Le autorizzazioni vengono concesse ai membri del progetto tramite i ruoli . Un ruolo è una raccolta di autorizzazioni. Quando assegni un ruolo a un membro, concedi a quel membro tutte le autorizzazioni che il ruolo contiene.
Questa pagina descrive le azioni abilitate dalle autorizzazioni che potresti trovare elencate in un ruolo supportato da Firebase. Queste autorizzazioni si dividono in due categorie:
Autorizzazioni IAM (Identity and Access Management) richieste per tutti i ruoli o per azioni specifiche all'interno di Firebase
Permessi richiesti
Firebase IAM include autorizzazioni che sono:
Necessario per utilizzare qualsiasi prodotto o servizio Firebase.
Necessario per eseguire alcune azioni specifiche del servizio Firebase.
Necessario per eseguire alcune azioni specifiche per la gestione di Firebase.
Per un elenco generale e una descrizione delle autorizzazioni specifiche per un prodotto o servizio Firebase, fare riferimento alla sezione appropriata all'interno delle autorizzazioni IAM specifiche del prodotto Firebase .
Permessi richiesti inclusi in tutti i ruoli
Le autorizzazioni elencate nella tabella seguente sono necessarie per utilizzare qualsiasi prodotto o servizio Firebase.
Queste autorizzazioni sono incluse automaticamente in ciascuno dei ruoli predefiniti di Firebase .
| Autorizzazione | Descrizione |
|---|---|
| firebaseanalytics.resources.googleAnalyticsReadAndAnalyze | Concede il permesso di visualizzare segmenti e dati da Google Analytics |
| Concede le autorizzazioni per recuperare le informazioni sul progetto Firebase | |
| Concede le autorizzazioni per verificare lo stato delle API di Google e per eseguire i comandi della CLI Firebase |
Autorizzazioni richieste per azioni specifiche del servizio Firebase
Le autorizzazioni elencate nella tabella seguente sono necessarie per eseguire alcune azioni specifiche del servizio Firebase.
Quando necessario, queste autorizzazioni vengono automaticamente incluse in ciascuno dei ruoli predefiniti di Firebase .
| Azione | Permesso richiesto |
|---|---|
| Iscriviti alle e-mail di notifica e agli avvisi nella console dai servizi Firebase | cloudnotifications.activities.list |
| Accedi alle integrazioni del progetto Firebase con strumenti di collaborazione (inclusi Slack, Jira e PagerDuty) | firebaseextensions.configs.* |
| Visualizza l'utilizzo e le analisi da StackDriver | monitoraggio.timeSeries.list |
| Esegui i comandi della CLI Firebase Per ulteriori informazioni, fare riferimento alla documentazione di Google Cloud su Runtime Configurator Access . | runtimeconfig.* |
Autorizzazioni richieste per azioni specifiche per la gestione di Firebase
Le autorizzazioni elencate nella tabella seguente sono autorizzazioni aggiuntive necessarie per eseguire alcune azioni specifiche per la gestione di Firebase.
| Permessi di gestione e azioni associate | Permesso aggiuntivo richiesto |
|---|---|
firebase.billingPlans.update | |
| Modificare il piano di fatturazione per un progetto Firebase | resourcemanager.projects.createBillingAssignment resourcemanager.projects.deleteBillingAssignment |
firebase.clients.create | |
| Aggiungi app Firebase a un progetto Firebase | clientauthconfig.clients.create clientauthconfig.clients.get clientauthconfig.clients.list serviceusage.apikeys.create serviceusage.apikeys.get serviceusage.apikeys.list serviceusage.apikeys.update serviceusage.services.enable |
firebase.clients.get | |
| Scarica il file di configurazione di Firebase | clientauthconfig.clients.get clientauthconfig.clients.list |
firebase.projects.delete | |
| Eliminare un progetto Firebase | resourcemanager.projects.delete |
firebase.projects.update | |
| Cambia il nome di un progetto Firebase | resourcemanager.projects.update |
| Aggiungi le impronte digitali del certificato SHA per le app Android | clientauthconfig.clients.create |
| Rimuovere le impronte digitali del certificato SHA per le app Android | clientauthconfig.clients.delete |
| Aggiorna l'ID dell'App Store o l'ID del team per le app iOS | clientauthconfig.clients.get clientauthconfig.clients.update |
Autorizzazioni IAM specifiche del prodotto Firebase
Le tabelle seguenti elencano le autorizzazioni specifiche per un prodotto o servizio Firebase. È possibile utilizzare queste autorizzazioni per creare ruoli personalizzati .
