Google is committed to advancing racial equity for Black communities. See how.
Questa pagina è stata tradotta dall'API Cloud Translation.
Switch to English

Autorizzazioni Firewall IAM

Le autorizzazioni sono concesse ai membri del progetto tramite ruoli . Un ruolo è una raccolta di autorizzazioni. Quando si assegna un ruolo a un membro, si concedono a quel membro tutte le autorizzazioni contenute nel ruolo.

Questa pagina descrive le azioni abilitate dalle autorizzazioni che potresti trovare elencate in un ruolo supportato da Firebase. Queste autorizzazioni rientrano in due categorie:

Autorizzazioni necessarie

Firebase IAM include autorizzazioni che sono:

Per un elenco generale e una descrizione delle autorizzazioni specifiche per un prodotto o servizio Firebase, consultare l'apposita sezione all'interno delle autorizzazioni IAM specifiche del prodotto Firebase .

Autorizzazioni necessarie incluse in tutti i ruoli

Le autorizzazioni elencate nella tabella seguente sono necessarie per utilizzare qualsiasi prodotto o servizio Firebase.

Queste autorizzazioni sono automaticamente incluse in ciascuno dei ruoli predefiniti di Firebase .

Autorizzazione Descrizione
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze Concede l'autorizzazione per visualizzare segmenti e dati da Google Analytics
Concede le autorizzazioni per recuperare le informazioni sul progetto Firebase
Concede le autorizzazioni per verificare lo stato delle API di Google ed eseguire i comandi della CLI di Firebase

Autorizzazioni necessarie per azioni specifiche del servizio Firebase

Le autorizzazioni elencate nella tabella seguente sono necessarie per eseguire alcune azioni specifiche del servizio Firebase.

Se necessario, queste autorizzazioni sono automaticamente incluse in ciascuno dei ruoli predefiniti di Firebase .

Azione Permesso richiesto
Iscriviti alle e-mail di notifica e agli avvisi in-console dai servizi Firebase cloudnotifications.activities.list
Accedi alle integrazioni del progetto Firebase con strumenti di collaborazione (inclusi Slack, Jira e PagerDuty) firebaseextensions.configs. *
Visualizza l'utilizzo e le analisi da StackDriver monitoring.timeSeries.list
Esegui i comandi della CLI di Firebase
Per ulteriori informazioni, consultare la documentazione di Google Cloud su Runtime Configurator Access .
runtimeconfig. *

Autorizzazioni necessarie per azioni specifiche della gestione di Firebase

Le autorizzazioni elencate nella tabella seguente sono autorizzazioni aggiuntive necessarie per eseguire alcune azioni specifiche della gestione di Firebase.

Autorizzazione di gestione e azioni associate È richiesta un'autorizzazione aggiuntiva
firebase.billingPlans.update
Modifica il piano di fatturazione per un progetto Firebase resourcemanager.projects.createBillingAssignment
resourcemanager.projects.deleteBillingAssignment
firebase.clients.create
Aggiungi app Firebase a un progetto Firebase clientauthconfig.clients.create
clientauthconfig.clients.get
clientauthconfig.clients.list
serviceusage.apikeys.create
serviceusage.apikeys.get
serviceusage.apikeys.list
serviceusage.apikeys.update
serviceusage.services.enable
firebase.clients.get
Scarica il file di configurazione di Firebase clientauthconfig.clients.get
clientauthconfig.clients.list
firebase.projects.delete
Elimina un progetto Firebase resourcemanager.projects.delete
firebase.projects.update
Cambia il nome di un progetto Firebase resourcemanager.projects.update
Aggiungi le impronte digitali del certificato SHA per le app Android clientauthconfig.clients.create
Rimuovere le impronte digitali del certificato SHA per le app Android clientauthconfig.clients.delete
Aggiorna l'ID App Store o l'ID squadra per le app iOS clientauthconfig.clients.get
clientauthconfig.clients.update

Autorizzazioni IAM specifiche del prodotto Firebase

Le seguenti tabelle elencano le autorizzazioni specifiche per un prodotto o servizio Firebase. È possibile utilizzare queste autorizzazioni per creare ruoli personalizzati .

