콘솔로 이동

Firebase IAM 권한

Firebase IAM에는 다음 권한이 포함되어 있습니다.

특정 Firebase 서비스 또는 기능과 관련된 권한의 목록과 설명은 Firebase 관련 IAM 권한 내 해당 섹션을 참조하세요.

모든 역할에 필요한 권한

일부 권한은 Firebase 서비스 또는 도구를 사용하는 데 필요합니다.

이러한 권한은 각각의 Firebase 사전 정의된 역할에 자동으로 포함됩니다.

권한 설명
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze Firebase용 Google 애널리틱스의 세그먼트와 데이터를 볼 수 있는 권한을 부여합니다.
Firebase 프로젝트 정보를 가져올 수 있는 권한을 부여합니다.
Google API 상태를 확인하고 Firebase CLI 명령어를 실행할 수 있는 권한을 부여합니다.

Firebase 서비스 관련 작업에 필요한 권한

특정 Firebase 서비스에 대한 일부 작업은 특정 권한이 필요합니다.

필요에 따라 이러한 권한은 각각의 Firebase 사전 정의된 역할에 자동으로 포함됩니다.

작업 필요한 권한
Firebase 서비스의 알림 이메일 및 콘솔 내 알림 수신 cloudnotifications.activities.list
공동작업 도구(Slack, Jira, PagerDuty 포함)를 사용하여 Firebase 프로젝트 통합에 액세스 firebaseextensions.configs.*
StackDriver에서 사용량 및 분석 보기 monitoring.timeSeries.list
Firebase CLI 명령어 실행
자세한 내용은 런타임 구성기 액세스에 대한 GCP 문서를 참조하세요.
runtimeconfig.*

Firebase 관리 관련 작업에 필요한 권한

일부 Firebase 관리 권한은 특정 작업에 대한 추가 권한이 필요합니다.

관리 권한 및 관련 작업 필요한 추가 권한
firebase.billingPlans.update
Firebase 프로젝트에 대한 요금제 변경 resourcemanager.projects.createBillingAssignment
resourcemanager.projects.deleteBillingAssignment
firebase.clients.create
Firebase 프로젝트에 Firebase 앱 추가 clientauthconfig.clients.create
clientauthconfig.clients.get
clientauthconfig.clients.list
serviceusage.apikeys.create
serviceusage.apikeys.get
serviceusage.apikeys.list
serviceusage.apikeys.update
serviceusage.services.enable
firebase.clients.get
Firebase 구성 파일 다운로드 clientauthconfig.clients.get
clientauthconfig.clients.list
firebase.projects.delete
Firebase 프로젝트 삭제 resourcemanager.projects.delete
firebase.projects.update
Firebase 프로젝트 이름 변경 resourcemanager.projects.update
Android 앱에 대한 SHA 인증서 지문 추가 clientauthconfig.clients.create
Android 앱에 대한 SHA 인증서 지문 삭제 clientauthconfig.clients.delete
iOS 앱용 App Store ID 또는 팀 ID 업데이트 clientauthconfig.clients.get
clientauthconfig.clients.update

Firebase 관련 IAM 권한

다음 표에는 Firebase에서 지원하는 권한이 나와 있습니다. 이러한 권한을 사용하여 맞춤 역할을 만들 수 있습니다.

Firebase 관리 권한

다음 관리 권한 중 일부에는 특정 작업의 추가 권한이 필요합니다.

권한 이름 설명
firebase.billingPlans.get 프로젝트의 현재 Firebase 요금제를 가져옵니다.
firebase.billingPlans.update 프로젝트의 현재 Firebase 요금제를 변경합니다.
firebase.clients.create 프로젝트에 새 앱을 추가합니다.
firebase.clients.delete 프로젝트에서 기존 앱을 삭제합니다.
firebase.clients.get 프로젝트의 앱 목록을 가져옵니다.
firebase.links.create Google 시스템에 대한 새 링크를 만듭니다.
(Firebase 콘솔 > 프로젝트 설정 > 통합)
firebase.links.delete Google 시스템에 대한 링크를 삭제합니다.
(Firebase 콘솔 > 프로젝트 설정 > 통합)
firebase.links.list Google 시스템에 대한 링크 목록을 가져옵니다.
(Firebase 콘솔 > 프로젝트 설정 > 통합)
firebase.links.update Google 시스템에 대한 기존 링크를 업데이트합니다.
(Firebase 콘솔 > 프로젝트 설정 > 통합)
firebase.projects.delete 기존 프로젝트를 삭제합니다.
firebase.projects.get 프로젝트의 세부정보 및 Firebase 리소스를 가져옵니다.
firebase.projects.list Firebase 프로젝트 목록을 가져옵니다.
firebase.projects.update 기존 프로젝트의 속성을 수정합니다.

