Google I/O 2022에서 Firebase의 새로운 기능을 확인하세요. 자세히 알아보기

Firebase IAM 권한

컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

권한은 역할 을 통해 프로젝트 구성원에게 부여됩니다. 역할은 권한 모음입니다. 프로젝트 구성원에게 역할을 할당하면 해당 프로젝트 구성원에게 역할에 포함된 모든 권한이 부여됩니다.

이 페이지에서는 Firebase 지원 역할에 나열된 권한으로 활성화되는 작업에 대해 설명합니다. 이러한 권한은 두 가지 범주로 나뉩니다.

필요한 권한

Firebase IAM에는 다음과 같은 권한이 포함됩니다.

Firebase 제품 또는 서비스와 관련된 권한의 일반적인 목록과 설명은 Firebase 제품별 IAM 권한 내에서 해당 섹션을 참조하세요.

모든 역할에 포함된 필수 권한

Firebase 제품 또는 서비스를 사용하려면 다음 표에 나열된 권한이 필요합니다.

이러한 권한은 각 Firebase 사전 정의된 역할 에 자동으로 포함됩니다.

허가 설명
Firebase 프로젝트 정보를 검색할 수 있는 권한을 부여합니다.
Firebase 프로젝트 정보를 검색할 수 있는 권한을 부여합니다.
Google API의 상태를 확인하고 Firebase CLI 명령을 실행할 수 있는 권한을 부여합니다.

Firebase 서비스별 작업에 필요한 권한

일부 Firebase 서비스별 작업을 수행하려면 다음 표에 나열된 권한이 필요합니다.

필요한 경우 이러한 권한은 각 Firebase 사전 정의된 역할 에 자동으로 포함됩니다.

행동 필요한 권한
협업 도구(Slack, Jira, PagerDuty 포함)로 Firebase 프로젝트 통합에 액세스 firebaseextensions.configs.*
StackDriver에서 사용량 및 분석 보기 모니터링.timeSeries.list
Firebase CLI 명령 실행
자세한 내용은 Runtime Configurator 액세스 에 대한 Google Cloud 문서를 참조하세요.
런타임 구성.*

Firebase 관리 관련 작업에 필요한 권한

다음 표에 나열된 권한은 일부 Firebase 관리 관련 작업을 수행하는 데 필요한 추가 권한입니다.

관리 권한 및 관련 작업 필요한 추가 권한
firebase.billingPlans.update
Firebase 프로젝트의 요금제 변경 resourcemanager.projects.createBillingAssignment
resourcemanager.projects.deleteBillingAssignment
firebase.projects.delete
Firebase 프로젝트 삭제 리소스 관리자.프로젝트.삭제
firebase.projects.update
기존 Google Cloud 프로젝트에 Firebase 리소스 추가 resourcemanager.projects.get
서비스 사용.서비스.활성화
serviceusage.services.get
Firebase 프로젝트 이름 변경 resourcemanager.projects.update
Android 앱용 SHA 인증서 지문 추가 clientauthconfig.clients.create
Android 앱용 SHA 인증서 지문 제거 clientauthconfig.clients.delete
Apple 앱용 App Store ID 또는 팀 ID 업데이트 clientauthconfig.clients.get
clientauthconfig.clients.update

Firebase 제품별 IAM 권한

다음 표에는 Firebase 제품 또는 서비스와 관련된 권한이 나열되어 있습니다. 이러한 권한을 사용하여 사용자 지정 역할을 만들 수 있습니다.

Firebase 관리 권한

다음 관리 권한 중 일부는 특정 작업에 대한 추가 권한이 필요합니다 .

