Check out what’s new from Firebase@ Google I/O 2021, and join our alpha program for early access to the new Remote Config personalization feature. Learn more

Autorizzazioni IAM Firebase

Le autorizzazioni vengono concesse ai membri del progetto tramite i ruoli . Un ruolo è una raccolta di autorizzazioni. Quando assegni un ruolo a un membro, concedi a quel membro tutte le autorizzazioni che il ruolo contiene.

Questa pagina descrive le azioni abilitate dalle autorizzazioni che potresti trovare elencate in un ruolo supportato da Firebase. Queste autorizzazioni si dividono in due categorie:

Permessi richiesti

Firebase IAM include autorizzazioni che sono:

Per un elenco generale e una descrizione delle autorizzazioni specifiche per un prodotto o servizio Firebase, fare riferimento alla sezione appropriata all'interno delle autorizzazioni IAM specifiche del prodotto Firebase .

Permessi richiesti inclusi in tutti i ruoli

Le autorizzazioni elencate nella tabella seguente sono necessarie per utilizzare qualsiasi prodotto o servizio Firebase.

Queste autorizzazioni sono incluse automaticamente in ciascuno dei ruoli predefiniti di Firebase .

Autorizzazione Descrizione
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze Concede il permesso di visualizzare segmenti e dati da Google Analytics
Concede le autorizzazioni per recuperare le informazioni sul progetto Firebase
Concede le autorizzazioni per verificare lo stato delle API di Google e per eseguire i comandi della CLI Firebase

Autorizzazioni richieste per azioni specifiche del servizio Firebase

Le autorizzazioni elencate nella tabella seguente sono necessarie per eseguire alcune azioni specifiche del servizio Firebase.

Quando necessario, queste autorizzazioni vengono automaticamente incluse in ciascuno dei ruoli predefiniti di Firebase .

Azione Permesso richiesto
Iscriviti alle e-mail di notifica e agli avvisi nella console dai servizi Firebase cloudnotifications.activities.list
Accedi alle integrazioni del progetto Firebase con strumenti di collaborazione (inclusi Slack, Jira e PagerDuty) firebaseextensions.configs.*
Visualizza l'utilizzo e le analisi da StackDriver monitoraggio.timeSeries.list
Esegui i comandi della CLI Firebase
Per ulteriori informazioni, fare riferimento alla documentazione di Google Cloud su Runtime Configurator Access .
runtimeconfig.*

Autorizzazioni richieste per azioni specifiche per la gestione di Firebase

Le autorizzazioni elencate nella tabella seguente sono autorizzazioni aggiuntive necessarie per eseguire alcune azioni specifiche per la gestione di Firebase.

Permessi di gestione e azioni associate Permesso aggiuntivo richiesto
firebase.billingPlans.update
Modificare il piano di fatturazione per un progetto Firebase resourcemanager.projects.createBillingAssignment
resourcemanager.projects.deleteBillingAssignment
firebase.clients.create
Aggiungi app Firebase a un progetto Firebase clientauthconfig.clients.create
clientauthconfig.clients.get
clientauthconfig.clients.list
serviceusage.apikeys.create
serviceusage.apikeys.get
serviceusage.apikeys.list
serviceusage.apikeys.update
serviceusage.services.enable
firebase.clients.get
Scarica il file di configurazione di Firebase clientauthconfig.clients.get
clientauthconfig.clients.list
firebase.projects.delete
Eliminare un progetto Firebase resourcemanager.projects.delete
firebase.projects.update
Cambia il nome di un progetto Firebase resourcemanager.projects.update
Aggiungi le impronte digitali del certificato SHA per le app Android clientauthconfig.clients.create
Rimuovere le impronte digitali del certificato SHA per le app Android clientauthconfig.clients.delete
Aggiorna l'ID dell'App Store o l'ID del team per le app iOS clientauthconfig.clients.get
clientauthconfig.clients.update

Autorizzazioni IAM specifiche del prodotto Firebase

Le tabelle seguenti elencano le autorizzazioni specifiche per un prodotto o servizio Firebase. È possibile utilizzare queste autorizzazioni per creare ruoli personalizzati .