Autorizzazioni di gestione Firebase
Si noti che alcune delle seguenti autorizzazioni di gestione richiedono autorizzazioni aggiuntive per determinate azioni .
| Nome autorizzazione | Descrizione |
|---|---|
| firebase.billingPlans.get | Recupera l'attuale piano di fatturazione Firebase per un progetto |
| firebase.billingPlans.update | Modificare l'attuale piano di fatturazione Firebase per un progetto |
| firebase.clients.create | Aggiungi nuove app a un progetto |
| firebase.clients.delete | Elimina le app esistenti da un progetto |
| firebase.clients.get | Recupera dettagli e configurazioni per le app in un progetto |
| firebase.clients.list | Recupera un elenco di app in un progetto |
| firebase.clients.update | Aggiorna dettagli e configurazioni per le app in un progetto |
| firebase.links.create | Crea nuovi collegamenti ai sistemi Google (Console Firebase > Impostazioni progetto > Integrazioni) |
| firebase.links.delete | Elimina i collegamenti ai sistemi di Google (Console Firebase > Impostazioni progetto > Integrazioni) |
| firebase.links.list | Recupera un elenco di collegamenti ai sistemi Google (Console Firebase > Impostazioni progetto > Integrazioni) |
| firebase.links.update | Aggiorna i link esistenti ai sistemi Google (Console Firebase > Impostazioni progetto > Integrazioni) |
| firebase.projects.delete | Elimina progetti esistenti |
| firebase.projects.get | Recupera i dettagli e le risorse Firebase per un progetto |
| firebase.projects.list | Recupera un elenco di progetti Firebase |
| aggiornamento.progetti.firebase | Modificare gli attributi di un progetto esistente |
Autorizzazioni di distribuzione dell'app Firebase (beta)
| Nome autorizzazione | Descrizione |
|---|---|
| firebaseappdistro.releases.list | Recupera un elenco di distribuzioni esistenti e link di invito |
| firebaseappdistro.releases.update | Creare, eliminare e modificare le distribuzioni Crea ed elimina i link di invito |
| firebaseappdistro.tester.list | Recupera un elenco di tester esistenti in un progetto |
| firebaseappdistro.testers.update | Creare ed eliminare tester in un progetto |
| firebaseappdistro.groups.list | Recupera un elenco di gruppi di tester esistenti in un progetto |
| firebaseappdistro.groups.update | Creare ed eliminare gruppi di tester in un progetto |
Permessi di Google Analytics
| Nome autorizzazione | Descrizione |
|---|---|
| firebaseanalytics.resources.googleAnalyticsModifica | Modifica i dati di Analytics esistenti, inclusi segmenti di pubblico, proprietà utente, canalizzazioni, parametri dei rapporti, conversioni e postback Per ulteriori informazioni, vedere la Guida di Analytics . |
| firebaseanalytics.resources.googleAnalyticsReadAndAnalyze | Visualizza i dati di Analytics esistenti, inclusi report e dati di configurazione Manipolare i dati all'interno dei report (ad esempio filtri) Per ulteriori informazioni, vedere la Guida di Analytics . |
Autorizzazioni di autenticazione Firebase
| Nome autorizzazione | Descrizione |
|---|---|
| firebaseauth.configs.create | Crea la configurazione di autenticazione |
| firebaseauth.configs.get | Recupera la configurazione di autenticazione |
| firebaseauth.configs.getHashConfig | Ottieni la configurazione dell'hash della password e l'hash della password degli account utente |
| firebaseauth.configs.update | Aggiorna la configurazione di autenticazione esistente |