권한 이름 설명
firebase.billingPlans.get 프로젝트의 현재 Firebase 요금제 검색
firebase.billingPlans.update 프로젝트의 현재 Firebase 요금제 변경
firebase.clients.create 프로젝트에 새 앱 추가
firebase.clients.delete 프로젝트에서 기존 앱 삭제
firebase.clients.get 프로젝트의 앱에 대한 세부 정보 및 구성 검색
firebase.clients.list 프로젝트에서 앱 목록 검색
firebase.clients.undelete 데이터가 영구적으로 삭제되기 전에 삭제된 앱 삭제 취소
firebase.clients.update 프로젝트의 앱에 대한 세부 정보 및 구성 업데이트
firebase.links.create Google 시스템에 대한 새 링크 만들기
(Firebase 콘솔 > 프로젝트 설정 > 통합)
firebase.links.delete Google 시스템에 대한 링크 삭제
(Firebase 콘솔 > 프로젝트 설정 > 통합)
firebase.links.list Google 시스템에 대한 링크 목록 검색
(Firebase 콘솔 > 프로젝트 설정 > 통합)
firebase.links.update Google 시스템에 대한 기존 링크 업데이트
(Firebase 콘솔 > 프로젝트 설정 > 통합)
firebase.playLinks.get Google Play 링크에 대한 세부 정보 검색
(Firebase 콘솔 > 프로젝트 설정 > 통합 > Google Play)
firebase.playLinks.list Google Play 링크 목록 검색
(Firebase 콘솔 > 프로젝트 설정 > 통합 > Google Play)
firebase.playLinks.update Google Play에 대한 새 링크 생성 및 기존 링크 업데이트
(Firebase 콘솔 > 프로젝트 설정 > 통합 > Google Play)
firebase.projects.delete 기존 프로젝트 삭제
firebase.projects.get 프로젝트의 세부정보 및 Firebase 리소스 검색
firebase.projects.update 기존 프로젝트의 속성 수정
적용 가능한 Firebase 제품 및 기능에 대한 알림 수신( 자세히 알아보기 )
firebaseinstallations.instances.delete Firebase 설치 ID 및 해당 설치와 연결된 데이터 삭제( 자세히 알아보기 )

Google 애널리틱스 권한

다음 권한은 Firebase 프로젝트에 연결된 애널리틱스 속성에 대한 액세스 권한을 부여합니다. 이를 통해 Firebase 프로젝트 구성원은 잠재고객, 사용자 속성, 유입경로, 보고서, 전환 등을 포함한 애널리틱스 데이터에 액세스할 수 있습니다.

권한 이름 설명
firebaseanalytics.resources.googleAnalytics편집 기본적으로 연결된 애널리틱스 속성에 애널리틱스 편집자 역할을 부여합니다.
firebaseanalytics.resources.googleAnalyticsAdditionalAccess 기본적으로 연결된 애널리틱스 속성에 애널리틱스 마케팅 담당자 역할을 부여합니다.
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze 기본적으로 연결된 애널리틱스 속성에 애널리틱스 뷰어 역할을 부여합니다.
firebaseanalytics.resources.googleAnalyticsRestrictedAccess 기본적으로 연결된 애널리틱스 속성에 수익 데이터 및 비용 데이터에 대한 액세스 권한이 없는 애널리틱스 뷰어 역할을 부여합니다.

Firebase 앱 체크 권한

권한 이름 설명
firebaseappcheck.appAttestConfig.get 앱의 App Attest 구성 검색
firebaseappcheck.appAttestConfig.update 앱의 App Attest 구성 업데이트
firebaseappcheck.debugTokens.get 앱의 디버그 토큰 검색
firebaseappcheck.debugTokens.update 앱의 디버그 토큰 생성, 업데이트 또는 삭제
firebaseappcheck.deviceCheckConfig.get 앱의 DeviceCheck 구성 검색
firebaseappcheck.deviceCheckConfig.update 앱의 DeviceCheck 구성 업데이트
firebaseappcheck.playIntegrityConfig.get 앱의 Play 무결성 구성 검색
firebaseappcheck.playIntegrityConfig.update 앱의 Play 무결성 구성 업데이트
firebaseappcheck.recaptchaEnterpriseConfig.get 앱의 reCAPTCHA Enterprise 구성 검색
firebaseappcheck.recaptchaEnterpriseConfig.update 앱의 reCAPTCHA Enterprise 구성 업데이트
firebaseappcheck.recaptchaV3Config.get 앱의 reCAPTCHA v3 구성 검색
firebaseappcheck.recaptchaV3Config.update 앱의 reCAPTCHA v3 구성 업데이트
firebaseappcheck.safetyNetConfig.get 앱의 SafetyNet 구성 검색
firebaseappcheck.safetyNetConfig.update 앱의 SafetyNet 구성 업데이트
firebaseappcheck.services.get 프로젝트의 서비스 적용 구성 검색
firebaseappcheck.services.update 프로젝트의 서비스 적용 구성 업데이트

Firebase 앱 배포 권한

권한 이름 설명
firebaseappdistro.releases.list 기존 배포 및 초대 링크 목록 검색
firebaseappdistro.releases.update 배포 생성, 삭제 및 수정
초대 링크 생성 및 삭제
firebaseappdistro.testers.list 프로젝트의 기존 테스터 목록 검색
firebaseappdistro.testers.update 프로젝트에서 테스터 생성 및 삭제
firebaseappdistro.groups.list 프로젝트의 기존 테스터 그룹 목록 검색
firebaseappdistro.groups.update 프로젝트에서 테스터 그룹 생성 및 삭제