Autorizzazioni di gestione Firebase

Si noti che alcune delle seguenti autorizzazioni di gestione richiedono autorizzazioni aggiuntive per determinate azioni .

Nome autorizzazione Descrizione
firebase.billingPlans.get Recupera l'attuale piano di fatturazione Firebase per un progetto
firebase.billingPlans.update Modificare l'attuale piano di fatturazione Firebase per un progetto
firebase.clients.create Aggiungi nuove app a un progetto
firebase.clients.delete Elimina le app esistenti da un progetto
firebase.clients.get Recupera dettagli e configurazioni per le app in un progetto
firebase.clients.list Recupera un elenco di app in un progetto
firebase.clients.update Aggiorna dettagli e configurazioni per le app in un progetto
firebase.links.create Crea nuovi collegamenti ai sistemi Google
(Console Firebase > Impostazioni progetto > Integrazioni)
firebase.links.delete Elimina i collegamenti ai sistemi di Google
(Console Firebase > Impostazioni progetto > Integrazioni)
firebase.links.list Recupera un elenco di collegamenti ai sistemi Google
(Console Firebase > Impostazioni progetto > Integrazioni)
firebase.links.update Aggiorna i link esistenti ai sistemi Google
(Console Firebase > Impostazioni progetto > Integrazioni)
firebase.projects.delete Elimina progetti esistenti
firebase.projects.get Recupera i dettagli e le risorse Firebase per un progetto
firebase.projects.list Recupera un elenco di progetti Firebase
aggiornamento.progetti.firebase Modificare gli attributi di un progetto esistente

Autorizzazioni di distribuzione dell'app Firebase (beta)

Nome autorizzazione Descrizione
firebaseappdistro.releases.list Recupera un elenco di distribuzioni esistenti e link di invito
firebaseappdistro.releases.update Creare, eliminare e modificare le distribuzioni
Crea ed elimina i link di invito
firebaseappdistro.tester.list Recupera un elenco di tester esistenti in un progetto
firebaseappdistro.testers.update Creare ed eliminare tester in un progetto
firebaseappdistro.groups.list Recupera un elenco di gruppi di tester esistenti in un progetto
firebaseappdistro.groups.update Creare ed eliminare gruppi di tester in un progetto

Permessi di Google Analytics

Nome autorizzazione Descrizione
firebaseanalytics.resources.googleAnalyticsModifica Modifica i dati di Analytics esistenti, inclusi segmenti di pubblico, proprietà utente, canalizzazioni, parametri dei rapporti, conversioni e postback
Per ulteriori informazioni, vedere la Guida di Analytics .
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze Visualizza i dati di Analytics esistenti, inclusi report e dati di configurazione
Manipolare i dati all'interno dei report (ad esempio filtri)
Per ulteriori informazioni, vedere la Guida di Analytics .

Autorizzazioni di autenticazione Firebase

Nome autorizzazione Descrizione
firebaseauth.configs.create Crea la configurazione di autenticazione
firebaseauth.configs.get Recupera la configurazione di autenticazione
firebaseauth.configs.getHashConfig Ottieni la configurazione dell'hash della password e l'hash della password degli account utente
firebaseauth.configs.update Aggiorna la configurazione di autenticazione esistente
firebaseauth.users.create Crea nuovi utenti in Autenticazione
firebaseauth.users.createSession Crea cookie di sessione per un utente che ha effettuato l'accesso
firebaseauth.users.delete Elimina gli utenti esistenti in Autenticazione
firebaseauth.users.get Recupera un elenco di utenti di autenticazione esistenti
firebaseauth.users.sendEmail Invia email agli utenti
firebaseauth.users.update Aggiorna gli utenti esistenti in Autenticazione

Autorizzazioni Firebase A/B Test (beta)

Nome autorizzazione Descrizione
firebaseabt.experimentresults.get Recupera i risultati di un esperimento
firebaseabt.experiments.create Crea nuovi esperimenti
firebaseabt.experiments.delete Elimina esperimenti esistenti existing
firebaseabt.experiments.get Recupera i dettagli di un esperimento esistente
firebaseabt.experiments.list Recupera un elenco di esperimenti esistenti
firebaseabt.experiments.update Aggiorna un esperimento esistente
firebaseabt.projectmetadata.get Recupera i metadati di analisi per l'impostazione di un esperimento

Autorizzazioni Cloud Firestore

Per un elenco e le descrizioni delle autorizzazioni di Cloud Firestore, fare riferimento alla documentazione di Google Cloud .

