Firebase IAM の権限

Firebase IAM には以下の権限が含まれています。

特定の Firebase サービスまたは機能に固有の権限の全般的なリストと説明については、Firebase 固有の IAM 権限内の該当するセクションを参照してください。

すべての役割に必要な権限

Firebase サービスまたはツールを使用するために必要な権限があります。

これらの権限は、Firebase で事前定義された各役割に自動的に含められます。

権限 説明
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze Firebase 向け Google アナリティクスのセグメントやデータを表示する権限を付与します
Firebase プロジェクトの情報を取得する権限を付与します
Google API の状態をチェックし、Firebase CLI コマンドを実行する権限を付与します

Firebase サービス固有のアクションに必要な権限

Firebase サービスのアクションには、特定の権限を必要とするものがあります。

必要に応じて、これらの権限は Firebase で事前定義された各役割に自動的に含められます。

アクション 必要な権限
Firebase サービスからの通知メールやコンソール内アラートに登録する cloudnotifications.activities.list
Firebase プロジェクトとコラボレーション ツール(Slack、Jira、PagerDuty など)の統合にアクセスする firebaseextensions.configs.*
StackDriver の使用状況や分析情報を表示する monitoring.timeSeries.list
Firebase CLI コマンドを実行する
詳細については、Runtime Configurator へのアクセスに関する GCP のドキュメントをご覧ください。
runtimeconfig.*

Firebase の管理固有のアクションに必要な権限

Firebase の管理権限では、特定のアクションに対する追加の権限が必要になる場合があります。

管理権限と関連アクション 必要な追加権限
firebase.billingPlans.update
Firebase プロジェクトの料金プランを変更する resourcemanager.projects.createBillingAssignment
resourcemanager.projects.deleteBillingAssignment
firebase.clients.create
Firebase プロジェクトに Firebase アプリを追加する clientauthconfig.clients.create
clientauthconfig.clients.get
clientauthconfig.clients.list
serviceusage.apikeys.create
serviceusage.apikeys.get
serviceusage.apikeys.list
serviceusage.apikeys.update
serviceusage.services.enable
firebase.clients.get
Firebase 構成ファイルをダウンロードする clientauthconfig.clients.get
clientauthconfig.clients.list
firebase.projects.delete
Firebase プロジェクトを削除する resourcemanager.projects.delete
firebase.projects.update
Firebase プロジェクトの名前を変更する resourcemanager.projects.update
Android アプリ用の SHA 証明書フィンガープリントを追加する clientauthconfig.clients.create
Android アプリ用の SHA 証明書フィンガープリントを削除する clientauthconfig.clients.delete
iOS アプリ用の App Store ID またはチーム ID を更新する clientauthconfig.clients.get
clientauthconfig.clients.update

Firebase に固有の IAM 権限

次の表に、Firebase がサポートする権限を示します。これらの権限を使用してカスタムの役割を作成できます。

Firebase の管理に関する権限

以下の管理権限の中には、特定のアクションについて追加の権限を必要とするものがあります。

権限名 説明
firebase.billingPlans.get プロジェクトの現在の Firebase 料金プランを取得する
firebase.billingPlans.update プロジェクトの現在の Firebase 料金プランを変更する
firebase.clients.create 新しいアプリをプロジェクトに追加する
firebase.clients.delete 既存のアプリをプロジェクトから削除する
firebase.clients.get プロジェクト内のアプリのリストを取得する
firebase.links.create Google システムへの新しいリンクを作成する
(Firebase コンソール > [プロジェクトの設定] > [統合])
firebase.links.delete Google システムへのリンクを削除する
(Firebase コンソール > [プロジェクトの設定] > [統合])
firebase.links.list Google システムへのリンクのリストを取得する
(Firebase コンソール > [プロジェクトの設定] > [統合])
firebase.links.update 既存の Google システムへのリンクを更新する
(Firebase コンソール > [プロジェクトの設定] > [統合])
firebase.projects.delete 既存のプロジェクトを削除する
firebase.projects.get プロジェクトの詳細と Firebase リソースを取得する
firebase.projects.list Firebase プロジェクトのリストを取得する
firebase.projects.update 既存のプロジェクトの属性を変更する