Firebase 인증 권한

권한 이름 설명
firebaseauth.configs.create 인증 구성 만들기
firebaseauth.configs.get 인증 구성 검색
firebaseauth.configs.getHashConfig 사용자 계정의 암호 해시 구성 및 암호 해시 가져오기
firebaseauth.configs.getSecret 인증 구성에서 클라이언트 암호 가져오기
firebaseauth.configs.update 기존 인증 구성 업데이트
firebaseauth.users.create 인증에서 새 사용자 만들기
firebaseauth.users.createSession 로그인한 사용자를 위한 세션 쿠키 생성
firebaseauth.users.delete 인증에서 기존 사용자 삭제
firebaseauth.users.get 기존 인증 사용자 목록 검색
firebaseauth.users.send이메일 사용자에게 이메일 보내기
firebaseauth.users.update 인증에서 기존 사용자 업데이트

Firebase A/B 테스팅 권한 (베타)

권한 이름 설명
firebaseabt.experimentresults.get 실험 결과 검색
firebaseabt.experiments.create 새 실험 만들기
firebaseabt.experiments.delete 기존 실험 삭제
firebaseabt.experiments.get 기존 실험의 세부 정보 검색
firebaseabt.experiments.list 기존 실험 목록 검색
firebaseabt.experiments.update 기존 실험 업데이트
firebaseabt.projectmetadata.get 실험 설정을 위한 분석 메타데이터 검색

Cloud Firestore 권한

Cloud Firestore 권한 목록 및 설명은 Google Cloud 문서 를 참조하세요.

Cloud Storage 권한

Cloud Storage 권한 목록 및 설명은 Google Cloud 문서 를 참조하세요.

Firebase 보안 규칙(Cloud Firestore 및 Cloud Storage) 권한

권한 이름 설명
firebaserules.releases.create 릴리스 만들기
firebaserules.releases.delete 릴리스 삭제
firebaserules.releases.get 릴리스 검색
firebaserules.releases.getExecutable 릴리스용 바이너리 실행 가능 페이로드 검색
firebaserules.releases.list 릴리스 목록 검색
firebaserules.releases.update 릴리스에 대한 규칙 세트 참조 업데이트
firebaserules.rulesets.create 새 규칙 세트 만들기
firebaserules.rulesets.delete 기존 규칙 세트 삭제
firebaserules.rulesets.get 소스가 있는 규칙 세트 검색
firebaserules.rulesets.list 규칙 세트 메타데이터 찾기(소스 없음)
firebaserules.rulesets.test 정확성 테스트 소스

Firebase용 Cloud Functions 권한

Cloud Functions 권한 목록 및 설명은 IAM 설명서 를 참조하십시오.

기능을 배포하려면 표준 Firebase 사전 정의된 역할 에 포함되지 않은 특정 권한 구성이 필요합니다. 기능을 배포하려면 다음 옵션 중 하나를 사용하십시오.

Firebase 클라우드 메시징 권한

권한 이름 설명
cloudmessaging.messages.create FCM HTTP API 및 Admin SDK를 통해 알림 및 데이터 메시지 보내기
firebasenotifications.messages.create 알림 작성기에서 새 메시지 만들기
firebasenotifications.messages.delete 알림 작성기에서 기존 메시지 삭제
firebasenotifications.messages.get 알림 작성기에서 기존 메시지의 세부 정보 검색
firebasenotifications.messages.list 알림 작성기에서 기존 메시지 목록 검색
firebasenotifications.messages.update 알림 작성기에서 기존 메시지 업데이트

Firebase Crashlytics 권한

권한 이름 설명
firebasecrashlytics.config.get Crashlytics 구성 설정 검색
firebasecrashlytics.config.update Crashlytics 구성 설정 업데이트
firebasecrashlytics.data.get Crashlytics 문제 및 세션과 관련된 측정항목 검색
firebasecrashlytics.issues.get 문제에 첨부된 메모를 포함하여 Crashlytics 문제에 대한 세부정보 검색
firebasecrashlytics.issues.list Crashlytics 문제 목록 검색
firebasecrashlytics.issues.update 기존 Crashlytics 문제 열기, 닫기, 숨기기
이슈에 첨부된 업데이트 노트
firebasecrashlytics.sessions.get Crashlytics 비정상 종료 세션에 대한 세부정보 검색
권한 이름 설명
firebasecrash.문제.업데이트 기존 Crashlytics 문제를 업데이트하고 문제에 대한 메모를 작성하고 속도 알림을 설정합니다.
firebasecrash.reports.get 기존 Crashlytics 보고서 검색
권한 이름 설명
firebasedynamiclinks.domains.create 새 동적 링크 도메인 만들기
firebasedynamiclinks.domains.delete 기존 동적 링크 도메인 삭제
firebasedynamiclinks.domains.get 기존 동적 링크 도메인의 세부정보 검색
firebasedynamiclinks.domains.list 기존 동적 링크 도메인 목록 검색
firebasedynamiclinks.domains.update 기존 동적 링크 도메인 업데이트
firebasedynamiclinks.links.create 새 동적 링크 만들기
firebasedynamiclinks.links.get 기존 동적 링크의 세부정보 검색
firebasedynamiclinks.links.list 기존 동적 링크 목록 검색
firebasedynamiclinks.links.update 기존 동적 링크 업데이트
firebasedynamiclinks.stats.get 동적 링크 통계 검색
firebasedynamiclinks.destinations.list 기존 동적 링크 대상 검색
firebasedynamiclinks.destinations.update 기존 동적 링크 대상 업데이트