Autorizzazioni di archiviazione cloud

Per un elenco e le descrizioni delle autorizzazioni di Cloud Storage, fare riferimento alla documentazione di Google Cloud .

Autorizzazioni Firebase Security Rules (Cloud Firestore e Cloud Storage)

Nome autorizzazione Descrizione
firebaserules.releases.create Crea release
firebaserules.releases.delete Elimina le release
firebaserules.releases.get Recupera le release
firebaserules.releases.getExecutable Recupera i payload eseguibili binari per i rilasci
firebaserules.releases.list Recupera un elenco di rilasci
firebaserules.releases.update Aggiorna i riferimenti al set di regole per le versioni
firebaserules.rulesets.create Crea nuovi set di regole
firebaserules.rulesets.delete Elimina il set di regole esistente
firebaserules.rulesets.get Recupera i set di regole con la fonte
firebaserules.rulesets.list Trova i metadati del set di regole (nessuna fonte)
firebaserules.rulesets.test Fonti di prova per la correttezza

Funzioni cloud per autorizzazioni Firebase

Per un elenco e le descrizioni delle autorizzazioni di Cloud Functions, fare riferimento alla documentazione IAM .

Tieni presente che l'implementazione delle funzioni richiede una configurazione specifica delle autorizzazioni che non sono incluse nei ruoli predefiniti standard di Firebase . Per distribuire le funzioni, utilizzare una delle seguenti opzioni:

Autorizzazioni Firebase Cloud Messaging

Nome autorizzazione Descrizione
cloudmessaging.messages.create Invia notifiche e messaggi di dati tramite l'API HTTP di FCM e AdminSDK
firebasenotifications.messages.create Crea nuovi messaggi nel compositore delle notifiche
firebasenotifications.messages.delete Elimina i messaggi esistenti nel compositore delle notifiche
firebasenotifications.messages.get Recupera i dettagli dei messaggi esistenti nel compositore delle notifiche
firebasenotifications.messages.list Recupera un elenco di messaggi esistenti nel compositore delle notifiche
firebasenotifications.messages.update Aggiorna i messaggi esistenti nel compositore delle notifiche

Autorizzazioni Firebase Crashlytics

Nome autorizzazione Descrizione
firebasecrashlytics.config.get Recupera le impostazioni di configurazione di Crashlytics
firebasecrashlytics.config.update Aggiorna le impostazioni di configurazione di Crashlytics
firebasecrashlytics.data.get Recupera le metriche associate a problemi e sessioni di Crashlytics
firebasecrashlytics.issues.get Recupera i dettagli sui problemi di Crashlytics, incluse le note allegate ai problemi
firebasecrashlytics.issues.list Recupera un elenco di problemi di Crashlytics
firebasecrashlytics.issues.update Apri, chiudi e disattiva l'audio dei problemi esistenti di Crashlytics
Aggiorna le note allegate ai problemi
firebasecrashlytics.sessions.get Recupera i dettagli sulle sessioni di crash di Crashlytics
firebasecrashlytics.sessions.list Recupera un elenco di sessioni di crash di Crashlytics
Nome autorizzazione Descrizione
firebasecrash.issues.update Aggiorna i problemi esistenti di Crashlytics, crea note sui problemi e imposta avvisi di velocità
firebasecrash.reports.get Recupera i rapporti Crashlytics esistenti
Nome autorizzazione Descrizione
firebasedynamiclinks.domains.create Crea nuovi domini Dynamic Links
firebasedynamiclinks.domains.delete Elimina i domini Dynamic Links esistenti
firebasedynamiclinks.domains.get Recupera i dettagli dei domini Dynamic Links esistenti
firebasedynamiclinks.domains.list Recupera un elenco di domini Dynamic Links esistenti
firebasedynamiclinks.domains.update Aggiorna i domini Dynamic Links esistenti
firebasedynamiclinks.links.create Crea nuovi link dinamici
firebasedynamiclinks.links.get Recupera i dettagli dei collegamenti dinamici esistenti
firebasedynamiclinks.links.list Recupera un elenco di collegamenti dinamici esistenti
firebasedynamiclinks.links.update Aggiorna collegamenti dinamici esistenti
firebasedynamiclinks.stats.get Recupera le statistiche sui collegamenti dinamici
firebasedynamiclinks.destinations.list Recupera le destinazioni esistenti di Dynamic Links
firebasedynamiclinks.destinations.update Aggiorna le destinazioni dei collegamenti dinamici esistenti

