Uprawnienia Firebase IAM

Uprawnienia są nadawane członkom projektu za pośrednictwem ról . Rola to zbiór uprawnień. Przypisując rolę członkowi projektu, przyznajesz temu członkowi projektu wszystkie uprawnienia, które zawiera ta rola.

Na tej stronie opisano działania włączane przez uprawnienia, które możesz znaleźć na liście ról obsługiwanych przez Firebase. Uprawnienia te dzielą się na dwie kategorie:

Wymagane uprawnienia

Firebase IAM obejmuje uprawnienia, które są:

Aby zapoznać się z ogólną listą i opisem uprawnień specyficznych dla produktu lub usługi Firebase, zapoznaj się z odpowiednią sekcją w sekcji Uprawnienia IAM dotyczące konkretnego produktu Firebase .

Wymagane uprawnienia zawarte we wszystkich rolach

Uprawnienia wymienione w poniższej tabeli są wymagane do korzystania z dowolnego produktu lub usługi Firebase.

Uprawnienia te są automatycznie uwzględniane w każdej z predefiniowanych ról Firebase .

Pozwolenie Opis
Przyznaje uprawnienia do pobierania informacji o projekcie Firebase
Przyznaje uprawnienia do pobierania informacji o projekcie Firebase
Przyznaje uprawnienia do sprawdzania stanu interfejsów API Google i uruchamiania poleceń Firebase CLI

Wymagane uprawnienia do działań związanych z usługą Firebase

Uprawnienia wymienione w poniższej tabeli są wymagane do wykonywania niektórych działań związanych z usługą Firebase.

W razie potrzeby te uprawnienia są automatycznie dołączane do każdej ze wstępnie zdefiniowanych ról Firebase .

Działanie Wymagane pozwolenie
Uzyskaj dostęp do integracji projektów Firebase z narzędziami do współpracy (w tym Slack, Jira i PagerDuty) firebaseextensions.configs.*
Zobacz wykorzystanie i analizy z StackDriver monitorowanie.serii.czasu.lista
Uruchom polecenia Firebase CLI
Aby uzyskać więcej informacji, zapoznaj się z dokumentacją Google Cloud dotyczącą dostępu do narzędzia Runtime Configurator .
konfiguracja środowiska wykonawczego.*

Wymagane uprawnienia do działań związanych z zarządzaniem Firebase

Uprawnienia wymienione w poniższej tabeli to dodatkowe uprawnienia wymagane do wykonywania niektórych działań związanych z zarządzaniem Firebase.

Uprawnienia do zarządzania i powiązane działania Wymagane dodatkowe pozwolenie
firebase.billingPlans.update
Zmień abonament dla projektu Firebase resourcemanager.projects.createBillingAssignment
Resourcemanager.projects.deleteBillingAssignment
firebase.projects.delete
Usuń projekt Firebase menedżer zasobów.projekty.usuń
firebase.projects.update
Dodaj zasoby Firebase do istniejącego projektu Google Cloud menedżer zasobów.projekty.get
serviceusage.services.enable
serviceusage.services.get
Zmień nazwę projektu Firebase menedżer zasobów.projekty.aktualizacja
Dodaj odciski palców certyfikatu SHA dla aplikacji na Androida clientauthconfig.clients.create
Usuń odciski palców certyfikatu SHA dla aplikacji na Androida clientauthconfig.clients.delete
Zaktualizuj identyfikator App Store lub Team ID dla aplikacji Apple clientauthconfig.clients.get
clientauthconfig.clients.update

Uprawnienia IAM specyficzne dla produktu Firebase

W poniższych tabelach wymieniono uprawnienia specyficzne dla produktu lub usługi Firebase. Możesz użyć tych uprawnień do tworzenia niestandardowych ról .

Uprawnienia zarządzania Firebase

Należy pamiętać, że niektóre z poniższych uprawnień do zarządzania wymagają dodatkowych uprawnień do określonych działań .