Firebase 호스팅 권한

권한 이름 설명
firebasehosting.sites.create Firebase 프로젝트의 새 호스팅 리소스 만들기
firebasehosting.sites.delete Firebase 프로젝트의 기존 호스팅 리소스 삭제
firebasehosting.sites.get Firebase 프로젝트의 기존 호스팅 리소스 세부정보 검색
firebasehosting.sites.list Firebase 프로젝트의 호스팅 리소스 목록 검색
firebasehosting.sites.update Firebase 프로젝트의 기존 호스팅 리소스 업데이트

Firebase 인앱 메시지 권한 (베타)

권한 이름 설명
firebaseinappmessaging.campaigns.create 새 캠페인 만들기
firebaseinappmessaging.campaigns.delete 기존 캠페인 삭제
firebaseinappmessaging.campaigns.get 기존 캠페인의 세부 정보 검색
firebaseinappmessaging.campaigns.list 기존 캠페인 목록 검색
firebaseinappmessaging.campaigns.update 기존 캠페인 업데이트

Firebase ML 권한 (베타)

권한 이름 설명
firebaseml.compressionjobs.create 새 압축 작업 만들기
firebaseml.compressionjobs.delete 기존 압축 작업 삭제
firebaseml.compressionjobs.get 기존 압축 작업의 세부 정보 검색
firebaseml.compressionjobs.list 기존 압축 작업 목록 검색
firebaseml.compressionjobs.start 압축 작업 시작
firebaseml.compressionjobs.update 기존 압축 작업 업데이트
firebaseml.models.create 새 ML 모델 만들기
firebaseml.models.update 기존 ML 모델 업데이트
firebaseml.models.delete 기존 ML 모델 삭제
firebaseml.models.get 기존 ML 모델의 세부 정보 검색
firebaseml.models.list 기존 ML 모델 목록 검색
firebaseml.modelversions.create 새 모델 버전 만들기
firebaseml.modelversions.get 기존 모델 버전의 세부 정보 검색
firebaseml.modelversions.list 기존 모델 버전 목록 검색
firebaseml.modelversions.update 기존 모델 버전 업데이트

Firebase 성능 모니터링 권한

권한 이름 설명
firebaseperformance.config.create 새 문제 임계값 구성 만들기
firebaseperformance.config.delete 기존 문제 임계값 구성 삭제
firebaseperformance.config.update 경고 및 기존 문제 임계값 구성 수정
firebaseperformance.data.get 모든 성능 데이터 및 문제 임계값 보기

Firebase 실시간 데이터베이스 권한

권한 이름 설명
firebasedatabase.instances.create 새 데이터베이스 인스턴스 생성
firebasedatabase.instances.get 기존 데이터베이스 인스턴스의 메타데이터 검색
기존 데이터베이스 인스턴스의 데이터에 대한 읽기 전용 액세스
firebasedatabase.instances.list 기존 데이터베이스 인스턴스 목록 검색
firebasedatabase.instances.update 기존 데이터베이스 인스턴스의 데이터에 대한 전체 읽기 및 쓰기 액세스 권한
데이터베이스 인스턴스 활성화 및 비활성화
기존 데이터베이스 인스턴스에 대한 보안 규칙 검색 및 수정
firebasedatabase.instances.disable 활성 데이터베이스 인스턴스 비활성화

기존 데이터는 유지되지만 읽기/쓰기를 위해 액세스할 수 없습니다.
firebasedatabase.instances.reenable 비활성화된 데이터베이스 인스턴스 재활성화

읽기/쓰기를 위해 기존 데이터에 다시 액세스할 수 있습니다.
firebasedatabase.instances.delete 비활성화된 데이터베이스 인스턴스 삭제

삭제된 데이터베이스 이름은 재사용할 수 없습니다.
삭제된 데이터베이스 인스턴스의 데이터는 20일 후에 영구적으로 삭제됩니다.
firebasedatabase.instances.undelete 데이터가 영구적으로 삭제되기 전에 삭제된 데이터베이스 인스턴스 삭제 취소

삭제된 데이터베이스 인스턴스의 데이터는 인스턴스 삭제 후 20일이 지나면 영구적으로 삭제됩니다.

