.configs.create | Crea la configurazione di autenticazione |
| firebaseauth.configs.get | Recupera la configurazione di autenticazione |
| firebaseauth.configs.getHashConfig | Ottieni la configurazione dell'hash della password e l'hash della password degli account utente |
| firebaseauth.configs.update | Aggiorna la configurazione di autenticazione esistente |
| firebaseauth.users.create | Crea nuovi utenti in Autenticazione |
| firebaseauth.users.createSession | Crea cookie di sessione per un utente che ha effettuato l'accesso |
| firebaseauth.users.delete | Elimina gli utenti esistenti in Autenticazione |
| firebaseauth.users.get | Recupera un elenco di utenti di autenticazione esistenti |
| firebaseauth.users.sendEmail | Invia e-mail agli utenti |
| firebaseauth.users.update | Aggiorna gli utenti esistenti in Autenticazione |
Autorizzazioni test Firebase A / B (beta)
| Nome dell'autorizzazione | Descrizione |
|---|---|
| firebaseabt.experimentresults.get | Recupera i risultati di un esperimento |
| firebaseabt.experiments.create | Crea nuovi esperimenti |
| firebaseabt.experiments.delete | Elimina gli esperimenti esistenti |
| firebaseabt.experiments.get | Recupera i dettagli di un esperimento esistente |
| firebaseabt.experiments.list | Recupera un elenco di esperimenti esistenti |
| firebaseabt.experiments.update | Aggiorna un esperimento esistente |
| firebaseabt.projectmetadata.get | Recupera i metadati di analisi per l'impostazione di un esperimento |
Autorizzazioni per Cloud Firestore
Per un elenco e le descrizioni delle autorizzazioni di Cloud Firestore, consultare la documentazione di Google Cloud .
Autorizzazioni per l'archiviazione cloud
Per un elenco e le descrizioni delle autorizzazioni di archiviazione su cloud, consultare la documentazione di Google Cloud .
Autorizzazioni di Firebase Security Rules (Cloud Firestore e Cloud Storage)
| Nome dell'autorizzazione | Descrizione |
|---|---|
| firebaserules.releases.create | Crea rilasci |
| firebaserules.releases.delete | Elimina le versioni |
| firebaserules.releases.get | Recupera rilasci |
| firebaserules.releases.getExecutable | Recupera i payload eseguibili binari per le versioni |
| firebaserules.releases.list | Recupera un elenco di versioni |
| firebaserules.releases.update | Aggiornare i riferimenti alle regole per le versioni |
| firebaserules.rulesets.create | Crea nuovi set di regole |
| firebaserules.rulesets.delete | Elimina il set di regole esistente |
| firebaserules.rulesets.get | Recupera i set di regole con l'origine |
| firebaserules.rulesets.list | Trova metadati del set di regole (nessuna fonte) |
| firebaserules.rulesets.test | Verifica le fonti per verificarne la correttezza |
Funzioni cloud per autorizzazioni Firebase
Per un elenco e le descrizioni delle autorizzazioni per le funzioni cloud, consultare la documentazione IAM .
Tenere presente che la distribuzione di funzioni richiede una configurazione specifica di autorizzazioni non incluse nei ruoli predefiniti standard di Firebase . Per distribuire funzioni, utilizzare una delle seguenti opzioni:
Delegare la distribuzione di funzioni a un proprietario del progetto.
Se stai distribuendo solo funzioni non HTTP, un editor di progetto può distribuire le tue funzioni.
Delegare la distribuzione di funzioni a un membro del progetto che ha i seguenti due ruoli:
- Ruolo amministratore funzioni cloud (
roles/cloudfunctions.admin) - Ruolo utente account servizio (
roles/iam.serviceAccountUser)
Un proprietario del progetto può assegnare questi ruoli a un membro del progetto utilizzando la console Cloud o l'interfaccia della riga di comando di gcloud . Per i passaggi dettagliati e le implicazioni di sicurezza per questa configurazione del ruolo, consultare la documentazione IAM .