| firebaseauth.users.create | Crea nuovi utenti in Autenticazione |
| firebaseauth.users.createSession | Crea cookie di sessione per un utente che ha effettuato l'accesso |
| firebaseauth.users.delete | Elimina gli utenti esistenti in Autenticazione |
| firebaseauth.users.get | Recupera un elenco di utenti di autenticazione esistenti |
| firebaseauth.users.sendEmail | Invia email agli utenti |
| firebaseauth.users.update | Aggiorna gli utenti esistenti in Autenticazione |
Autorizzazioni Firebase A/B Test (beta)
| Nome autorizzazione | Descrizione |
|---|---|
| firebaseabt.experimentresults.get | Recupera i risultati di un esperimento |
| firebaseabt.experiments.create | Crea nuovi esperimenti |
| firebaseabt.experiments.delete | Elimina esperimenti esistenti existing |
| firebaseabt.experiments.get | Recupera i dettagli di un esperimento esistente |
| firebaseabt.experiments.list | Recupera un elenco di esperimenti esistenti |
| firebaseabt.experiments.update | Aggiorna un esperimento esistente |
| firebaseabt.projectmetadata.get | Recupera i metadati di analisi per l'impostazione di un esperimento |
Autorizzazioni Cloud Firestore
Per un elenco e le descrizioni delle autorizzazioni di Cloud Firestore, fare riferimento alla documentazione di Google Cloud .
Autorizzazioni di archiviazione cloud
Per un elenco e le descrizioni delle autorizzazioni di Cloud Storage, fare riferimento alla documentazione di Google Cloud .
Autorizzazioni Firebase Security Rules (Cloud Firestore e Cloud Storage)
| Nome autorizzazione | Descrizione |
|---|---|
| firebaserules.releases.create | Crea release |
| firebaserules.releases.delete | Elimina le release |
| firebaserules.releases.get | Recupera le release |
| firebaserules.releases.getExecutable | Recupera i payload eseguibili binari per i rilasci |
| firebaserules.releases.list | Recupera un elenco di rilasci |
| firebaserules.releases.update | Aggiorna i riferimenti al set di regole per le versioni |
| firebaserules.rulesets.create | Crea nuovi set di regole |
| firebaserules.rulesets.delete | Elimina il set di regole esistente |
| firebaserules.rulesets.get | Recupera i set di regole con la fonte |
| firebaserules.rulesets.list | Trova i metadati del set di regole (nessuna fonte) |
| firebaserules.rulesets.test | Fonti di prova per la correttezza |
Funzioni cloud per autorizzazioni Firebase
Per un elenco e le descrizioni delle autorizzazioni di Cloud Functions, fare riferimento alla documentazione IAM .
Tieni presente che l'implementazione delle funzioni richiede una configurazione specifica delle autorizzazioni che non sono incluse nei ruoli predefiniti standard di Firebase . Per distribuire le funzioni, utilizzare una delle seguenti opzioni:
Delegare la distribuzione delle funzioni a un proprietario del progetto.
Se stai distribuendo solo funzioni non HTTP, un editor di progetto può distribuire le tue funzioni.
Delegare la distribuzione delle funzioni a un membro del progetto che ha i due ruoli seguenti:
- Ruolo amministratore di Cloud Functions (
roles/cloudfunctions.admin) - Ruolo utente account di servizio (
roles/iam.serviceAccountUser)
Un proprietario del progetto può assegnare questi ruoli a un membro del progetto utilizzando Google Cloud Console o gcloud CLI . Per i passaggi dettagliati e le implicazioni sulla sicurezza per questa configurazione di ruolo, fare riferimento alla documentazione IAM .