Firebase 원격 구성 권한

권한 이름 설명
cloudconfig.configs.get 원격 구성 데이터 검색
cloudconfig.configs.update 원격 구성 데이터 업데이트

Firebase Test Lab 권한

Test Lab에는 Cloud Storage 버킷에 대한 액세스 권한이 필요하므로 표준 Firebase 사전 정의된 역할 에 모두 포함되지 않는 특정 권한 구성이 필요합니다. Test Lab에 대한 액세스 권한을 부여하려면 다음 옵션 중 하나를 사용하세요.

  • Firebase 콘솔에서 시작된 테스트의 경우

    • 별도의 전용 Firebase 프로젝트에서 앱을 테스트합니다.

    • Test Lab 액세스가 필요한 구성원을 추가한 다음 Firebase 콘솔 을 사용하여 기존 프로젝트 역할을 할당합니다.

      • 구성원이 Test Lab으로 테스트를 실행할 수 있도록 하려면 프로젝트 편집자 이상을 할당하세요.
      • 구성원이 Test Lab에서 테스트 결과를 볼 수 있도록 하려면 프로젝트 뷰어 이상을 할당하십시오.
  • 자체 Cloud Storage 버킷을 사용하는 동안 gcloud CLI 또는 테스트 API 에서 시작된 테스트의 경우

    • Google Cloud Console 을 사용하여 한 쌍의 사전 정의된 역할(필요한 권한 집합을 함께 부여)을 할당합니다.

      • 구성원이 Test Lab에서 테스트를 실행하도록 허용하려면 다음을 모두 할당하세요.

        • Firebase Test Lab 관리자( roles/cloudtestservice.testAdmin )
        • Firebase Analytics 뷰어( roles/firebase.analyticsViewer )
      • 구성원이 Test Lab에서 테스트 결과를 볼 수 있도록 허용하려면 다음을 모두 할당합니다.

        • Firebase Test Lab 뷰어( roles/cloudtestservice.testViewer )
        • Firebase Analytics 뷰어( roles/firebase.analyticsViewer )
권한 이름 설명
cloudtestservice.environmentcatalog.get 프로젝트에 대해 지원되는 테스트 환경의 카탈로그 검색
cloudtestservice.matrices.create 주어진 사양에 따라 테스트 매트릭스 실행 요청
cloudtestservice.matrices.get 테스트 매트릭스의 상태 검색
클라우드테스트서비스.매트릭스.업데이트 완료되지 않은 테스트 매트릭스 업데이트
cloudtoolresults.executions.list 기록에 대한 실행 목록 검색
cloudtoolresults.executions.get 기존 실행 검색
cloudtoolresults.executions.create 새 실행 만들기
cloudtoolresults.executions.update 기존 실행 업데이트
cloudtoolresults.histories.list 기록 목록 검색
cloudtoolresults.histories.get 기존 기록 검색
cloudtoolresults.histories.create 새 기록 만들기
cloudtoolresults.settings.create 새 도구 결과 설정 만들기
cloudtoolresults.settings.get 기존 도구 결과 설정 검색
cloudtoolresults.settings.update 도구 결과 설정 업데이트
cloudtoolresults.steps.list 실행 단계 목록 검색
cloudtoolresults.steps.get 기존 단계 검색
cloudtoolresults.steps.create 새 단계 만들기
cloudtoolresults.steps.update 기존 단계 업데이트

외부 서비스 권한과 통합

권한 이름 설명
firebaseextensions.configs.create 외부 서비스에 대한 새 확장 구성 만들기
(Firebase 콘솔 > 프로젝트 설정 > 통합)
firebaseextensions.configs.delete 외부 서비스에 대한 기존 확장 구성 삭제
(Firebase 콘솔 > 프로젝트 설정 > 통합)
firebaseextensions.configs.list 외부 서비스에 대한 확장 구성 목록 검색
(Firebase 콘솔 > 프로젝트 설정 > 통합)
firebaseextensions.configs.update 외부 서비스에 대한 기존 확장 구성 업데이트
(Firebase 콘솔 > 프로젝트 설정 > 통합)