Nazwa uprawnienia Opis
firebase.billingPlans.get Pobierz aktualny plan rozliczeniowy Firebase dla projektu
firebase.billingPlans.update Zmień bieżący plan rozliczeniowy Firebase dla projektu
firebase.clients.create Dodaj nowe aplikacje do projektu
firebase.clients.delete Usuń istniejące aplikacje z projektu
firebase.clients.get Pobierz szczegóły i konfiguracje aplikacji w projekcie
firebase.clients.list Pobierz listę aplikacji w projekcie
firebase.clients.cofnij usunięcie Przywróć usuniętą aplikację, zanim jej dane zostaną trwale usunięte
firebase.clients.update Zaktualizuj szczegóły i konfiguracje aplikacji w projekcie
firebase.links.create Twórz nowe linki do systemów Google
(Konsola Firebase > Ustawienia projektu > Integracje)
firebase.links.delete Usuń linki do systemów Google
(Konsola Firebase > Ustawienia projektu > Integracje)
firebase.links.list Pobierz listę linków do systemów Google
(Konsola Firebase > Ustawienia projektu > Integracje)
firebase.links.update Zaktualizuj istniejące linki do systemów Google
(Konsola Firebase > Ustawienia projektu > Integracje)
firebase.playLinks.get Pobierz szczegóły dotyczące linku do Google Play
(Konsola Firebase > Ustawienia projektu > Integracje > Google Play)
firebase.playLinks.list Pobierz listę linków do Google Play
(Konsola Firebase > Ustawienia projektu > Integracje > Google Play)
firebase.playLinks.update Twórz nowe linki i aktualizuj istniejące linki do Google Play
(Konsola Firebase > Ustawienia projektu > Integracje > Google Play)
firebase.projects.delete Usuń istniejące projekty
firebase.projects.get Pobierz szczegóły i zasoby Firebase dotyczące projektu
firebase.projects.update Zmodyfikuj atrybuty istniejącego projektu
Otrzymuj powiadomienia o odpowiednich produktach i funkcjach Firebase ( dowiedz się więcej )
firebaseinstallations.instances.delete Usuń identyfikator instalacji Firebase i dane powiązane z tą instalacją ( dowiedz się więcej )

Uprawnienia Google Analytics

Następujące uprawnienia zapewniają dostęp do usługi Analytics połączonej z projektem Firebase. Umożliwiają one członkom projektu Firebase dostęp do danych Analytics, w tym odbiorców, właściwości użytkownika, ścieżek, raportów, konwersji itp.

Nazwa uprawnienia Opis
firebaseanalytics.resources.googleAnalyticsEdytuj Domyślnie przyznaje rolę Edytujący Analytics połączonej usłudze Analytics
firebaseanalytics.resources.googleAnalyticsDodatkowy dostęp Domyślnie przyznaje rolę Analytics Marketer połączonej usłudze Analytics
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze Domyślnie przyznaje rolę przeglądającego Analytics połączonej usłudze Analytics
firebaseanalytics.resources.googleAnalyticsRestrictedAccess Domyślnie przyznaje rolę przeglądającego Analytics połączonej usłudze Analytics bez dostępu do danych o przychodach i kosztach

Uprawnienia sprawdzania aplikacji Firebase

Nazwa uprawnienia Opis
firebaseappcheck.appAttestConfig.get Pobierz konfigurację App Attest dla aplikacji
firebaseappcheck.appAttestConfig.update Zaktualizuj konfigurację App Attest aplikacji
firebaseappcheck.appCheckTokens.verify Weryfikacja tokenów sprawdzania aplikacji wydanych dla projektu Firebase
firebaseappcheck.debugTokens.get Pobierz tokeny debugowania aplikacji
firebaseappcheck.debugTokens.update Twórz, aktualizuj lub usuwaj tokeny debugowania aplikacji
firebaseappcheck.deviceCheckConfig.get Pobierz konfigurację DeviceCheck aplikacji
firebaseappcheck.deviceCheckConfig.update Zaktualizuj konfigurację DeviceCheck aplikacji
firebaseappcheck.playIntegrityConfig.get Pobierz konfigurację Play Integrity aplikacji
firebaseappcheck.playIntegrityConfig.update Zaktualizuj konfigurację Play Integrity aplikacji
firebaseappcheck.recaptchaEnterpriseConfig.get Pobierz konfigurację reCAPTCHA Enterprise aplikacji
firebaseappcheck.recaptchaEnterpriseConfig.update Zaktualizuj konfigurację reCAPTCHA Enterprise aplikacji
firebaseappcheck.recaptchaV3Config.get Pobierz konfigurację reCAPTCHA v3 aplikacji
firebaseappcheck.recaptchaV3Config.update Zaktualizuj konfigurację reCAPTCHA v3 aplikacji
firebaseappcheck.safetyNetConfig.get Pobierz konfigurację SafetyNet aplikacji
firebaseappcheck.safetyNetConfig.update Zaktualizuj konfigurację SafetyNet aplikacji
firebaseappcheck.services.get Pobierz konfiguracje egzekwowania usług dla projektu
firebaseappcheck.services.update Zaktualizuj konfiguracje wymuszania usług w projekcie

Uprawnienia do dystrybucji aplikacji Firebase

Nazwa uprawnienia Opis
firebaseappdistro.releases.list Pobierz listę istniejących dystrybucji i linki zaproszeń
firebaseappdistro.releases.update Twórz, usuwaj i modyfikuj dystrybucje
Twórz i usuwaj linki zaproszeń
firebaseappdistro.testers.list Pobierz listę istniejących testerów w projekcie
firebaseappdistro.testers.update Twórz i usuwaj testerów w projekcie
firebaseappdistro.groups.list Pobierz listę istniejących grup testerów w projekcie
firebaseappdistro.groups.update Twórz i usuwaj grupy testerów w projekcie