Autorizzazioni di gestione Firebase

Si noti che alcune delle seguenti autorizzazioni di gestione richiedono autorizzazioni aggiuntive per determinate azioni .

Nome dell'autorizzazione Descrizione
firebase.billingPlans.get Recupera l'attuale piano di fatturazione Firebase per un progetto
firebase.billingPlans.update Modifica l'attuale piano di fatturazione Firebase per un progetto
firebase.clients.create Aggiungi nuove app a un progetto
firebase.clients.delete Elimina le app esistenti da un progetto
firebase.clients.get Recupera un elenco di app in un progetto
firebase.links.create Crea nuovi collegamenti ai sistemi di Google
(Console Firebase> Impostazioni progetto> Integrazioni)
firebase.links.delete Elimina i collegamenti ai sistemi di Google
(Console Firebase> Impostazioni progetto> Integrazioni)
firebase.links.list Recupera un elenco di collegamenti ai sistemi di Google
(Console Firebase> Impostazioni progetto> Integrazioni)
firebase.links.update Aggiorna i collegamenti esistenti ai sistemi di Google
(Console Firebase> Impostazioni progetto> Integrazioni)
firebase.projects.delete Elimina i progetti esistenti
firebase.projects.get Recupera dettagli e risorse Firebase per un progetto
firebase.projects.list Recupera un elenco di progetti Firebase
firebase.projects.update Modifica gli attributi di un progetto esistente

Autorizzazioni di distribuzione dell'app Firebase (beta)

Nome dell'autorizzazione Descrizione
firebaseappdistro.releases.list Recupera un elenco di distribuzioni esistenti e link di invito
firebaseappdistro.releases.update Crea, elimina e modifica le distribuzioni
Crea ed elimina i link di invito
firebaseappdistro.testers.list Recupera un elenco di tester esistenti in un progetto
firebaseappdistro.testers.update Crea ed elimina tester in un progetto
firebaseappdistro.groups.list Recupera un elenco di gruppi di tester esistenti in un progetto
firebaseappdistro.groups.update Creare ed eliminare gruppi di tester in un progetto

Autorizzazioni di Google Analytics

Nome dell'autorizzazione Descrizione
firebaseanalytics.resources.googleAnalyticsEdit Modifica i dati di Analytics esistenti, inclusi segmenti di pubblico, proprietà dell'utente, canalizzazioni, parametri di reporting, conversioni e postback
Per ulteriori informazioni, consultare la Guida di Analytics .
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze Visualizza i dati di Analytics esistenti, inclusi report e dati di configurazione
Manipolare i dati all'interno dei report (ad esempio filtri)
Per ulteriori informazioni, consultare la Guida di Analytics .

Autorizzazioni di autenticazione Firebase

Nome dell'autorizzazione Descrizione
firebaseauth.configs.create Crea la configurazione di autenticazione
firebaseauth.configs.get Recupera la configurazione di autenticazione
firebaseauth.configs.getHashConfig Ottieni la configurazione dell'hash della password e l'hash della password degli account utente
firebaseauth.configs.update Aggiorna la configurazione di autenticazione esistente
firebaseauth.users.create Crea nuovi utenti in Autenticazione
firebaseauth.users.createSession Crea cookie di sessione per un utente che ha effettuato l'accesso
firebaseauth.users.delete Elimina gli utenti esistenti in Autenticazione
firebaseauth.users.get Recupera un elenco di utenti di autenticazione esistenti
firebaseauth.users.sendEmail Invia e-mail agli utenti
firebaseauth.users.update Aggiorna gli utenti esistenti in Autenticazione

Autorizzazioni test Firebase A / B (beta)

Nome dell'autorizzazione Descrizione
firebaseabt.experimentresults.get Recupera i risultati di un esperimento
firebaseabt.experiments.create Crea nuovi esperimenti
firebaseabt.experiments.delete Elimina gli esperimenti esistenti
firebaseabt.experiments.get Recupera i dettagli di un esperimento esistente
firebaseabt.experiments.list Recupera un elenco di esperimenti esistenti
firebaseabt.experiments.update Aggiorna un esperimento esistente
firebaseabt.projectmetadata.get Recupera i metadati di analisi per l'impostazione di un esperimento

Autorizzazioni per Cloud Firestore

Per un elenco e le descrizioni delle autorizzazioni di Cloud Firestore, consultare la documentazione di Google Cloud .

