Firebase IAM には以下の権限が含まれています。
特定の Firebase サービスまたは機能に固有の権限の全般的なリストと説明については、Firebase 固有の IAM 権限内の該当するセクションを参照してください。
すべての役割に必要な権限
Firebase サービスまたはツールを使用するために必要な権限があります。
これらの権限は、Firebase で事前定義された各役割に自動的に含められます。
| 権限 | 説明 |
|---|---|
| firebaseanalytics.resources.googleAnalyticsReadAndAnalyze | Firebase 向け Google アナリティクスのセグメントやデータを表示する権限を付与します |
| Firebase プロジェクトの情報を取得する権限を付与します | |
| Google API の状態をチェックし、Firebase CLI コマンドを実行する権限を付与します |
Firebase サービス固有のアクションに必要な権限
Firebase サービスのアクションには、特定の権限を必要とするものがあります。
必要に応じて、これらの権限は Firebase で事前定義された各役割に自動的に含められます。
| アクション | 必要な権限 |
|---|---|
| Firebase サービスからの通知メールやコンソール内アラートに登録する | cloudnotifications.activities.list |
| Firebase プロジェクトとコラボレーション ツール(Slack、Jira、PagerDuty など)の統合にアクセスする | firebaseextensions.configs.* |
| StackDriver の使用状況や分析情報を表示する | monitoring.timeSeries.list |
| Firebase CLI コマンドを実行する 詳細については、Runtime Configurator へのアクセスに関する GCP のドキュメントをご覧ください。 |
runtimeconfig.* |
Firebase の管理固有のアクションに必要な権限
Firebase の管理権限では、特定のアクションに対する追加の権限が必要になる場合があります。
| 管理権限と関連アクション | 必要な追加権限 |
|---|---|
firebase.billingPlans.update | |
| Firebase プロジェクトの料金プランを変更する | resourcemanager.projects.createBillingAssignment resourcemanager.projects.deleteBillingAssignment |
firebase.clients.create | |
| Firebase プロジェクトに Firebase アプリを追加する | clientauthconfig.clients.create clientauthconfig.clients.get clientauthconfig.clients.list serviceusage.apikeys.create serviceusage.apikeys.get serviceusage.apikeys.list serviceusage.apikeys.update serviceusage.services.enable |
firebase.clients.get | |
| Firebase 構成ファイルをダウンロードする | clientauthconfig.clients.get clientauthconfig.clients.list |
firebase.projects.delete | |
| Firebase プロジェクトを削除する | resourcemanager.projects.delete |
firebase.projects.update | |
| Firebase プロジェクトの名前を変更する | resourcemanager.projects.update |
| Android アプリ用の SHA 証明書フィンガープリントを追加する | clientauthconfig.clients.create |
| Android アプリ用の SHA 証明書フィンガープリントを削除する | clientauthconfig.clients.delete |
| iOS アプリ用の App Store ID またはチーム ID を更新する | clientauthconfig.clients.get clientauthconfig.clients.update |
Firebase に固有の IAM 権限
次の表に、Firebase がサポートする権限を示します。これらの権限を使用してカスタムの役割を作成できます。
Firebase の管理に関する権限
以下の管理権限の中には、特定のアクションに対する追加の権限を必要とするものがあります。
| 権限名 | 説明 |
|---|---|
| firebase.billingPlans.get | プロジェクトの現在の Firebase 料金プランを取得する |
| firebase.billingPlans.update | プロジェクトの現在の Firebase 料金プランを変更する |
| firebase.clients.create | 新しいアプリをプロジェクトに追加する |
| firebase.clients.delete | 既存のアプリをプロジェクトから削除する |
| firebase.clients.get | プロジェクト内のアプリのリストを取得する |
| firebase.links.create | Google システムへの新しいリンクを作成する (Firebase コンソール > [プロジェクトの設定] > [統合]) |
| firebase.links.delete | Google システムへのリンクを削除する (Firebase コンソール > [プロジェクトの設定] > [統合]) |
| firebase.links.list | Google システムへのリンクのリストを取得する (Firebase コンソール > [プロジェクトの設定] > [統合]) |
| firebase.links.update | 既存の Google システムへのリンクを更新する (Firebase コンソール > [プロジェクトの設定] > [統合]) |
| firebase.projects.delete | 既存のプロジェクトを削除する |
| firebase.projects.get | プロジェクトの詳細と Firebase リソースを取得する |
| firebase.projects.list | Firebase プロジェクトのリストを取得する |