Uprawnienia uwierzytelniania Firebase

Nazwa uprawnienia Opis
firebaseauth.configs.create Utwórz konfigurację uwierzytelniania
firebaseauth.configs.get Pobierz konfigurację uwierzytelniania
firebaseauth.configs.getHashConfig Uzyskaj konfigurację skrótu hasła i skrót hasła kont użytkowników
firebaseauth.configs.getSecret Pobierz klucz tajny klienta w konfiguracji uwierzytelniania
firebaseauth.configs.update Zaktualizuj istniejącą konfigurację uwierzytelniania
firebaseauth.users.create Utwórz nowych użytkowników w Uwierzytelnianiu
firebaseauth.users.createSession Utwórz plik cookie sesji dla zalogowanego użytkownika
firebaseauth.users.delete Usuń istniejących użytkowników w Uwierzytelnianiu
firebaseauth.users.get Pobierz listę istniejących użytkowników uwierzytelniania
firebaseauth.users.sendEmail Wysyłaj e-maile do użytkowników
firebaseauth.users.update Zaktualizuj istniejących użytkowników w Uwierzytelnianiu

Uprawnienia do testowania A/B Firebase (beta)

Nazwa uprawnienia Opis
firebaseabt.experimentresults.get Pobierz wyniki eksperymentu
firebaseabt.experiments.create Twórz nowe eksperymenty
firebaseabt.experiments.delete Usuń istniejące eksperymenty
firebaseabt.experiments.get Pobierz szczegóły istniejącego eksperymentu
firebaseabt.eksperymenty.lista Pobierz listę istniejących eksperymentów
firebaseabt.experiments.update Zaktualizuj istniejący eksperyment
firebaseabt.projectmetadane.get Pobierz metadane analityczne do konfigurowania eksperymentu

Uprawnienia Cloud Firestore

Listę i opisy uprawnień Cloud Firestore znajdziesz w dokumentacji Google Cloud .

Uprawnienia do przechowywania w chmurze

Listę i opisy uprawnień Cloud Storage znajdziesz w dokumentacji Google Cloud .

Uprawnienia reguł bezpieczeństwa Firebase (Cloud Firestore i Cloud Storage).

Nazwa uprawnienia Opis
firebaserules.releases.create Twórz wydania
firebaserules.releases.delete Usuń wersje
firebaserules.releases.get Pobierz wersje
firebaserules.releases.getExecutable Pobierz binarne pliki wykonywalne dla wydań
firebaserules.releases.list Pobierz listę wydań
firebaserules.releases.update Zaktualizuj odniesienia do zestawów reguł dla wydań
firebaserules.rulesets.create Utwórz nowe zestawy reguł
firebaserules.rulesets.delete Usuń istniejący zestaw reguł
firebaserules.rulesets.get Pobierz zestawy reguł ze źródłem
firebaserules.rulesets.list Znajdź metadane zestawu reguł (brak źródła)
firebaserules.ruleset.test Źródła testowe pod kątem poprawności

Cloud Functions dla uprawnień Firebase

Listę i opisy uprawnień Cloud Functions znajdziesz w dokumentacji uprawnień .

Pamiętaj, że wdrożenie funkcji wymaga określonej konfiguracji uprawnień, które nie są uwzględnione w standardowych , wstępnie zdefiniowanych rolach Firebase . Aby wdrożyć funkcje, użyj jednej z następujących opcji:

Uprawnienia do kampanii komunikacyjnych Firebase

Te uprawnienia dotyczą kampanii Firebase Cloud Messaging i Firebase In-App Messaging.

Nazwa uprawnienia Opis
firebasemessagingcampaigns.campaigns.create Twórz nowe kampanie
firebasemessagingcampaigns.campaigns.delete Usuń istniejące kampanie
firebasemessagingcampaigns.campaigns.get Pobierz szczegóły istniejących kampanii
firebasemessagingcampaigns.campaigns.list Pobierz listę istniejących kampanii
firebasemessagingcampaigns.campaigns.update Zaktualizuj istniejące kampanie
firebasemessagingcampaigns.campaigns.start Rozpocznij istniejące kampanie
firebasemessagingcampaigns.campaigns.stop Zaktualizuj istniejące kampanie