Autorizzazioni per l'archiviazione cloud

Per un elenco e le descrizioni delle autorizzazioni di archiviazione su cloud, consultare la documentazione di Google Cloud .

Autorizzazioni di Firebase Security Rules (Cloud Firestore e Cloud Storage)

Nome dell'autorizzazione Descrizione
firebaserules.releases.create Crea rilasci
firebaserules.releases.delete Elimina le versioni
firebaserules.releases.get Recupera rilasci
firebaserules.releases.getExecutable Recupera i payload eseguibili binari per le versioni
firebaserules.releases.list Recupera un elenco di versioni
firebaserules.releases.update Aggiornare i riferimenti alle regole per le versioni
firebaserules.rulesets.create Crea nuovi set di regole
firebaserules.rulesets.delete Elimina il set di regole esistente
firebaserules.rulesets.get Recupera i set di regole con l'origine
firebaserules.rulesets.list Trova metadati del set di regole (nessuna fonte)
firebaserules.rulesets.test Verifica le fonti per verificarne la correttezza

Funzioni cloud per autorizzazioni Firebase

Per un elenco e le descrizioni delle autorizzazioni per le funzioni cloud, consultare la documentazione IAM .

Tenere presente che la distribuzione di funzioni richiede una configurazione specifica di autorizzazioni non incluse nei ruoli predefiniti standard di Firebase . Per distribuire funzioni, utilizzare una delle seguenti opzioni:

Autorizzazioni di messaggistica Firebase Cloud

Nome dell'autorizzazione Descrizione
cloudmessaging.messages.create Invia notifiche e messaggi di dati tramite l'API HTTP FCM e AdminSDK
firebasenotifications.messages.create Crea nuovi messaggi nel compositore di Notifiche
firebasenotifications.messages.delete Elimina i messaggi esistenti nel compositore di Notifiche
firebasenotifications.messages.get Recupera i dettagli dei messaggi esistenti nel compositore di Notifiche
firebasenotifications.messages.list Recupera un elenco di messaggi esistenti nel compositore di Notifiche
firebasenotifications.messages.update Aggiorna i messaggi esistenti nel compositore di Notifiche

Autorizzazioni per Firebase Crashlytics

Nome dell'autorizzazione Descrizione
firebasecrashlytics.config.get Recupera le impostazioni di configurazione di Crashlytics
firebasecrashlytics.config.update Aggiorna le impostazioni di configurazione di Crashlytics
firebasecrashlytics.data.get Recupera le metriche associate a problemi e sessioni di Crashlytics
firebasecrashlytics.issues.get Recupera i dettagli sui problemi di Crashlytics, comprese le note allegate ai problemi
firebasecrashlytics.issues.list Recupera un elenco di problemi di Crashlytics
firebasecrashlytics.issues.update Apri, chiudi e disattiva i problemi Crashlytics esistenti
Note di aggiornamento allegate ai problemi
firebasecrashlytics.sessions.get Recupera i dettagli sulle sessioni di crash di Crashlytics
firebasecrashlytics.sessions.list Recupera un elenco di sessioni di crash di Crashlytics
Nome dell'autorizzazione Descrizione
firebasecrash.issues.update Aggiorna i problemi Crashlytics esistenti, crea note sui problemi e imposta avvisi di velocità
firebasecrash.reports.get Recupera i rapporti Crashlytics esistenti
Nome dell'autorizzazione Descrizione
firebasedynamiclinks.domains.create Crea nuovi domini Dynamic Link
firebasedynamiclinks.domains.delete Elimina i domini Dynamic Link esistenti
firebasedynamiclinks.domains.get Recupera i dettagli dei domini Dynamic Link esistenti
firebasedynamiclinks.domains.list Recupera un elenco di domini Dynamic Link esistenti
firebasedynamiclinks.domains.update Aggiorna domini Dynamic Link esistenti
firebasedynamiclinks.links.create Crea nuovi collegamenti dinamici
firebasedynamiclinks.links.get Recupera i dettagli dei collegamenti dinamici esistenti
firebasedynamiclinks.links.list Recupera un elenco di collegamenti dinamici esistenti
firebasedynamiclinks.links.update Aggiorna collegamenti dinamici esistenti
firebasedynamiclinks.stats.get Recupera le statistiche dei collegamenti dinamici
firebasedynamiclinks.destinations.list Recupera destinazioni di collegamenti dinamici esistenti
firebasedynamiclinks.destinations.update Aggiorna destinazioni Dynamic Link esistenti