Firebase용 Google 애널리틱스 권한

권한 이름 설명
firebaseanalytics.resources.googleAnalyticsEdit 잠재고객, 사용자 속성, 유입경로, 보고 매개변수, 전환, 포스트백 등 기존 애널리틱스 데이터를 수정합니다.
자세한 내용은 애널리틱스 도움말을 참조하세요.
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze 보고서, 구성 데이터 등 기존 애널리틱스 데이터를 봅니다.
보고서 내의 데이터(예: 필터)를 조작합니다.
자세한 내용은 애널리틱스 도움말을 참조하세요.

Firebase 인증 권한

권한 이름 설명
firebaseauth.configs.create 인증 구성을 만듭니다.
firebaseauth.configs.get 인증 구성을 가져옵니다.
firebaseauth.configs.getHashConfig 사용자 계정의 비밀번호 해시 구성 및 비밀번호 해시를 가져옵니다.
firebaseauth.configs.update 기존 인증 구성을 업데이트합니다.
firebaseauth.users.create 인증에서 신규 사용자를 만듭니다.
firebaseauth.users.createSession 로그인한 사용자의 세션 쿠키를 만듭니다.
firebaseauth.users.delete 인증에서 기존 사용자를 삭제합니다.
firebaseauth.users.get 기존 인증 사용자 목록을 가져옵니다.
firebaseauth.users.sendEmail 사용자에게 이메일을 보냅니다.
firebaseauth.users.update 인증에서 기존 사용자를 업데이트합니다.

Firebase 실시간 데이터베이스 권한

권한 이름 설명
firebasedatabase.instances.create 새 데이터베이스 인스턴스를 만듭니다.
firebasedatabase.instances.get 데이터베이스의 데이터에 대한 읽기 전용 액세스 권한입니다.
firebasedatabase.instances.list 기존 데이터베이스 인스턴스 목록을 가져옵니다.
firebasedatabase.instances.update 기존 데이터베이스 인스턴스를 업데이트합니다.
데이터베이스 인스턴스를 사용 설정 및 사용 중지합니다.
데이터베이스의 데이터에 대한 쓰기 액세스 권한입니다.
데이터베이스의 보안 규칙을 가져오고 수정합니다.
데이터베이스의 Cloud Functions 트리거를 가져오고 수정합니다.

Cloud Firestore 권한

Cloud Firestore 권한의 목록과 설명은 GCP 문서를 참조하세요.

Firebase용 Cloud Storage 권한

Cloud Storage 권한의 목록과 설명은 GCP 문서를 참조하세요.

Firebase 보안 규칙(Cloud Storage 및 Cloud Firestore) 권한

권한 이름 설명
firebaserules.releases.create 릴리스를 만듭니다.
firebaserules.releases.delete 릴리스를 삭제합니다.
firebaserules.releases.get 릴리스를 가져옵니다.
firebaserules.releases.getExecutable 릴리스의 바이너리 실행 가능 페이로드를 가져옵니다.
firebaserules.releases.list 릴리스 목록을 가져옵니다.
firebaserules.releases.update 릴리스의 규칙 집합 참조를 업데이트합니다.
firebaserules.rulesets.create 새 규칙 집합을 만듭니다.
firebaserules.rulesets.delete 기존 규칙 집합을 삭제합니다.
firebaserules.rulesets.get 소스가 있는 규칙 집합을 가져옵니다.
firebaserules.rulesets.list 규칙 집합 메타데이터(소스 없음)를 찾습니다.
firebaserules.rulesets.test 소스가 정확한지 테스트합니다.

Firebase 호스팅 권한

권한 이름 설명
firebasehosting.sites.create 새 호스팅 리소스(도메인, 버전, 릴리스)를 만듭니다.
firebasehosting.sites.delete 기존 호스팅 리소스(도메인, 버전)를 삭제합니다.
firebasehosting.sites.get 기존 호스팅 리소스(도메인, 버전, 릴리스)의 세부정보를 가져옵니다.
firebasehosting.sites.list 호스팅 리소스(도메인, 버전, 릴리스) 목록을 가져옵니다.
firebasehosting.sites.update 기존 호스팅 리소스(도메인, 버전, 릴리스)를 업데이트합니다.

Firebase용 Cloud Functions 권한

Cloud Functions 권한의 목록과 설명은 GCP 문서를 참조하세요.

함수를 배포하려면 표준 Firebase 사전 정의된 역할에 포함되어 있지 않은 권한의 특정 구성이 필요합니다. 함수를 배포하려면 다음 옵션 중 하나를 사용하세요.

  • Cloud Functions 배포를 소유자 또는 편집자의 기본 역할이 할당된 프로젝트 구성원에게 위임합니다.