Uprawnienia Firebase Cloud Messaging

Nazwa uprawnienia Opis
cloudmessaging.messages.create Wysyłaj powiadomienia i komunikaty z danymi za pośrednictwem interfejsu API FCM HTTP i pakietu Admin SDK
Nazwa uprawnienia Opis
firebasenotifications.messages.create Twórz nowe wiadomości w kompozytorze powiadomień
firebasenotifications.messages.delete Usuń istniejące wiadomości w kompozytorze powiadomień
firebasenotifications.messages.get Pobierz szczegóły istniejących wiadomości w kompozytorze powiadomień
firebasenotifications.messages.list Pobierz listę istniejących wiadomości w kompozytorze powiadomień
firebasenotifications.messages.update Zaktualizuj istniejące wiadomości w kompozytorze powiadomień

Uprawnienia Firebase Crashlytics

Nazwa uprawnienia Opis
firebasecrashlytics.config.get Pobierz ustawienia konfiguracji Crashlytics
firebasecrashlytics.config.update Zaktualizuj ustawienia konfiguracji Crashlytics
firebasecrashlytics.data.get Pobierz metryki związane z problemami i sesjami Crashlytics
firebasecrashlytics.problemy.get Pobierz szczegółowe informacje o problemach z Crashlytics, w tym notatki dołączone do problemów
firebasecrashlytics.problemy.lista Pobierz listę problemów Crashlytics
firebasecrashlytics.problemy.aktualizacja Otwieraj, zamykaj i wyciszaj istniejące problemy Crashlytics
Zaktualizuj notatki dołączone do problemów
firebasecrashlytics.sessions.get Pobierz szczegółowe informacje o sesjach awarii Crashlytics
Nazwa uprawnienia Opis
firebasecrash.problemy.aktualizacja Aktualizuj istniejące problemy Crashlytics, twórz notatki o problemach i ustawiaj alerty dotyczące prędkości
firebasecrash.reports.get Pobierz istniejące raporty Crashlytics
Nazwa uprawnienia Opis
firebasedynamiclinks.domains.create Utwórz nowe domeny z linkami dynamicznymi
firebasedynamiclinks.domains.delete Usuń istniejące domeny z linkami dynamicznymi
firebasedynamiclinks.domains.get Pobierz szczegóły istniejących domen Dynamic Links
firebasedynamiclinks.domains.list Pobierz listę istniejących domen Dynamic Links
firebasedynamiclinks.domains.update Zaktualizuj istniejące domeny Dynamic Links
firebasedynamiclinks.links.create Utwórz nowe łącza dynamiczne
firebasedynamiclinks.links.get Pobierz szczegóły istniejących linków dynamicznych
firebasedynamiclinks.links.list Pobierz listę istniejących linków dynamicznych
firebasedynamiclinks.links.update Zaktualizuj istniejące łącza dynamiczne
firebasedynamiclinks.stats.get Pobierz statystyki linków dynamicznych
firebasedynamiclinks.destinations.list Pobierz istniejące miejsca docelowe Dynamic Links
firebasedynamiclinks.destinations.update Zaktualizuj istniejące miejsca docelowe Linków dynamicznych

Uprawnienia do publikowania rozszerzeń Firebase

Nazwa uprawnienia Opis
firebaseextensionspublisher.extensions.create Prześlij nowe wersje rozszerzenia
firebaseextensionspublisher.extensions.delete Usuń lub wycofaj wersje rozszerzenia
firebaseextensionspublisher.extensions.get Pobierz szczegółowe informacje o wersji rozszerzenia
firebaseextensionspublisher.extensions.list Wyświetl listę wszystkich wersji rozszerzeń przesłanych przez ten projekt wydawcy

Uprawnienia Hostingu Firebase

Nazwa uprawnienia Opis
firebasehosting.sites.create Utwórz nowe zasoby hostingowe dla projektu Firebase
firebasehosting.sites.delete Usuń istniejące zasoby hostingu dla projektu Firebase
firebasehosting.sites.get Pobierz szczegółowe informacje o istniejących zasobach hostingu dla projektu Firebase
firebasehosting.sites.list Pobierz listę zasobów hostingowych dla projektu Firebase
firebasehosting.sites.update Zaktualizuj istniejące zasoby Hostingu dla projektu Firebase

Uprawnienia Firebase do przesyłania wiadomości w aplikacji (beta)

Nazwa uprawnienia Opis
firebaseinappmessaging.campaigns.create Twórz nowe kampanie
firebaseinappmessaging.campaigns.delete Usuń istniejące kampanie
firebaseinappmessaging.campaigns.get Pobierz szczegóły istniejących kampanii
firebaseinappmessaging.campaigns.list Pobierz listę istniejących kampanii
firebaseinappmessaging.campaigns.update Zaktualizuj istniejące kampanie

Uprawnienia Firebase ML (beta)