Autorizzazioni di hosting Firebase

Nome autorizzazione Descrizione
firebasehosting.sites.create Crea nuove risorse di hosting per un progetto Firebase
firebasehosting.sites.delete Elimina le risorse di hosting esistenti per un progetto Firebase
firebasehosting.sites.get Recupera i dettagli di una risorsa di hosting esistente per un progetto Firebase
firebasehosting.sites.list Recupera un elenco di risorse di hosting per un progetto Firebase
firebasehosting.sites.update Aggiorna le risorse di hosting esistenti per un progetto Firebase

Autorizzazioni di messaggistica in-app Firebase (beta)

Nome autorizzazione Descrizione
firebaseinappmessaging.campaigns.create Crea nuove campagne
firebaseinappmessaging.campaigns.delete Elimina le campagne esistenti
firebaseinappmessaging.campaigns.get Recupera i dettagli delle campagne esistenti
firebaseinappmessaging.campaigns.list Recupera un elenco di campagne esistenti
firebaseinappmessaging.campaigns.update Aggiorna le campagne esistenti

Autorizzazioni Firebase ML (beta)

Nome autorizzazione Descrizione
firebaseml.compressionjobs.create Crea nuovi lavori di compressione
firebaseml.compressionjobs.delete Elimina i processi di compressione esistenti
firebaseml.compressionjobs.get Recupera i dettagli dei processi di compressione esistenti
firebaseml.compressionjobs.list Recupera un elenco di processi di compressione esistenti
firebaseml.compressionjobs.start Avvia lavori di compressione
firebaseml.compressionjobs.update Aggiorna i processi di compressione esistenti
firebaseml.models.create Crea nuovi modelli ML
firebaseml.models.delete Elimina i modelli ML esistenti
firebaseml.models.get Recupera i dettagli dei modelli ML esistenti
firebaseml.models.list Recupera un elenco di modelli ML esistenti
firebaseml.modelversions.create Crea nuove versioni del modello
firebaseml.modelversions.get Recupera i dettagli delle versioni del modello esistenti
firebaseml.modelversions.list Recupera un elenco delle versioni del modello esistenti
firebaseml.modelversions.update Aggiorna le versioni del modello esistente

Autorizzazioni per il monitoraggio delle prestazioni di Firebase

Nome autorizzazione Descrizione
firebaseperformance.config.create Crea nuove configurazioni delle soglie dei problemi
firebaseperformance.config.delete Elimina le configurazioni della soglia dei problemi esistenti
firebaseperformance.config.update Modificare le configurazioni della soglia dei problemi esistenti
firebaseperformance.data.get Visualizza tutti i dati sulle prestazioni e i valori soglia di emissione

Autorizzazioni Firebase Predictions

Nome autorizzazione Descrizione
firebasepredictions.predictions.create Crea nuove previsioni
firebasepredictions.predictions.delete Elimina previsioni esistenti
firebasepredictions.predictions.list Recupera un elenco di previsioni esistenti
firebasepredictions.predictions.update Aggiorna le previsioni esistenti

Autorizzazioni del database in tempo reale di Firebase

Nome autorizzazione Descrizione
firebasedatabase.instances.create Crea nuove istanze di database
firebasedatabase.instances.get Accesso in sola lettura ai dati nel database
firebasedatabase.instances.list Recupera un elenco di istanze di database esistenti
firebasedatabase.instances.update Aggiorna le istanze del database esistente
Abilita e disabilita le istanze del database
Accesso in scrittura ai dati nel database
Recupera e modifica le regole di sicurezza per il database
Recupera e modifica i trigger di Cloud Functions per il database