- Ruolo amministratore funzioni cloud (
Autorizzazioni di messaggistica Firebase Cloud
| Nome dell'autorizzazione | Descrizione |
|---|---|
| cloudmessaging.messages.create | Invia notifiche e messaggi di dati tramite l'API HTTP FCM e AdminSDK |
| firebasenotifications.messages.create | Crea nuovi messaggi nel compositore di Notifiche |
| firebasenotifications.messages.delete | Elimina i messaggi esistenti nel compositore di Notifiche |
| firebasenotifications.messages.get | Recupera i dettagli dei messaggi esistenti nel compositore di Notifiche |
| firebasenotifications.messages.list | Recupera un elenco di messaggi esistenti nel compositore di Notifiche |
| firebasenotifications.messages.update | Aggiorna i messaggi esistenti nel compositore di Notifiche |
Autorizzazioni per Firebase Crashlytics
| Nome dell'autorizzazione | Descrizione |
|---|---|
| firebasecrashlytics.config.get | Recupera le impostazioni di configurazione di Crashlytics |
| firebasecrashlytics.config.update | Aggiorna le impostazioni di configurazione di Crashlytics |
| firebasecrashlytics.data.get | Recupera le metriche associate a problemi e sessioni di Crashlytics |
| firebasecrashlytics.issues.get | Recupera i dettagli sui problemi di Crashlytics, comprese le note allegate ai problemi |
| firebasecrashlytics.issues.list | Recupera un elenco di problemi di Crashlytics |
| firebasecrashlytics.issues.update | Apri, chiudi e disattiva i problemi Crashlytics esistenti Note di aggiornamento allegate ai problemi |
| firebasecrashlytics.sessions.get | Recupera i dettagli sulle sessioni di crash di Crashlytics |
| firebasecrashlytics.sessions.list | Recupera un elenco di sessioni di crash di Crashlytics |
| Nome dell'autorizzazione | Descrizione |
|---|---|
| firebasecrash.issues.update | Aggiorna i problemi Crashlytics esistenti, crea note sui problemi e imposta avvisi di velocità |
| firebasecrash.reports.get | Recupera i rapporti Crashlytics esistenti |
Autorizzazioni per collegamenti dinamici Firebase
| Nome dell'autorizzazione | Descrizione |
|---|---|
| firebasedynamiclinks.domains.create | Crea nuovi domini Dynamic Link |
| firebasedynamiclinks.domains.delete | Elimina i domini Dynamic Link esistenti |
| firebasedynamiclinks.domains.get | Recupera i dettagli dei domini Dynamic Link esistenti |
| firebasedynamiclinks.domains.list | Recupera un elenco di domini Dynamic Link esistenti |
| firebasedynamiclinks.domains.update | Aggiorna domini Dynamic Link esistenti |
| firebasedynamiclinks.links.create | Crea nuovi collegamenti dinamici |
| firebasedynamiclinks.links.get | Recupera i dettagli dei collegamenti dinamici esistenti |
| firebasedynamiclinks.links.list | Recupera un elenco di collegamenti dinamici esistenti |
| firebasedynamiclinks.links.update | Aggiorna collegamenti dinamici esistenti |
| firebasedynamiclinks.stats.get | Recupera le statistiche dei collegamenti dinamici |
| firebasedynamiclinks.destinations.list | Recupera destinazioni di collegamenti dinamici esistenti |
| firebasedynamiclinks.destinations.update | Aggiorna destinazioni Dynamic Link esistenti |
Autorizzazioni di hosting Firebase
| Nome dell'autorizzazione | Descrizione |
|---|---|
| firebasehosting.sites.create | Crea nuove risorse di hosting (versioni e versioni) |
| firebasehosting.sites.delete | Elimina risorse di hosting esistenti (versioni) |
| firebasehosting.sites.get | Recupera i dettagli di una risorsa di hosting esistente (versioni e versioni) |
| firebasehosting.sites.list | Recupera un elenco di risorse di hosting (versioni e versioni) |
| firebasehosting.sites.update | Aggiorna risorse di hosting esistenti (versioni e versioni) |
Autorizzazioni di messaggistica in-app di Firebase (beta)
| Nome dell'autorizzazione | Descrizione |
|---|---|