Nazwa uprawnienia Opis
firebaseml.models.create Twórz nowe modele ML
firebaseml.models.update Zaktualizuj istniejące modele ML
firebaseml.models.delete Usuń istniejące modele ML
firebaseml.models.get Pobierz szczegóły istniejących modeli ML
firebaseml.models.list Pobierz listę istniejących modeli ML
firebaseml.modelversions.create Twórz nowe wersje modeli
firebaseml.modelversions.get Pobierz szczegóły istniejących wersji modeli
firebaseml.modelversions.list Pobierz listę istniejących wersji modelu
firebaseml.modelversions.update Zaktualizuj istniejące wersje modeli

Uprawnienia monitorowania wydajności Firebase

Nazwa uprawnienia Opis
firebaseperformance.config.create Utwórz nowe konfiguracje progów problemów
firebaseperformance.config.delete Usuń istniejące konfiguracje progów problemów
firebaseperformance.config.update Zmodyfikuj konfiguracje progów alertów i istniejących problemów
firebaseperformance.data.get Wyświetl wszystkie dane dotyczące wydajności i wartości progowe problemów

Uprawnienia bazy danych czasu rzeczywistego Firebase

Nazwa uprawnienia Opis
firebasedatabase.instances.create Utwórz nowe instancje bazy danych
firebasedatabase.instances.get Pobierz metadane istniejących instancji bazy danych
Dostęp tylko do odczytu do danych w istniejącej instancji bazy danych
firebasedatabase.instances.list Pobierz listę istniejących instancji bazy danych
firebasedatabase.instances.update Pełny dostęp do odczytu i zapisu danych w istniejących instancjach bazy danych
Włączanie i wyłączanie instancji bazy danych
Pobieraj i modyfikuj reguły bezpieczeństwa dla istniejących instancji bazy danych
firebasedatabase.instances.disable Wyłącz aktywne instancje bazy danych

Istniejące dane są zachowywane, ale nie są dostępne do odczytu/zapisu.
firebasedatabase.instances.reenable Ponownie włącz wyłączone instancje bazy danych

Istniejące dane są ponownie dostępne do odczytu/zapisu.
firebasedatabase.instances.delete Usuń wyłączone instancje bazy danych

Usuniętych nazw baz danych nie można ponownie użyć.
Dane w usuniętej instancji bazy danych są trwale usuwane po 20 dniach.
firebasedatabase.instances.undelete Cofnij usunięcie usuniętej instancji bazy danych, zanim jej dane zostaną trwale usunięte

Dane w usuniętej instancji bazy danych są trwale usuwane po 20 dniach od usunięcia instancji.

Uprawnienia do zdalnej konfiguracji Firebase

Nazwa uprawnienia Opis
cloudconfig.configs.get Pobierz dane zdalnej konfiguracji
cloudconfig.configs.update Zaktualizuj dane zdalnej konfiguracji

Uprawnienia laboratorium testowego Firebase

Test Lab wymaga dostępu do zasobników Cloud Storage, więc wymaga określonej konfiguracji uprawnień, z których nie wszystkie są uwzględnione w standardowych , wstępnie zdefiniowanych rolach Firebase . Aby przyznać dostęp do Laboratorium testowego, użyj jednej z następujących opcji:

  • Do testów rozpoczętych z konsoli Firebase

    • Przetestuj swoją aplikację w dedykowanym oddzielnym projekcie Firebase.

    • Dodaj członków, którzy potrzebują dostępu do laboratorium testowego, a następnie przypisz im starsze role w projekcie za pomocą konsoli Firebase .

      • Aby umożliwić członkowi przeprowadzanie testów w Laboratorium testowym, przypisz Edytora projektu lub wyższy.
      • Aby umożliwić członkowi przeglądanie wyników testów w Laboratorium testowym, przypisz Projekt Viewer lub wyższy.
  • W przypadku testów rozpoczętych z interfejsu wiersza polecenia gcloud , interfejsu API testowania lub urządzeń zarządzanych Gradle podczas korzystania z własnego zasobnika Cloud Storage

    • Przypisz parę predefiniowanych ról (które razem przyznają wymagany zestaw uprawnień) za pomocą Google Cloud Console .

      • Aby umożliwić członkowi przeprowadzanie testów w Laboratorium testowym, przypisz oba elementy:

        • Administrator laboratorium testowego Firebase ( roles/cloudtestservice.testAdmin )
        • Przeglądarka Firebase Analytics ( roles/firebase.analyticsViewer )
      • Aby umożliwić członkowi przeglądanie wyników testów w Laboratorium testowym, przypisz oba te elementy:

        • Przeglądarka laboratorium testowego Firebase ( roles/cloudtestservice.testViewer )
        • Przeglądarka Firebase Analytics ( roles/firebase.analyticsViewer )
Nazwa uprawnienia Opis
cloudtestservice.environmentcatalog.get Pobierz katalog obsługiwanych środowisk testowych dla projektu
cloudtestservice.matrices.create Żądanie uruchomienia matrycy testów zgodnie z podanymi specyfikacjami
cloudtestservice.matrices.get Pobierz stan macierzy testowej
cloudtestservice.matrices.update Zaktualizuj niedokończoną macierz testów
cloudtoolresults.executions.list Pobierz listę egzekucji dla historii
cloudtoolresults.executions.get Pobierz istniejące wykonanie
cloudtoolresults.executions.create Utwórz nowe wykonanie
cloudtoolresults.executions.update Zaktualizuj istniejące wykonanie
cloudtoolresults.histories.list Pobierz listę historii
cloudtoolresults.histories.get Pobierz istniejącą historię
cloudtoolresults.historie.create Utwórz nową historię
cloudtoolresults.settings.create Utwórz nowe ustawienia wyników narzędzia
cloudtoolresults.settings.get Pobierz istniejące ustawienia wyników narzędzia
cloudtoolresults.settings.update Zaktualizuj ustawienia wyników narzędzia
cloudtoolresults.steps.list Pobierz listę kroków dla wykonania
cloudtoolresults.steps.get Pobierz istniejący krok
cloudtoolresults.steps.create Utwórz nowy krok
cloudtoolresults.steps.update Zaktualizuj istniejący krok

Integracje z uprawnieniami usług zewnętrznych

Nazwa uprawnienia Opis
firebaseextensions.configs.create Utwórz nowe konfiguracje rozszerzeń dla usług zewnętrznych
(Konsola Firebase > Ustawienia projektu > Integracje)
firebaseextensions.configs.delete Usuń istniejące konfiguracje rozszerzeń dla usług zewnętrznych
(Konsola Firebase > Ustawienia projektu > Integracje)
firebaseextensions.configs.list Pobierz listę konfiguracji rozszerzeń dla usług zewnętrznych
(Konsola Firebase > Ustawienia projektu > Integracje)
firebaseextensions.configs.update Zaktualizuj istniejące konfiguracje rozszerzeń dla usług zewnętrznych
(Konsola Firebase > Ustawienia projektu > Integracje)
,

Uprawnienia są nadawane członkom projektu za pośrednictwem ról . Rola to zbiór uprawnień. Przypisując rolę członkowi projektu, przyznajesz temu członkowi projektu wszystkie uprawnienia, które zawiera ta rola.

Na tej stronie opisano działania włączane przez uprawnienia, które możesz znaleźć na liście ról obsługiwanych przez Firebase. Uprawnienia te dzielą się na dwie kategorie:

Wymagane uprawnienia

Firebase IAM obejmuje uprawnienia, które są:

Aby zapoznać się z ogólną listą i opisem uprawnień specyficznych dla produktu lub usługi Firebase, zapoznaj się z odpowiednią sekcją w sekcji Uprawnienia IAM dotyczące konkretnego produktu Firebase .

Wymagane uprawnienia zawarte we wszystkich rolach

Uprawnienia wymienione w poniższej tabeli są wymagane do korzystania z dowolnego produktu lub usługi Firebase.

Uprawnienia te są automatycznie uwzględniane w każdej z predefiniowanych ról Firebase .

Pozwolenie Opis
Przyznaje uprawnienia do pobierania informacji o projekcie Firebase
Przyznaje uprawnienia do pobierania informacji o projekcie Firebase
Przyznaje uprawnienia do sprawdzania stanu interfejsów API Google i uruchamiania poleceń Firebase CLI

Wymagane uprawnienia do działań związanych z usługą Firebase

Uprawnienia wymienione w poniższej tabeli są wymagane do wykonywania niektórych działań związanych z usługą Firebase.

W razie potrzeby te uprawnienia są automatycznie dołączane do każdej ze wstępnie zdefiniowanych ról Firebase .

Działanie Wymagane pozwolenie
Uzyskaj dostęp do integracji projektów Firebase z narzędziami do współpracy (w tym Slack, Jira i PagerDuty) firebaseextensions.configs.*
Zobacz wykorzystanie i analizy z StackDriver monitorowanie.serii.czasu.lista
Uruchom polecenia Firebase CLI
Aby uzyskać więcej informacji, zapoznaj się z dokumentacją Google Cloud dotyczącą dostępu do narzędzia Runtime Configurator .
konfiguracja środowiska wykonawczego.*

Wymagane uprawnienia do działań związanych z zarządzaniem Firebase

Uprawnienia wymienione w poniższej tabeli to dodatkowe uprawnienia wymagane do wykonywania niektórych działań związanych z zarządzaniem Firebase.