| firebase.projects.update | 既存のプロジェクトの属性を変更する |
Firebase 向け Google アナリティクスの権限
| 権限名 | 説明 |
|---|---|
| firebaseanalytics.resources.googleAnalyticsEdit | アナリティクスの既存のデータ(オーディエンス、ユーザー プロパティ、目標到達プロセス、レポート パラメータ、コンバージョン、ポストバックなど)を変更する
詳細については、アナリティクスのヘルプをご覧ください。 |
| firebaseanalytics.resources.googleAnalyticsReadAndAnalyze | アナリティクスの既存のデータ(レポートや構成データなど)を表示する
レポート内のデータ(フィルタなど)を操作する 詳細については、アナリティクスのヘルプをご覧ください。 |
Firebase Authentication の権限
| 権限名 | 説明 |
|---|---|
| firebaseauth.configs.create | 認証構成を作成する |
| firebaseauth.configs.get | Authentication の構成を取得する |
| firebaseauth.configs.getHashConfig | ユーザー アカウントのパスワード ハッシュの構成とパスワード ハッシュを取得する |
| firebaseauth.configs.update | 既存の Authentication の構成を更新する |
| firebaseauth.users.create | Authentication の新しいユーザーを作成する |
| firebaseauth.users.createSession | ログインしているユーザーのセッション Cookie を作成する |
| firebaseauth.users.delete | 既存の Authentication のユーザーを削除する |
| firebaseauth.users.get | 既存の Authentication のユーザーのリストを取得する |
| firebaseauth.users.sendEmail | ユーザーにメールを送信する |
| firebaseauth.users.update | 既存の Authentication のユーザーを更新する |
Firebase Realtime Database の権限
| 権限名 | 説明 |
|---|---|
| firebasedatabase.instances.create | 新しいデータベース インスタンスを作成する |
| firebasedatabase.instances.get | データベース内のデータへの読み取り専用アクセス |
| firebasedatabase.instances.list | 既存のデータベース インスタンスのリストを取得する |
| firebasedatabase.instances.update | 既存のデータベース インスタンスを更新する データベース インスタンスを有効または無効にする データベース内のデータへの書き込みアクセス データベースのセキュリティ ルールの取得と変更 データベースの Cloud Functions トリガーの取得と変更 |
Cloud Firestore の権限
Cloud Firestore の権限のリストと説明については、GCP のドキュメントをご覧ください。
Cloud Storage for Firebase の権限
Cloud Storage の権限のリストと説明については、GCP のドキュメントをご覧ください。
Firebase セキュリティ ルール(Cloud Storage と Cloud Firestore)の権限
| 権限名 | 説明 |
|---|---|
| firebaserules.releases.create | リリースを作成する |
| firebaserules.releases.delete | リリースを削除する |
| firebaserules.releases.get | リリースを取得する |
| firebaserules.releases.getExecutable | リリースのバイナリ実行可能ペイロードを取得する |
| firebaserules.releases.list | リリースのリストを取得する |
| firebaserules.releases.update | リリースのルールセット参照を更新する |
| firebaserules.rulesets.create | 新しいルールセットを作成する |
| firebaserules.rulesets.delete | 既存のルールセットを削除する |
| firebaserules.rulesets.get | ソースを持つルールセットを取得する |
| firebaserules.rulesets.list | ルールセットのメタデータを検索する(ソースなし) |
| firebaserules.rulesets.test | ソースが正しいことをテストする |
Firebase Hosting の権限
| 権限名 | 説明 |
|---|---|
| firebasehosting.sites.create | 新しいホスティング リソース(ドメイン、バージョン、リリース)を作成する |
| firebasehosting.sites.delete | 既存のホスティング リソース(ドメイン、バージョン)を削除する |
| firebasehosting.sites.get | 既存のホスティング リソース(ドメイン、バージョン、リリース)の詳細を取得する |
| firebasehosting.sites.list | ホスティング リソース(ドメイン、バージョン、リリース)のリストを取得する |
| firebasehosting.sites.update | 既存のホスティング リソース(ドメイン、バージョン、リリース)を更新する |
Cloud Functions for Firebase の権限
Cloud Functions の権限のリストと説明については、GCP のドキュメントをご覧ください。
関数をデプロイする場合は、標準の Firebase の事前定義された役割には含まれていない、特定の権限の構成が必要になります。関数をデプロイするには、次のいずれかのオプションを使用します。
オーナーまたは編集者の基本の役割が割り当てられたプロジェクト メンバーに Cloud Functions のデプロイメントを委任する。
Firebase コンソールで、Firebase Develop 管理者の事前定義された役割(