Autorizzazioni di hosting Firebase

Nome dell'autorizzazione Descrizione
firebasehosting.sites.create Crea nuove risorse di hosting (versioni e versioni)
firebasehosting.sites.delete Elimina risorse di hosting esistenti (versioni)
firebasehosting.sites.get Recupera i dettagli di una risorsa di hosting esistente (versioni e versioni)
firebasehosting.sites.list Recupera un elenco di risorse di hosting (versioni e versioni)
firebasehosting.sites.update Aggiorna risorse di hosting esistenti (versioni e versioni)

Autorizzazioni di messaggistica in-app di Firebase (beta)

Nome dell'autorizzazione Descrizione
firebaseinappmessaging.campaigns.create Crea nuove campagne
firebaseinappmessaging.campaigns.delete Elimina le campagne esistenti
firebaseinappmessaging.campaigns.get Recupera i dettagli delle campagne esistenti
firebaseinappmessaging.campaigns.list Recupera un elenco di campagne esistenti
firebaseinappmessaging.campaigns.update Aggiorna campagne esistenti

Autorizzazioni Firebase ML (beta)

Nome dell'autorizzazione Descrizione
firebaseml.compressionjobs.create Crea nuovi lavori di compressione
firebaseml.compressionjobs.delete Elimina i processi di compressione esistenti
firebaseml.compressionjobs.get Recupera i dettagli dei lavori di compressione esistenti
firebaseml.compressionjobs.list Recupera un elenco di processi di compressione esistenti
firebaseml.compressionjobs.start Avvia i processi di compressione
firebaseml.compressionjobs.update Aggiorna i processi di compressione esistenti
firebaseml.models.create Crea nuovi modelli ML
firebaseml.models.delete Elimina i modelli ML esistenti
firebaseml.models.get Recupera i dettagli dei modelli ML esistenti
firebaseml.models.list Recupera un elenco di modelli ML esistenti
firebaseml.modelversions.create Crea nuove versioni del modello
firebaseml.modelversions.get Recupera i dettagli delle versioni del modello esistenti
firebaseml.modelversions.list Recupera un elenco di versioni del modello esistenti
firebaseml.modelversions.update Aggiorna le versioni del modello esistente

Autorizzazioni di monitoraggio delle prestazioni di Firebase

Nome dell'autorizzazione Descrizione
firebaseperformance.config.create Crea nuove configurazioni della soglia di emissione
firebaseperformance.config.delete Elimina le configurazioni di soglia dei problemi esistenti
firebaseperformance.config.update Modifica le configurazioni di soglia dei problemi esistenti
firebaseperformance.data.get Visualizza tutti i dati sulle prestazioni e genera valori soglia

Autorizzazioni per le previsioni di Firebase

Nome dell'autorizzazione Descrizione
firebasepredictions.predictions.create Crea nuove previsioni
firebasepredictions.predictions.delete Elimina le previsioni esistenti
firebasepredictions.predictions.list Recupera un elenco di previsioni esistenti
firebasepredictions.predictions.update Aggiorna le previsioni esistenti

Autorizzazioni per il database in tempo reale di Firebase

Nome dell'autorizzazione Descrizione
firebasedatabase.instances.create Crea nuove istanze di database
firebasedatabase.instances.get Accesso in sola lettura ai dati nel database
firebasedatabase.instances.list Recupera un elenco di istanze di database esistenti
firebasedatabase.instances.update Aggiorna istanze di database esistenti
Abilita e disabilita le istanze del database
Accesso in scrittura ai dati nel database
Recupera e modifica le regole di sicurezza per il database
Recupera e modifica i trigger delle funzioni cloud per il database