Uprawnienia do zarządzania i powiązane działania Wymagane dodatkowe pozwolenie
firebase.billingPlans.update
Zmień abonament dla projektu Firebase resourcemanager.projects.createBillingAssignment
Resourcemanager.projects.deleteBillingAssignment
firebase.projects.delete
Usuń projekt Firebase menedżer zasobów.projekty.usuń
firebase.projects.update
Dodaj zasoby Firebase do istniejącego projektu Google Cloud menedżer zasobów.projekty.get
serviceusage.services.enable
serviceusage.services.get
Zmień nazwę projektu Firebase menedżer zasobów.projekty.aktualizacja
Dodaj odciski palców certyfikatu SHA dla aplikacji na Androida clientauthconfig.clients.create
Usuń odciski palców certyfikatu SHA dla aplikacji na Androida clientauthconfig.clients.delete
Zaktualizuj identyfikator App Store lub Team ID dla aplikacji Apple clientauthconfig.clients.get
clientauthconfig.clients.update

Uprawnienia IAM specyficzne dla produktu Firebase

W poniższych tabelach wymieniono uprawnienia specyficzne dla produktu lub usługi Firebase. Możesz użyć tych uprawnień do tworzenia niestandardowych ról .

Uprawnienia zarządzania Firebase

Należy pamiętać, że niektóre z poniższych uprawnień do zarządzania wymagają dodatkowych uprawnień do określonych działań .

Nazwa uprawnienia Opis
firebase.billingPlans.get Pobierz aktualny plan rozliczeniowy Firebase dla projektu
firebase.billingPlans.update Zmień bieżący plan rozliczeniowy Firebase dla projektu
firebase.clients.create Dodaj nowe aplikacje do projektu
firebase.clients.delete Usuń istniejące aplikacje z projektu
firebase.clients.get Pobierz szczegóły i konfiguracje aplikacji w projekcie
firebase.clients.list Pobierz listę aplikacji w projekcie
firebase.clients.cofnij usunięcie Przywróć usuniętą aplikację, zanim jej dane zostaną trwale usunięte
firebase.clients.update Zaktualizuj szczegóły i konfiguracje aplikacji w projekcie
firebase.links.create Twórz nowe linki do systemów Google
(Konsola Firebase > Ustawienia projektu > Integracje)
firebase.links.delete Usuń linki do systemów Google
(Konsola Firebase > Ustawienia projektu > Integracje)
firebase.links.list Pobierz listę linków do systemów Google
(Konsola Firebase > Ustawienia projektu > Integracje)
firebase.links.update Zaktualizuj istniejące linki do systemów Google
(Konsola Firebase > Ustawienia projektu > Integracje)
firebase.playLinks.get Pobierz szczegóły dotyczące linku do Google Play
(Konsola Firebase > Ustawienia projektu > Integracje > Google Play)
firebase.playLinks.list Pobierz listę linków do Google Play
(Firebase console > Project Settings > Integrations > Google Play)
firebase.playLinks.update Create new links and update existing links to Google Play
(Firebase console > Project Settings > Integrations > Google Play)
firebase.projects.delete Delete existing projects
firebase.projects.get Retrieve details and Firebase resources for a project
firebase.projects.update Modify the attributes of an existing project
Receive alerts for applicable Firebase products and features ( learn more )
firebaseinstallations.instances.delete Delete a Firebase installation ID and the data tied to that installation ( learn more )

Google Analytics permissions

The following permissions grant access to the Analytics property linked to the Firebase project. They allow Firebase project members to access Analytics data, including audiences, user properties, funnels, reports, conversions, etc.

Permission name Opis
firebaseanalytics.resources.googleAnalyticsEdit By default, grants the Analytics Editor role to the linked Analytics property
firebaseanalytics.resources.googleAnalyticsAdditionalAccess By default, grants the Analytics Marketer role to the linked Analytics property
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze By default, grants the Analytics Viewer role to the linked Analytics property
firebaseanalytics.resources.googleAnalyticsRestrictedAccess By default, grants the Analytics Viewer role to the linked Analytics property with no access to revenue data and cost data

Firebase App Check permissions

Permission name Opis
firebaseappcheck.appAttestConfig.get Retrieve the App Attest configuration of an app
firebaseappcheck.appAttestConfig.update Update the App Attest configuration of an app
firebaseappcheck.appCheckTokens.verify Verify App Check tokens issued for a Firebase project
firebaseappcheck.debugTokens.get Retrieve debug tokens of an app
firebaseappcheck.debugTokens.update Create, update, or delete debug tokens of an app
firebaseappcheck.deviceCheckConfig.get Retrieve the DeviceCheck configuration of an app
firebaseappcheck.deviceCheckConfig.update Update the DeviceCheck configuration of an app
firebaseappcheck.playIntegrityConfig.get Retrieve the Play Integrity configuration of an app
firebaseappcheck.playIntegrityConfig.update Update the Play Integrity configuration of an app
firebaseappcheck.recaptchaEnterpriseConfig.get Retrieve the reCAPTCHA Enterprise configuration of an app
firebaseappcheck.recaptchaEnterpriseConfig.update Update the reCAPTCHA Enterprise configuration of an app
firebaseappcheck.recaptchaV3Config.get Retrieve the reCAPTCHA v3 configuration of an app
firebaseappcheck.recaptchaV3Config.update Update the reCAPTCHA v3 configuration of an app
firebaseappcheck.safetyNetConfig.get Retrieve the SafetyNet configuration of an app
firebaseappcheck.safetyNetConfig.update Update the SafetyNet configuration of an app
firebaseappcheck.services.get Retrieve service enforcement configurations of a project
firebaseappcheck.services.update Update service enforcement configurations of a project