Firebase 向け Google アナリティクスの権限

権限名 説明
firebaseanalytics.resources.googleAnalyticsEdit アナリティクスの既存のデータ(オーディエンス、ユーザー プロパティ、目標到達プロセス、レポート パラメータ、コンバージョン、ポストバックなど)を変更する
詳細については、アナリティクスのヘルプをご覧ください。
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze アナリティクスの既存のデータ(レポートや構成データなど)を表示する
レポート内のデータ(フィルタなど)を操作する
詳細については、アナリティクスのヘルプをご覧ください。

Firebase Authentication の権限

権限名 説明
firebaseauth.configs.create 認証構成を作成する
firebaseauth.configs.get Authentication の構成を取得する
firebaseauth.configs.update 既存の Authentication の構成を更新する
firebaseauth.users.create Authentication の新しいユーザーを作成する
firebaseauth.users.createSession ログインしているユーザーのセッション Cookie を作成する
firebaseauth.users.delete 既存の Authentication のユーザーを削除する
firebaseauth.users.get 既存の Authentication のユーザーのリストを取得する
firebaseauth.users.sendEmail ユーザーにメールを送信する
firebaseauth.users.update 既存の Authentication のユーザーを更新する

Firebase Realtime Database の権限

権限名 説明
firebasedatabase.instances.create 新しいデータベース インスタンスを作成する
firebasedatabase.instances.get データベース内のデータへの読み取り専用アクセス
firebasedatabase.instances.list 既存のデータベース インスタンスのリストを取得する
firebasedatabase.instances.update 既存のデータベース インスタンスを更新する
データベース インスタンスを有効または無効にする
データベース内のデータへの書き込みアクセス
データベースのセキュリティ ルールの取得と変更
データベースの Cloud Functions トリガーの取得と変更

Cloud Firestore の権限

Cloud Firestore の権限のリストと説明については、GCP のドキュメントをご覧ください。

Cloud Storage for Firebase の権限

Cloud Storage の権限のリストと説明については、GCP のドキュメントをご覧ください。

Firebase セキュリティ ルール(Cloud Storage と Cloud Firestore)の権限

権限名 説明
firebaserules.releases.create リリースを作成する
firebaserules.releases.delete リリースを削除する
firebaserules.releases.get リリースを取得する
firebaserules.releases.getExecutable リリースのバイナリ実行可能ペイロードを取得する
firebaserules.releases.list リリースのリストを取得する
firebaserules.releases.update リリースのルールセット参照を更新する
firebaserules.rulesets.create 新しいルールセットを作成する
firebaserules.rulesets.delete 既存のルールセットを削除する
firebaserules.rulesets.get ソースを持つルールセットを取得する
firebaserules.rulesets.list ルールセットのメタデータを検索する(ソースなし)
firebaserules.rulesets.test ソースが正しいことをテストする

Firebase Hosting の権限

権限名 説明
firebasehosting.sites.create 新しいホスティング リソース(ドメイン、バージョン、リリース)を作成する
firebasehosting.sites.delete 既存のホスティング リソース(ドメイン、バージョン)を削除する
firebasehosting.sites.get 既存のホスティング リソース(ドメイン、バージョン、リリース)の詳細を取得する
firebasehosting.sites.list ホスティング リソース(ドメイン、バージョン、リリース)のリストを取得する
firebasehosting.sites.update 既存のホスティング リソース(ドメイン、バージョン、リリース)を更新する

Cloud Functions for Firebase の権限

Cloud Functions の権限のリストと説明については、GCP のドキュメントをご覧ください。

関数をデプロイする場合は、標準の Firebase の事前定義された役割には含まれていない、特定の権限の構成が必要になります。関数をデプロイするには、次のいずれかのオプションを使用します。

  • オーナーまたは編集者の基本の役割が割り当てられたプロジェクト メンバーに Cloud Functions のデプロイを委任する。

  • Firebase コンソールで、Firebase Develop 管理者の事前定義された役割(roles/firebase.developAdmin)をメンバーに割り当てる。次に、GCP Console または GCloud を使用して、メンバーにサービス アカウントのユーザー役割も割り当てます(この役割の構成の詳細な手順とセキュリティへの影響については、GCP のドキュメントを参照してください)。