| firebaseinappmessaging.campaigns.create | Crea nuove campagne |
| firebaseinappmessaging.campaigns.delete | Elimina le campagne esistenti |
| firebaseinappmessaging.campaigns.get | Recupera i dettagli delle campagne esistenti |
| firebaseinappmessaging.campaigns.list | Recupera un elenco di campagne esistenti |
| firebaseinappmessaging.campaigns.update | Aggiorna campagne esistenti |
Autorizzazioni Firebase ML (beta)
| Nome dell'autorizzazione | Descrizione |
|---|---|
| firebaseml.compressionjobs.create | Crea nuovi lavori di compressione |
| firebaseml.compressionjobs.delete | Elimina i processi di compressione esistenti |
| firebaseml.compressionjobs.get | Recupera i dettagli dei lavori di compressione esistenti |
| firebaseml.compressionjobs.list | Recupera un elenco di processi di compressione esistenti |
| firebaseml.compressionjobs.start | Avvia i processi di compressione |
| firebaseml.compressionjobs.update | Aggiorna i processi di compressione esistenti |
| firebaseml.models.create | Crea nuovi modelli ML |
| firebaseml.models.delete | Elimina i modelli ML esistenti |
| firebaseml.models.get | Recupera i dettagli dei modelli ML esistenti |
| firebaseml.models.list | Recupera un elenco di modelli ML esistenti |
| firebaseml.modelversions.create | Crea nuove versioni del modello |
| firebaseml.modelversions.get | Recupera i dettagli delle versioni del modello esistenti |
| firebaseml.modelversions.list | Recupera un elenco di versioni del modello esistenti |
| firebaseml.modelversions.update | Aggiorna le versioni del modello esistente |
Autorizzazioni di monitoraggio delle prestazioni di Firebase
| Nome dell'autorizzazione | Descrizione |
|---|---|
| firebaseperformance.config.create | Crea nuove configurazioni della soglia di emissione |
| firebaseperformance.config.delete | Elimina le configurazioni di soglia dei problemi esistenti |
| firebaseperformance.config.update | Modifica le configurazioni di soglia dei problemi esistenti |
| firebaseperformance.data.get | Visualizza tutti i dati sulle prestazioni e genera valori soglia |
Autorizzazioni per le previsioni di Firebase
| Nome dell'autorizzazione | Descrizione |
|---|---|
| firebasepredictions.predictions.create | Crea nuove previsioni |
| firebasepredictions.predictions.delete | Elimina le previsioni esistenti |
| firebasepredictions.predictions.list | Recupera un elenco di previsioni esistenti |
| firebasepredictions.predictions.update | Aggiorna le previsioni esistenti |
Autorizzazioni per il database in tempo reale di Firebase
| Nome dell'autorizzazione | Descrizione |
|---|---|
| firebasedatabase.instances.create | Crea nuove istanze di database |
| firebasedatabase.instances.get | Accesso in sola lettura ai dati nel database |
| firebasedatabase.instances.list | Recupera un elenco di istanze di database esistenti |
| firebasedatabase.instances.update | Aggiorna istanze di database esistenti Abilita e disabilita le istanze del database Accesso in scrittura ai dati nel database Recupera e modifica le regole di sicurezza per il database Recupera e modifica i trigger delle funzioni cloud per il database |
Autorizzazioni di configurazione remota di Firebase
| Nome dell'autorizzazione | Descrizione |
|---|---|
| cloudconfig.configs.get | Recupera i dati di configurazione remota |
| cloudconfig.configs.update | Aggiorna i dati di configurazione remota |
Autorizzazioni di Firebase Test Lab
Test Lab richiede l'accesso ai bucket di archiviazione cloud, quindi richiede una configurazione specifica delle autorizzazioni che non sono tutte incluse nei ruoli predefiniti standard di Firebase . Per concedere l'accesso a Test Lab, utilizzare una delle seguenti opzioni:
Per i test avviati dalla console di Firebase
Testa la tua app in un progetto Firebase separato dedicato.