- Ruolo amministratore di Cloud Functions (
Autorizzazioni Firebase Cloud Messaging
| Nome autorizzazione | Descrizione |
|---|---|
| cloudmessaging.messages.create | Invia notifiche e messaggi di dati tramite l'API HTTP di FCM e AdminSDK |
| firebasenotifications.messages.create | Crea nuovi messaggi nel compositore delle notifiche |
| firebasenotifications.messages.delete | Elimina i messaggi esistenti nel compositore delle notifiche |
| firebasenotifications.messages.get | Recupera i dettagli dei messaggi esistenti nel compositore delle notifiche |
| firebasenotifications.messages.list | Recupera un elenco di messaggi esistenti nel compositore delle notifiche |
| firebasenotifications.messages.update | Aggiorna i messaggi esistenti nel compositore delle notifiche |
Autorizzazioni Firebase Crashlytics
| Nome autorizzazione | Descrizione |
|---|---|
| firebasecrashlytics.config.get | Recupera le impostazioni di configurazione di Crashlytics |
| firebasecrashlytics.config.update | Aggiorna le impostazioni di configurazione di Crashlytics |
| firebasecrashlytics.data.get | Recupera le metriche associate a problemi e sessioni di Crashlytics |
| firebasecrashlytics.issues.get | Recupera i dettagli sui problemi di Crashlytics, incluse le note allegate ai problemi |
| firebasecrashlytics.issues.list | Recupera un elenco di problemi di Crashlytics |
| firebasecrashlytics.issues.update | Apri, chiudi e disattiva l'audio dei problemi esistenti di Crashlytics Aggiorna le note allegate ai problemi |
| firebasecrashlytics.sessions.get | Recupera i dettagli sulle sessioni di crash di Crashlytics |
| firebasecrashlytics.sessions.list | Recupera un elenco di sessioni di crash di Crashlytics |
| Nome autorizzazione | Descrizione |
|---|---|
| firebasecrash.issues.update | Aggiorna i problemi esistenti di Crashlytics, crea note sui problemi e imposta avvisi di velocità |
| firebasecrash.reports.get | Recupera i rapporti Crashlytics esistenti |
Autorizzazioni Firebase Dynamic Links
| Nome autorizzazione | Descrizione |
|---|---|
| firebasedynamiclinks.domains.create | Crea nuovi domini Dynamic Links |
| firebasedynamiclinks.domains.delete | Elimina i domini Dynamic Links esistenti |
| firebasedynamiclinks.domains.get | Recupera i dettagli dei domini Dynamic Links esistenti |
| firebasedynamiclinks.domains.list | Recupera un elenco di domini Dynamic Links esistenti |
| firebasedynamiclinks.domains.update | Aggiorna i domini Dynamic Links esistenti |
| firebasedynamiclinks.links.create | Crea nuovi link dinamici |
| firebasedynamiclinks.links.get | Recupera i dettagli dei collegamenti dinamici esistenti |
| firebasedynamiclinks.links.list | Recupera un elenco di collegamenti dinamici esistenti |
| firebasedynamiclinks.links.update | Aggiorna collegamenti dinamici esistenti |
| firebasedynamiclinks.stats.get | Recupera le statistiche sui collegamenti dinamici |
| firebasedynamiclinks.destinations.list | Recupera le destinazioni esistenti di Dynamic Links |
| firebasedynamiclinks.destinations.update | Aggiorna le destinazioni dei collegamenti dinamici esistenti |
Autorizzazioni di hosting Firebase
| Nome autorizzazione | Descrizione |
|---|---|
| firebasehosting.sites.create | Crea nuove risorse di hosting per un progetto Firebase |
| firebasehosting.sites.delete | Elimina le risorse di hosting esistenti per un progetto Firebase |
| firebasehosting.sites.get | Recupera i dettagli di una risorsa di hosting esistente per un progetto Firebase |
| firebasehosting.sites.list | Recupera un elenco di risorse di hosting per un progetto Firebase |
| firebasehosting.sites.update | Aggiorna le risorse di hosting esistenti per un progetto Firebase |
Autorizzazioni di messaggistica in-app Firebase (beta)
| Nome autorizzazione | Descrizione |