Firebase 向け ML Kit の権限

権限名 説明
firebaseml.compressionjobs.create 新しい圧縮ジョブを作成する
firebaseml.compressionjobs.delete 既存の圧縮ジョブを削除する
firebaseml.compressionjobs.get 既存の圧縮ジョブの詳細を取得する
firebaseml.compressionjobs.list 既存の圧縮ジョブのリストを取得する
firebaseml.compressionjobs.start 圧縮ジョブを開始する
firebaseml.compressionjobs.update 既存の圧縮ジョブを更新する
firebaseml.models.create 新しい ML モデルを作成する
firebaseml.models.delete 既存の ML モデルを削除する
firebaseml.models.get 既存の ML モデルの詳細を取得する
firebaseml.models.list 既存の ML モデルのリストを取得する
firebaseml.modelversions.create 新しいモデル バージョンを作成する
firebaseml.modelversions.get 既存のモデル バージョンの詳細を取得する
firebaseml.modelversions.list 既存のモデル バージョンのリストを取得する
firebaseml.modelversions.update 既存のモデル バージョンを更新する

Firebase Crashlytics の権限

権限名 説明
firebasecrash.issues.update 既存の Crashlytics の問題を更新する
firebasecrash.reports.get 既存の Crashlytics レポートを取得する

Firebase Performance Monitoring の権限

権限名 説明
firebaseperformance.config.create 新しい問題のしきい値構成を作成する
firebaseperformance.config.delete 既存の問題のしきい値構成を削除する
firebaseperformance.config.update 既存の問題のしきい値構成を変更する
firebaseperformance.data.get すべてのパフォーマンス データと問題のしきい値を表示する

Firebase Test Lab の権限

Test Lab では Cloud Storage バケットにアクセスする必要があるため、特有の権限の構成が必要となります。それらは標準の Firebase の事前定義された役割にすべてが含まれているわけではありません。Test Lab へのアクセス権を付与するには、以下のいずれかの方法を使用します。

  • 専用の Firebase プロジェクトを別途作成し、そこでアプリをテストする。

    • Test Lab にアクセスするメンバーを追加してから、Firebase コンソールを使用してそれらのメンバーに編集者の役割を割り当てます。
  • GCP Console を使用して、(必要な権限セットをまとめて付与する)事前定義された役割のペアを割り当てる。

    • メンバーが Test Lab でテストを行えるようにするには、次の両方の権限を割り当てます。

      • Firebase Test Lab 管理者(roles/cloudtestservice.testAdmin
      • Firebase 向け Google アナリティクス閲覧者(roles/firebase.analyticsViewer
    • メンバーが Test Lab でテスト結果を表示できるようにするには、次の両方の権限を割り当てます。

      • Firebase Test Lab 閲覧者(roles/cloudtestservice.testViewer
      • Firebase 向け Google アナリティクス閲覧者(roles/firebase.analyticsViewer
権限名 説明
cloudtestservice.environmentcatalog.get プロジェクトでサポートされているテスト環境のカタログを取得する
cloudtestservice.matrices.create 指定された仕様に従ってテスト マトリックスを実行するよう要求する
cloudtestservice.matrices.get テスト マトリックスのステータスを取得する
cloudtestservice.matrices.update 未完了のテスト マトリックスを更新する
cloudtoolresults.executions.list 履歴の実行リストを取得する
cloudtoolresults.executions.get 既存の実行を取得する
cloudtoolresults.executions.create 新しい実行を作成する
cloudtoolresults.executions.update 既存の実行を更新する
cloudtoolresults.histories.list 履歴のリストを取得する
cloudtoolresults.histories.get 既存の履歴を取得する
cloudtoolresults.histories.create 新しい履歴を作成する
cloudtoolresults.settings.create 新しいツール結果の設定を作成する
cloudtoolresults.settings.get 既存のツール結果の設定を取得する
cloudtoolresults.settings.update ツール結果の設定を更新する
cloudtoolresults.steps.list 実行のステップリストを取得する
cloudtoolresults.steps.get 既存のステップを取得する
cloudtoolresults.steps.create 新しいステップを作成する
cloudtoolresults.steps.update 既存のステップを更新する