roles/firebase.developAdmin)をメンバーに割り当てる。次に、GCP Console または GCloud を使用して、メンバーにサービス アカウントのユーザー役割も割り当てます(この役割の構成の詳細な手順とセキュリティへの影響については、GCP のドキュメントをご覧ください)。
Firebase 向け ML Kit の権限
| 権限名 | 説明 |
|---|---|
| firebaseml.compressionjobs.create | 新しい圧縮ジョブを作成する |
| firebaseml.compressionjobs.delete | 既存の圧縮ジョブを削除する |
| firebaseml.compressionjobs.get | 既存の圧縮ジョブの詳細を取得する |
| firebaseml.compressionjobs.list | 既存の圧縮ジョブのリストを取得する |
| firebaseml.compressionjobs.start | 圧縮ジョブを開始する |
| firebaseml.compressionjobs.update | 既存の圧縮ジョブを更新する |
| firebaseml.models.create | 新しい ML モデルを作成する |
| firebaseml.models.delete | 既存の ML モデルを削除する |
| firebaseml.models.get | 既存の ML モデルの詳細を取得する |
| firebaseml.models.list | 既存の ML モデルのリストを取得する |
| firebaseml.modelversions.create | 新しいモデル バージョンを作成する |
| firebaseml.modelversions.get | 既存のモデル バージョンの詳細を取得する |
| firebaseml.modelversions.list | 既存のモデル バージョンのリストを取得する |
| firebaseml.modelversions.update | 既存のモデル バージョンを更新する |
Firebase Crashlytics の権限
| 権限名 | 説明 |
|---|---|
| firebasecrash.issues.update | 既存の Crashlytics の問題を更新する。問題に関するメモを作成し、ベロシティ アラートを設定する。 |
| firebasecrash.reports.get | 既存の Crashlytics レポートを取得する |
Firebase Performance Monitoring の権限
| 権限名 | 説明 |
|---|---|
| firebaseperformance.config.create | 新しい問題のしきい値構成を作成する |
| firebaseperformance.config.delete | 既存の問題のしきい値構成を削除する |
| firebaseperformance.config.update | 既存の問題のしきい値構成を変更する |
| firebaseperformance.data.get | すべてのパフォーマンス データと問題のしきい値を表示する |
Firebase Test Lab の権限
Test Lab では Cloud Storage バケットにアクセスする必要があるため、特有の権限の構成が必要となります。それらは標準の Firebase の事前定義された役割にすべてが含まれているわけではありません。Test Lab へのアクセス権を付与するには、以下のいずれかの方法を使用します。
専用の Firebase プロジェクトを別途作成し、そこでアプリをテストする。
- Test Lab にアクセスするメンバーを追加してから、Firebase コンソールを使用してそれらのメンバーに編集者の役割を割り当てます。
GCP Console を使用して、(必要な権限セットをまとめて付与する)事前定義された役割のペアを割り当てる。
メンバーが Test Lab でテストを行えるようにするには、次の両方の権限を割り当てます。
- Firebase Test Lab 管理者(
roles/cloudtestservice.testAdmin) - Firebase 向け Google アナリティクス閲覧者(
roles/firebase.analyticsViewer)
- Firebase Test Lab 管理者(
メンバーが Test Lab でテスト結果を表示できるようにするには、次の両方の権限を割り当てます。
- Firebase Test Lab 閲覧者(
roles/cloudtestservice.testViewer) - Firebase 向け Google アナリティクス閲覧者(
roles/firebase.analyticsViewer)
- Firebase Test Lab 閲覧者(
| 権限名 | 説明 |
|---|---|
| cloudtestservice.environmentcatalog.get | プロジェクトでサポートされているテスト環境のカタログを取得する |
| cloudtestservice.matrices.create | 指定された仕様に従ってテスト マトリックスを実行するよう要求する |
| cloudtestservice.matrices.get | テスト マトリックスのステータスを取得する |
| cloudtestservice.matrices.update | 未完了のテスト マトリックスを更新する |
| cloudtoolresults.executions.list | 履歴の実行リストを取得する |
| cloudtoolresults.executions.get | 既存の実行を取得する |
| cloudtoolresults.executions.create | 新しい実行を作成する |
| cloudtoolresults.executions.update | 既存の実行を更新する |
| cloudtoolresults.histories.list | 履歴のリストを取得する |
| cloudtoolresults.histories.get | 既存の履歴を取得する |
| cloudtoolresults.histories.create | 新しい履歴を作成する |
| cloudtoolresults.settings.create | 新しいツール結果の設定を作成する |
| cloudtoolresults.settings.get | 既存のツール結果の設定を取得する |
| cloudtoolresults.settings.update | ツール結果の設定を更新する |
| cloudtoolresults.steps.list | 実行のステップリストを取得する |
| cloudtoolresults.steps.get | 既存のステップを取得する |
| cloudtoolresults.steps.create | 新しいステップを作成する |