|---|---|
| firebaseinappmessaging.campaigns.create | Crea nuove campagne |
| firebaseinappmessaging.campaigns.delete | Elimina le campagne esistenti |
| firebaseinappmessaging.campaigns.get | Recupera i dettagli delle campagne esistenti |
| firebaseinappmessaging.campaigns.list | Recupera un elenco di campagne esistenti |
| firebaseinappmessaging.campaigns.update | Aggiorna le campagne esistenti |
Autorizzazioni Firebase ML (beta)
| Nome autorizzazione | Descrizione |
|---|---|
| firebaseml.compressionjobs.create | Crea nuovi lavori di compressione |
| firebaseml.compressionjobs.delete | Elimina i processi di compressione esistenti |
| firebaseml.compressionjobs.get | Recupera i dettagli dei processi di compressione esistenti |
| firebaseml.compressionjobs.list | Recupera un elenco di processi di compressione esistenti |
| firebaseml.compressionjobs.start | Avvia lavori di compressione |
| firebaseml.compressionjobs.update | Aggiorna i processi di compressione esistenti |
| firebaseml.models.create | Crea nuovi modelli ML |
| firebaseml.models.delete | Elimina i modelli ML esistenti |
| firebaseml.models.get | Recupera i dettagli dei modelli ML esistenti |
| firebaseml.models.list | Recupera un elenco di modelli ML esistenti |
| firebaseml.modelversions.create | Crea nuove versioni del modello |
| firebaseml.modelversions.get | Recupera i dettagli delle versioni del modello esistenti |
| firebaseml.modelversions.list | Recupera un elenco delle versioni del modello esistenti |
| firebaseml.modelversions.update | Aggiorna le versioni del modello esistente |
Autorizzazioni per il monitoraggio delle prestazioni di Firebase
| Nome autorizzazione | Descrizione |
|---|---|
| firebaseperformance.config.create | Crea nuove configurazioni delle soglie dei problemi |
| firebaseperformance.config.delete | Elimina le configurazioni della soglia dei problemi esistenti |
| firebaseperformance.config.update | Modificare le configurazioni della soglia dei problemi esistenti |
| firebaseperformance.data.get | Visualizza tutti i dati sulle prestazioni e i valori soglia di emissione |
Autorizzazioni Firebase Predictions
| Nome autorizzazione | Descrizione |
|---|---|
| firebasepredictions.predictions.create | Crea nuove previsioni |
| firebasepredictions.predictions.delete | Elimina previsioni esistenti |
| firebasepredictions.predictions.list | Recupera un elenco di previsioni esistenti |
| firebasepredictions.predictions.update | Aggiorna le previsioni esistenti |
Autorizzazioni del database in tempo reale di Firebase
| Nome autorizzazione | Descrizione |
|---|---|
| firebasedatabase.instances.create | Crea nuove istanze di database |
| firebasedatabase.instances.get | Accesso in sola lettura ai dati nel database |
| firebasedatabase.instances.list | Recupera un elenco di istanze di database esistenti |
| firebasedatabase.instances.update | Aggiorna le istanze del database esistente Abilita e disabilita le istanze del database Accesso in scrittura ai dati nel database Recupera e modifica le regole di sicurezza per il database Recupera e modifica i trigger di Cloud Functions per il database |
Autorizzazioni Firebase Remote Config
| Nome autorizzazione | Descrizione |
|---|---|
| cloudconfig.configs.get | Recupera i dati di configurazione remota |
| cloudconfig.configs.update | Aggiorna i dati della configurazione remota |
Autorizzazioni Firebase Test Lab
Test Lab richiede l'accesso ai bucket Cloud Storage, quindi richiede una configurazione specifica di autorizzazioni che non sono tutte incluse nei ruoli predefiniti standard di Firebase . Per concedere l'accesso a Test Lab, utilizzare una delle seguenti opzioni:
Per i test avviati dalla console Firebase
Testa la tua app in un progetto Firebase separato dedicato.