Aggiungi membri che necessitano dell'accesso a Test Lab, quindi assegna loro ruoli di progetto legacy utilizzando la console di Firebase .
- Per consentire a un membro di eseguire test con Test Lab, assegnare l' Editor del progetto o superiore.
- Per consentire a un membro di visualizzare i risultati dei test in Test Lab, assegnare il Visualizzatore progetti o superiore.
Per i test avviati dalla CLI di gcloud o dall'API di test durante l'utilizzo del proprio bucket di archiviazione cloud
Assegna una coppia di ruoli predefiniti (che insieme concedono il set di autorizzazioni richiesto) utilizzando Google Cloud Console .
Per consentire a un membro di eseguire test con Test Lab, assegnare entrambi:
- Amministratore Lab test di Firebase (
roles/cloudtestservice.testAdmin) - Firebase Analytics Viewer (
roles/firebase.analyticsViewer)
- Amministratore Lab test di Firebase (
Per consentire a un membro di visualizzare i risultati dei test in Test Lab, assegnare entrambi:
- Visualizzatore Lab di test Firebase (
roles/cloudtestservice.testViewer) - Firebase Analytics Viewer (
roles/firebase.analyticsViewer)
- Visualizzatore Lab di test Firebase (
| Nome dell'autorizzazione | Descrizione |
|---|---|
| cloudtestservice.environmentcatalog.get | Recupera il catalogo degli ambienti di test supportati per un progetto |
| cloudtestservice.matrices.create | Richiesta di eseguire una matrice di test in base alle specifiche fornite |
| cloudtestservice.matrices.get | Recupera lo stato di una matrice di test |
| cloudtestservice.matrices.update | Aggiorna una matrice di test incompiuta |
| cloudtoolresults.executions.list | Recupera un elenco di esecuzioni per una cronologia |
| cloudtoolresults.executions.get | Recupera un'esecuzione esistente |
| cloudtoolresults.executions.create | Crea una nuova esecuzione |
| cloudtoolresults.executions.update | Aggiorna un'esecuzione esistente |
| cloudtoolresults.histories.list | Recupera un elenco di storie |
| cloudtoolresults.histories.get | Recupera una cronologia esistente |
| cloudtoolresults.histories.create | Crea una nuova cronologia |
| cloudtoolresults.settings.create | Crea nuove impostazioni dei risultati dello strumento |
| cloudtoolresults.settings.get | Recupera le impostazioni dei risultati degli strumenti esistenti |
| cloudtoolresults.settings.update | Aggiorna le impostazioni dei risultati dello strumento |
| cloudtoolresults.steps.list | Recupera un elenco di passaggi per un'esecuzione |
| cloudtoolresults.steps.get | Recupera un passaggio esistente |
| cloudtoolresults.steps.create | Crea un nuovo passaggio |
| cloudtoolresults.steps.update | Aggiorna un passaggio esistente |
Integrazioni con autorizzazioni di servizi esterni
| Nome dell'autorizzazione | Descrizione |
|---|---|
| firebaseextensions.configs.create | Crea nuove configurazioni di estensione per servizi esterni (Console Firebase> Impostazioni progetto> Integrazioni) |
| firebaseextensions.configs.delete | Elimina le configurazioni di estensione esistenti per i servizi esterni (Console Firebase> Impostazioni progetto> Integrazioni) |
| firebaseextensions.configs.list | Recupera un elenco di configurazioni di estensioni per servizi esterni (Console Firebase> Impostazioni progetto> Integrazioni) |
| firebaseextensions.configs.update | Aggiorna le configurazioni di estensione esistenti per servizi esterni (Console Firebase> Impostazioni progetto> Integrazioni) |