Autorizzazioni Firebase Remote Config

Nome autorizzazione Descrizione
cloudconfig.configs.get Recupera i dati di configurazione remota
cloudconfig.configs.update Aggiorna i dati della configurazione remota

Autorizzazioni Firebase Test Lab

Test Lab richiede l'accesso ai bucket Cloud Storage, quindi richiede una configurazione specifica di autorizzazioni che non sono tutte incluse nei ruoli predefiniti standard di Firebase . Per concedere l'accesso a Test Lab, utilizzare una delle seguenti opzioni:

  • Per i test avviati dalla console Firebase

    • Testa la tua app in un progetto Firebase separato dedicato.

    • Aggiungi membri che necessitano dell'accesso a Test Lab, quindi assegna loro ruoli di progetto legacy utilizzando la console Firebase .

      • Per consentire a un membro di eseguire test con Test Lab, assegnare l' editor di progetto o una versione successiva.
      • Per consentire a un membro di visualizzare i risultati del test in Test Lab, assegnare il Visualizzatore progetto o superiore.
  • Per i test avviati dalla CLI di gcloud o dall'API di test durante l'utilizzo del tuo bucket Cloud Storage

    • Assegna una coppia di ruoli predefiniti (che insieme garantiscono il set di autorizzazioni richiesto) utilizzando Google Cloud Console .

      • Per consentire a un membro di eseguire test con Test Lab, assegnare entrambi:

        • Amministratore del laboratorio di test Firebase ( roles/cloudtestservice.testAdmin )
        • Visualizzatore di analisi Firebase ( roles/firebase.analyticsViewer )
      • Per consentire a un membro di visualizzare i risultati del test in Test Lab, assegnare entrambi:

        • Visualizzatore del laboratorio di test Firebase ( roles/cloudtestservice.testViewer )
        • Visualizzatore di analisi Firebase ( roles/firebase.analyticsViewer )
Nome autorizzazione Descrizione
cloudtestservice.environmentcatalog.get Recupera il catalogo degli ambienti di test supportati per un progetto
cloudtestservice.matrices.create Richiesta di eseguire una matrice di test secondo le specifiche fornite
cloudtestservice.matrices.get Recuperare lo stato di una matrice di test
cloudtestservice.matrices.update Aggiorna una matrice di test non completata
cloudtoolresults.executions.list Recupera un elenco di esecuzioni per una cronologia
cloudtoolresults.executions.get Recupera un'esecuzione esistente
cloudtoolresults.executions.create Crea una nuova esecuzione
cloudtoolresults.executions.update Aggiorna un'esecuzione esistente
cloudtoolresults.histories.list Recupera un elenco di storie
cloudtoolresults.histories.get Recupera una cronologia esistente
cloudtoolresults.histories.create Crea una nuova Storia
cloudtoolresults.settings.create Crea nuove impostazioni dei risultati dello strumento
cloudtoolresults.settings.get Recupera le impostazioni dei risultati dello strumento esistenti
cloudtoolresults.settings.update Aggiorna le impostazioni dei risultati dello strumento
cloudtoolresults.steps.list Recupera un elenco di passaggi per un'esecuzione
cloudtoolresults.steps.get Recupera un passaggio esistente
cloudtoolresults.steps.create Crea un nuovo passaggio
cloudtoolresults.steps.update Aggiorna un passaggio esistente

Integrazioni con permessi di servizi esterni

Nome autorizzazione Descrizione
firebaseextensions.configs.create Crea nuove configurazioni di estensioni per servizi esterni
(Console Firebase > Impostazioni progetto > Integrazioni)
firebaseextensions.configs.delete Elimina le configurazioni degli interni esistenti per i servizi esterni
(Console Firebase > Impostazioni progetto > Integrazioni)
firebaseextensions.configs.list Recupera un elenco di configurazioni di estensioni per servizi esterni
(Console Firebase > Impostazioni progetto > Integrazioni)
firebaseextensions.configs.update Aggiorna le configurazioni delle estensioni esistenti per i servizi esterni
(Console Firebase > Impostazioni progetto > Integrazioni)