Aggiungi membri che necessitano dell'accesso a Test Lab, quindi assegna loro ruoli di progetto legacy utilizzando la console Firebase .
- Per consentire a un membro di eseguire test con Test Lab, assegnare l' editor di progetto o una versione successiva.
- Per consentire a un membro di visualizzare i risultati del test in Test Lab, assegnare il Visualizzatore progetto o superiore.
Per i test avviati dalla CLI di gcloud o dall'API di test durante l'utilizzo del tuo bucket Cloud Storage
Assegna una coppia di ruoli predefiniti (che insieme garantiscono il set di autorizzazioni richiesto) utilizzando Google Cloud Console .
Per consentire a un membro di eseguire test con Test Lab, assegnare entrambi:
- Amministratore del laboratorio di test Firebase (
roles/cloudtestservice.testAdmin) - Visualizzatore di analisi Firebase (
roles/firebase.analyticsViewer)
- Amministratore del laboratorio di test Firebase (
Per consentire a un membro di visualizzare i risultati del test in Test Lab, assegnare entrambi:
- Visualizzatore del laboratorio di test Firebase (
roles/cloudtestservice.testViewer) - Visualizzatore di analisi Firebase (
roles/firebase.analyticsViewer)
- Visualizzatore del laboratorio di test Firebase (
| Nome autorizzazione | Descrizione |
|---|---|
| cloudtestservice.environmentcatalog.get | Recupera il catalogo degli ambienti di test supportati per un progetto |
| cloudtestservice.matrices.create | Richiesta di eseguire una matrice di test secondo le specifiche fornite |
| cloudtestservice.matrices.get | Recuperare lo stato di una matrice di test |
| cloudtestservice.matrices.update | Aggiorna una matrice di test non completata |
| cloudtoolresults.executions.list | Recupera un elenco di esecuzioni per una cronologia |
| cloudtoolresults.executions.get | Recupera un'esecuzione esistente |
| cloudtoolresults.executions.create | Crea una nuova esecuzione |
| cloudtoolresults.executions.update | Aggiorna un'esecuzione esistente |
| cloudtoolresults.histories.list | Recupera un elenco di storie |
| cloudtoolresults.histories.get | Recupera una cronologia esistente |
| cloudtoolresults.histories.create | Crea una nuova Storia |
| cloudtoolresults.settings.create | Crea nuove impostazioni dei risultati dello strumento |
| cloudtoolresults.settings.get | Recupera le impostazioni dei risultati dello strumento esistenti |
| cloudtoolresults.settings.update | Aggiorna le impostazioni dei risultati dello strumento |
| cloudtoolresults.steps.list | Recupera un elenco di passaggi per un'esecuzione |
| cloudtoolresults.steps.get | Recupera un passaggio esistente |
| cloudtoolresults.steps.create | Crea un nuovo passaggio |
| cloudtoolresults.steps.update | Aggiorna un passaggio esistente |
Integrazioni con permessi di servizi esterni
| Nome autorizzazione | Descrizione |
|---|---|
| firebaseextensions.configs.create | Crea nuove configurazioni di estensioni per servizi esterni (Console Firebase > Impostazioni progetto > Integrazioni) |
| firebaseextensions.configs.delete | Elimina le configurazioni degli interni esistenti per i servizi esterni (Console Firebase > Impostazioni progetto > Integrazioni) |
| firebaseextensions.configs.list | Recupera un elenco di configurazioni di estensioni per servizi esterni (Console Firebase > Impostazioni progetto > Integrazioni) |
| firebaseextensions.configs.update | Aggiorna le configurazioni delle estensioni esistenti per i servizi esterni (Console Firebase > Impostazioni progetto > Integrazioni) |