  • Firebase Console에서 구성원에게 사전 정의된 Firebase 개발 관리자 역할(roles/firebase.developAdmin)을 할당합니다. 그런 다음 GCP Console 또는 GCloud를 사용하여 구성원에게 서비스 계정 사용자 역할 할당합니다. 이 역할 구성의 세부 단계와 보안 관련 사항은 GCP 문서를 참조하세요.

Firebase용 ML Kit 권한

권한 이름 설명
firebaseml.compressionjobs.create 새 압축 작업을 만듭니다.
firebaseml.compressionjobs.delete 기존 압축 작업을 삭제합니다.
firebaseml.compressionjobs.get 기존 압축 작업 세부정보를 가져옵니다.
firebaseml.compressionjobs.list 기존 압축 작업 목록을 가져옵니다.
firebaseml.compressionjobs.start 압축 작업을 시작합니다.
firebaseml.compressionjobs.update 기존 압축 작업을 업데이트합니다.
firebaseml.models.create 새 ML 모델을 만듭니다.
firebaseml.models.delete 기존 ML 모델을 삭제합니다.
firebaseml.models.get 기존 ML 모델 세부정보를 가져옵니다.
firebaseml.models.list 기존 ML 모델 목록을 가져옵니다.
firebaseml.modelversions.create 새 모델 버전을 만듭니다.
firebaseml.modelversions.get 기존 모델 버전 세부정보를 가져옵니다.
firebaseml.modelversions.list 기존 모델 버전 목록을 가져옵니다.
firebaseml.modelversions.update 기존 모델 버전을 업데이트합니다.

Firebase Crashlytics 권한

권한 이름 설명
firebasecrash.issues.update 기존 Crashlytics 문제를 업데이트하고, 문제의 메모를 작성하고, 속도 알림을 설정합니다.
firebasecrash.reports.get 기존 Crashlytics 보고서를 가져옵니다.

Firebase Performance Monitoring 권한

권한 이름 설명
firebaseperformance.config.create 새 문제 기준 구성을 만듭니다.
firebaseperformance.config.delete 기존 문제 기준 구성을 삭제합니다.
firebaseperformance.config.update 기존 문제 기준 구성을 수정합니다.
firebaseperformance.data.get 모든 성능 데이터 및 문제 기준 값을 봅니다.

Firebase Test Lab 권한

Test Lab에서는 Cloud Storage 버킷에 액세스해야 하므로 표준 Firebase 사전 정의된 역할에 일부가 포함되어 있지 않은 매우 구체적인 권한 집합이 필요합니다. Test Lab에 대한 액세스 권한을 부여하려면 다음 옵션 중 하나를 사용하세요.

  • 별도의 전용 Firebase 프로젝트에서 앱을 테스트합니다.

    • Test Lab 액세스가 필요한 구성원을 추가한 후 Firebase Console을 사용하여 구성원에게 편집자 역할을 할당합니다.
  • GCP Console을 사용하여 필수 권한 집합을 함께 부여하는 사전 정의된 역할 쌍을 할당합니다.

    • 구성원이 Test Lab을 사용하여 테스트를 실행할 수 있도록 허용하려면 다음을 둘 다 할당합니다.

      • Firebase Test Lab 관리자(roles/cloudtestservice.testAdmin)
      • Firebase 애널리틱스 뷰어(roles/firebase.analyticsViewer)
    • 구성원이 Test Lab에서 테스트 결과를 볼 수 있도록 허용하려면 다음 역할을 둘 다 할당합니다.

      • Firebase Test Lab 뷰어(roles/cloudtestservice.testViewer)
      • Firebase 애널리틱스 뷰어(roles/firebase.analyticsViewer)
권한 이름 설명
cloudtestservice.environmentcatalog.get 프로젝트의 지원되는 테스트 환경 카탈로그를 가져옵니다.
cloudtestservice.matrices.create 지정된 사양에 따라 테스트 매트릭스 실행을 요청합니다.
cloudtestservice.matrices.get 테스트 매트릭스 상태를 가져옵니다.
cloudtestservice.matrices.update 완료되지 않은 테스트 매트릭스를 업데이트합니다.
cloudtoolresults.executions.list 기록에 대한 실행 목록을 가져옵니다.
cloudtoolresults.executions.get 기존 실행을 가져옵니다.
cloudtoolresults.executions.create 새 실행을 만듭니다.
cloudtoolresults.executions.update 기존 실행을 업데이트합니다.
cloudtoolresults.histories.list 기록 목록을 가져옵니다.
cloudtoolresults.histories.get 기존 기록을 가져옵니다.
cloudtoolresults.histories.create 새 기록을 만듭니다.
cloudtoolresults.settings.create 새 도구 결과 설정을 만듭니다.
cloudtoolresults.settings.get 기존 도구 결과 설정을 가져옵니다.
cloudtoolresults.settings.update 도구 결과 설정을 업데이트합니다.
cloudtoolresults.steps.list 실행 단계 목록을 가져옵니다.
cloudtoolresults.steps.get 기존 단계를 가져옵니다.
cloudtoolresults.steps.create 새 단계를 만듭니다.
cloudtoolresults.steps.update 기존 단계를 업데이트합니다.