Autorizzazioni di configurazione remota di Firebase

Nome dell'autorizzazione Descrizione
cloudconfig.configs.get Recupera i dati di configurazione remota
cloudconfig.configs.update Aggiorna i dati di configurazione remota

Autorizzazioni di Firebase Test Lab

Test Lab richiede l'accesso ai bucket di archiviazione cloud, quindi richiede una configurazione specifica delle autorizzazioni che non sono tutte incluse nei ruoli predefiniti standard di Firebase . Per concedere l'accesso a Test Lab, utilizzare una delle seguenti opzioni:

  • Per i test avviati dalla console di Firebase

    • Testa la tua app in un progetto Firebase separato dedicato.

    • Aggiungi membri che necessitano dell'accesso a Test Lab, quindi assegna loro ruoli di progetto legacy utilizzando la console di Firebase .

      • Per consentire a un membro di eseguire test con Test Lab, assegnare l' Editor del progetto o superiore.
      • Per consentire a un membro di visualizzare i risultati dei test in Test Lab, assegnare il Visualizzatore progetti o superiore.
  • Per i test avviati dalla CLI di gcloud o dall'API di test durante l'utilizzo del proprio bucket di archiviazione cloud

    • Assegna una coppia di ruoli predefiniti (che insieme concedono il set di autorizzazioni richiesto) utilizzando Google Cloud Console .

      • Per consentire a un membro di eseguire test con Test Lab, assegnare entrambi:

        • Amministratore Lab test di Firebase ( roles/cloudtestservice.testAdmin )
        • Firebase Analytics Viewer ( roles/firebase.analyticsViewer )
      • Per consentire a un membro di visualizzare i risultati dei test in Test Lab, assegnare entrambi:

        • Visualizzatore Lab di test Firebase ( roles/cloudtestservice.testViewer )
        • Firebase Analytics Viewer ( roles/firebase.analyticsViewer )
Nome dell'autorizzazione Descrizione
cloudtestservice.environmentcatalog.get Recupera il catalogo degli ambienti di test supportati per un progetto
cloudtestservice.matrices.create Richiesta di eseguire una matrice di test in base alle specifiche fornite
cloudtestservice.matrices.get Recupera lo stato di una matrice di test
cloudtestservice.matrices.update Aggiorna una matrice di test incompiuta
cloudtoolresults.executions.list Recupera un elenco di esecuzioni per una cronologia
cloudtoolresults.executions.get Recupera un'esecuzione esistente
cloudtoolresults.executions.create Crea una nuova esecuzione
cloudtoolresults.executions.update Aggiorna un'esecuzione esistente
cloudtoolresults.histories.list Recupera un elenco di storie
cloudtoolresults.histories.get Recupera una cronologia esistente
cloudtoolresults.histories.create Crea una nuova cronologia
cloudtoolresults.settings.create Crea nuove impostazioni dei risultati dello strumento
cloudtoolresults.settings.get Recupera le impostazioni dei risultati degli strumenti esistenti
cloudtoolresults.settings.update Aggiorna le impostazioni dei risultati dello strumento
cloudtoolresults.steps.list Recupera un elenco di passaggi per un'esecuzione
cloudtoolresults.steps.get Recupera un passaggio esistente
cloudtoolresults.steps.create Crea un nuovo passaggio
cloudtoolresults.steps.update Aggiorna un passaggio esistente

Integrazioni con autorizzazioni di servizi esterni

Nome dell'autorizzazione Descrizione
firebaseextensions.configs.create Crea nuove configurazioni di estensione per servizi esterni
(Console Firebase> Impostazioni progetto> Integrazioni)
firebaseextensions.configs.delete Elimina le configurazioni di estensione esistenti per i servizi esterni
(Console Firebase> Impostazioni progetto> Integrazioni)
firebaseextensions.configs.list Recupera un elenco di configurazioni di estensioni per servizi esterni
(Console Firebase> Impostazioni progetto> Integrazioni)
firebaseextensions.configs.update Aggiorna le configurazioni di estensione esistenti per servizi esterni
(Console Firebase> Impostazioni progetto> Integrazioni)