| cloudtoolresults.steps.update | 既存のステップを更新する |
Firebase Predictions の権限
| 権限名 | 説明 |
|---|---|
| firebasepredictions.predictions.create | 新しい予測を作成する |
| firebasepredictions.predictions.delete | 既存の予測を削除する |
| firebasepredictions.predictions.list | 既存の予測のリストを取得する |
| firebasepredictions.predictions.update | 既存の予測を更新する |
Firebase A/B テストの権限
| 権限名 | 説明 |
|---|---|
| firebaseabt.experimentresults.get | テストの結果を取得する |
| firebaseabt.experiments.create | 新しいテストを作成する |
| firebaseabt.experiments.delete | 既存のテストを削除する |
| firebaseabt.experiments.get | 既存のテストの詳細を取得する |
| firebaseabt.experiments.list | 既存のテストのリストを取得する |
| firebaseabt.experiments.update | 既存のテストを更新する |
| firebaseabt.projectmetadata.get | テストを設定するためにアナリティクスのメタデータを取得する |
Firebase Cloud Messaging の権限
| 権限名 | 説明 |
|---|---|
| firebasenotifications.messages.create | Notifications Composer で新しいメッセージを作成する |
| firebasenotifications.messages.delete | Notifications Composer で既存のメッセージを削除する |
| firebasenotifications.messages.get | Notifications Composer で既存のメッセージの詳細を取得する |
| firebasenotifications.messages.list | Notifications Composer で既存のメッセージのリストを取得する |
| firebasenotifications.messages.update | Notifications Composer で既存のメッセージを更新する |
Firebase アプリ内メッセージングの権限
| 権限名 | 説明 |
|---|---|
| firebaseinappmessaging.campaigns.create | 新しいキャンペーンを作成する |
| firebaseinappmessaging.campaigns.delete | 既存のキャンペーンを削除する |
| firebaseinappmessaging.campaigns.get | 既存のキャンペーンの詳細を取得する |
| firebaseinappmessaging.campaigns.list | 既存のキャンペーンのリストを取得する |
| firebaseinappmessaging.campaigns.update | 既存のキャンペーンを更新する |
Firebase Remote Config の権限
| 権限名 | 説明 |
|---|---|
| cloudconfig.configs.get | Remote Config データを取得する |
| cloudconfig.configs.update | Remote Config データを更新する |
Firebase Dynamic Links の権限
| 権限名 | 説明 |
|---|---|
| firebasedynamiclinks.domains.create | 新しい Dynamic Links ドメインを作成する |
| firebasedynamiclinks.domains.delete | 既存の Dynamic Links ドメインを削除する |
| firebasedynamiclinks.domains.get | 既存の Dynamic Links ドメインの詳細を取得する |
| firebasedynamiclinks.domains.list | 既存の Dynamic Links ドメインのリストを取得する |
| firebasedynamiclinks.domains.update | 既存の Dynamic Links ドメインを更新する |
| firebasedynamiclinks.links.create | 新しい Dynamic Links を作成する |
| firebasedynamiclinks.links.get | 既存の Dynamic Links の詳細を取得する |
| firebasedynamiclinks.links.list | 既存の Dynamic Links のリストを取得する |
| firebasedynamiclinks.links.update | 既存の Dynamic Links を更新する |
| firebasedynamiclinks.stats.get | Dynamic Links の統計情報を取得する |
| firebasedynamiclinks.destinations.list | 既存の Dynamic Links のリンク先を取得する |
| firebasedynamiclinks.destinations.update | 既存の Dynamic Links のリンク先を更新する |
拡張機能の権限
| 権限名 | 説明 |
|---|---|
| firebaseextensions.configs.create | 外部サービス用の新しい拡張構成を作成する (Firebase コンソール > [プロジェクトの設定] > [統合]) |
| firebaseextensions.configs.delete | 外部サービスの既存の拡張構成を削除する (Firebase コンソール > [プロジェクトの設定] > [統合]) |
| firebaseextensions.configs.list | 外部サービスの拡張構成のリストを取得する (Firebase コンソール > [プロジェクトの設定] > [統合]) |
| firebaseextensions.configs.update | 外部サービスの既存の拡張構成を更新する (Firebase コンソール > [プロジェクトの設定] > [統合]) |