Firebase 예측 권한

권한 이름 설명
firebasepredictions.predictions.create 새 예측을 만듭니다.
firebasepredictions.predictions.delete 기존 예측을 삭제합니다.
firebasepredictions.predictions.list 기존 예측 목록을 가져옵니다.
firebasepredictions.predictions.update 기존 예측을 업데이트합니다.

Firebase A/B 테스팅 권한

권한 이름 설명
firebaseabt.experimentresults.get 실험 결과를 가져옵니다.
firebaseabt.experiments.create 새 실험을 만듭니다.
firebaseabt.experiments.delete 기존 실험을 삭제합니다.
firebaseabt.experiments.get 기존 실험 세부정보를 가져옵니다.
firebaseabt.experiments.list 기존 실험 목록을 가져옵니다.
firebaseabt.experiments.update 기존 실험을 업데이트합니다.
firebaseabt.projectmetadata.get 실험 설정을 위한 분석 메타데이터를 가져옵니다.

Firebase 클라우드 메시징 권한

권한 이름 설명
firebasenotifications.messages.create 알림 작성기에서 새 메시지를 작성합니다.
firebasenotifications.messages.delete 알림 작성기에서 기존 메시지를 삭제합니다.
firebasenotifications.messages.get 알림 작성기에서 기존 메시지 세부정보를 가져옵니다.
firebasenotifications.messages.list 알림 작성기에서 기존 메시지 목록을 가져옵니다.
firebasenotifications.messages.update 알림 작성기에서 기존 메시지를 업데이트합니다.

Firebase 인앱 메시지 권한

권한 이름 설명
firebaseinappmessaging.campaigns.create 새 캠페인을 만듭니다.
firebaseinappmessaging.campaigns.delete 기존 캠페인을 삭제합니다.
firebaseinappmessaging.campaigns.get 기존 캠페인 세부정보를 가져옵니다.
firebaseinappmessaging.campaigns.list 기존 캠페인 목록을 가져옵니다.
firebaseinappmessaging.campaigns.update 기존 캠페인을 업데이트합니다.

Firebase 원격 구성 권한

권한 이름 설명
cloudconfig.configs.get 원격 구성 데이터를 가져옵니다.
cloudconfig.configs.update 원격 구성 데이터를 업데이트합니다.

Firebase 동적 링크 권한

권한 이름 설명
firebasedynamiclinks.domains.create 새 동적 링크 도메인을 만듭니다.
firebasedynamiclinks.domains.delete 기존 동적 링크 도메인을 삭제합니다.
firebasedynamiclinks.domains.get 기존 동적 링크 도메인 세부정보를 가져옵니다.
firebasedynamiclinks.domains.list 기존 동적 링크 도메인 목록을 가져옵니다.
firebasedynamiclinks.domains.update 기존 동적 링크 도메인을 업데이트합니다.
firebasedynamiclinks.links.create 새 동적 링크를 만듭니다.
firebasedynamiclinks.links.get 기존 동적 링크 세부정보를 가져옵니다.
firebasedynamiclinks.links.list 기존 동적 링크 목록을 가져옵니다.
firebasedynamiclinks.links.update 기존 동적 링크를 업데이트합니다.
firebasedynamiclinks.stats.get 동적 링크 통계를 가져옵니다.
firebasedynamiclinks.destinations.list 기존 동적 링크 대상을 가져옵니다.
firebasedynamiclinks.destinations.update 기존 동적 링크 대상을 업데이트합니다.

확장 프로그램 권한

권한 이름 설명
firebaseextensions.configs.create 외부 서비스에 대한 새 확장 프로그램 구성을 만듭니다.
(Firebase 콘솔 > 프로젝트 설정 > 통합)
firebaseextensions.configs.delete 외부 서비스에 대한 기존 확장 프로그램 구성을 삭제합니다.
(Firebase 콘솔 > 프로젝트 설정 > 통합)
firebaseextensions.configs.list 외부 서비스에 대한 확장 프로그램 구성 목록을 가져옵니다.
(Firebase 콘솔 > 프로젝트 설정 > 통합)
firebaseextensions.configs.update 외부 서비스의 기존 확장 프로그램 구성을 업데이트합니다.
(Firebase Console > 프로젝트 설정 > 통합)