Firebase Predictions の権限

権限名 説明
firebasepredictions.predictions.create 新しい予測を作成する
firebasepredictions.predictions.delete 既存の予測を削除する
firebasepredictions.predictions.list 既存の予測のリストを取得する
firebasepredictions.predictions.update 既存の予測を更新する

Firebase A/B テストの権限

権限名 説明
firebaseabt.experimentresults.get テストの結果を取得する
firebaseabt.experiments.create 新しいテストを作成する
firebaseabt.experiments.delete 既存のテストを削除する
firebaseabt.experiments.get 既存のテストの詳細を取得する
firebaseabt.experiments.list 既存のテストのリストを取得する
firebaseabt.experiments.update 既存のテストを更新する
firebaseabt.projectmetadata.get テストを設定するためにアナリティクスのメタデータを取得する

Firebase Cloud Messaging の権限

権限名 説明
firebasenotifications.messages.create Notifications Composer で新しいメッセージを作成する
firebasenotifications.messages.delete Notifications Composer で既存のメッセージを削除する
firebasenotifications.messages.get Notifications Composer で既存のメッセージの詳細を取得する
firebasenotifications.messages.list Notifications Composer で既存のメッセージのリストを取得する
firebasenotifications.messages.update Notifications Composer で既存のメッセージを更新する

Firebase アプリ内メッセージングの権限

権限名 説明
firebaseinappmessaging.campaigns.create 新しいキャンペーンを作成する
firebaseinappmessaging.campaigns.delete 既存のキャンペーンを削除する
firebaseinappmessaging.campaigns.get 既存のキャンペーンの詳細を取得する
firebaseinappmessaging.campaigns.list 既存のキャンペーンのリストを取得する
firebaseinappmessaging.campaigns.update 既存のキャンペーンを更新する

Firebase Remote Config の権限

権限名 説明
cloudconfig.configs.get Remote Config データを取得する
cloudconfig.configs.update Remote Config データを更新する

Firebase Dynamic Links の権限

権限名 説明
firebasedynamiclinks.domains.create 新しい Dynamic Links ドメインを作成する
firebasedynamiclinks.domains.delete 既存の Dynamic Links ドメインを削除する
firebasedynamiclinks.domains.get 既存の Dynamic Links ドメインの詳細を取得する
firebasedynamiclinks.domains.list 既存の Dynamic Links ドメインのリストを取得する
firebasedynamiclinks.domains.update 既存の Dynamic Links ドメインを更新する
firebasedynamiclinks.links.create 新しい Dynamic Links を作成する
firebasedynamiclinks.links.get 既存の Dynamic Links の詳細を取得する
firebasedynamiclinks.links.list 既存の Dynamic Links のリストを取得する
firebasedynamiclinks.links.update 既存の Dynamic Links を更新する
firebasedynamiclinks.stats.get Dynamic Links の統計情報を取得する
firebasedynamiclinks.destinations.list 既存の Dynamic Links のリンク先を取得する
firebasedynamiclinks.destinations.update 既存の Dynamic Links のリンク先を更新する

拡張機能の権限

権限名 説明
firebaseextensions.configs.create 外部サービス用の新しい拡張構成を作成する
(Firebase コンソール > [プロジェクトの設定] > [統合])
firebaseextensions.configs.delete 外部サービスの既存の拡張構成を削除する
(Firebase コンソール > [プロジェクトの設定] > [統合])
firebaseextensions.configs.list 外部サービスの拡張構成のリストを取得する
(Firebase コンソール > [プロジェクトの設定] > [統合])
firebaseextensions.configs.update 外部サービスの既存の拡張構成を更新する
(Firebase コンソール > [プロジェクトの設定] > [統合])

フィードバックを送信...

ご不明な点がありましたら、Google のサポートページをご覧ください。