Firebase App Distribution permissions

Permission name Opis
firebaseappdistro.releases.list Retrieve a list of existing distributions and Invite Links
firebaseappdistro.releases.update Create, delete, and modify distributions
Create and delete Invite Links
firebaseappdistro.testers.list Retrieve a list of existing testers in a project
firebaseappdistro.testers.update Create and delete testers in a project
firebaseappdistro.groups.list Retrieve a list of existing tester groups in a project
firebaseappdistro.groups.update Create and delete tester groups in a project

Firebase Authentication permissions

Permission name Opis
firebaseauth.configs.create Create the Authentication configuration
firebaseauth.configs.get Retrieve the Authentication configuration
firebaseauth.configs.getHashConfig Get the password hash config and password hash of user accounts
firebaseauth.configs.getSecret Get the client secret in the Authentication configuration
firebaseauth.configs.update Update the existing Authentication configuration
firebaseauth.users.create Create new users in Authentication
firebaseauth.users.createSession Create session cookie for a logged-in user
firebaseauth.users.delete Delete existing users in Authentication
firebaseauth.users.get Retrieve a list of existing Authentication users
firebaseauth.users.sendEmail Send emails to the users
firebaseauth.users.update Update existing users in Authentication

Firebase A/B Testing permissions (beta)

Permission name Opis
firebaseabt.experimentresults.get Retrieve the results of an experiment
firebaseabt.experiments.create Create new experiments
firebaseabt.experiments.delete Delete existing experiments
firebaseabt.experiments.get Retrieve details of an existing experiment
firebaseabt.experiments.list Retrieve a list of existing experiments
firebaseabt.experiments.update Update an existing experiment
firebaseabt.projectmetadata.get Retrieve analytics metadata for setting up an experiment

Cloud Firestore permissions

For a list and descriptions of Cloud Firestore permissions, refer to the Google Cloud documentation .

Cloud Storage permissions

For a list and descriptions of Cloud Storage permissions, refer to the Google Cloud documentation .

Firebase Security Rules (Cloud Firestore and Cloud Storage) permissions

Permission name Opis
firebaserules.releases.create Create releases
firebaserules.releases.delete Delete releases
firebaserules.releases.get Retrieve releases
firebaserules.releases.getExecutable Retrieve the binary executable payloads for releases
firebaserules.releases.list Retrieve a list of releases
firebaserules.releases.update Update ruleset references for releases
firebaserules.rulesets.create Create new rulesets
firebaserules.rulesets.delete Delete existing ruleset
firebaserules.rulesets.get Retrieve rulesets with source
firebaserules.rulesets.list Find ruleset metadata (no source)
firebaserules.rulesets.test Test sources for correctness

Cloud Functions for Firebase permissions

For a list and descriptions of Cloud Functions permissions, refer to the IAM documentation .

Be aware that the deployment of functions requires a specific configuration of permissions that aren't included in the standard Firebase predefined roles . To deploy functions, use one of the following options:

Firebase messaging campaigns permissions

These permissions apply to campaigns for Firebase Cloud Messaging and Firebase In-App Messaging.

Permission name Opis
firebasemessagingcampaigns.campaigns.create Create new campaigns
firebasemessagingcampaigns.campaigns.delete Delete existing campaigns
firebasemessagingcampaigns.campaigns.get Retrieve details of existing campaigns
firebasemessagingcampaigns.campaigns.list Retrieve a list of existing campaigns
firebasemessagingcampaigns.campaigns.update Update existing campaigns
firebasemessagingcampaigns.campaigns.start Start existing campaigns
firebasemessagingcampaigns.campaigns.stop Update existing campaigns

Firebase Cloud Messaging permissions

Permission name Opis
cloudmessaging.messages.create Send notifications and data messages through the FCM HTTP API and Admin SDK
Permission name Opis
firebasenotifications.messages.create Create new messages in the Notifications composer
firebasenotifications.messages.delete Delete existing messages in the Notifications composer
firebasenotifications.messages.get Retrieve details of existing messages in the Notifications composer
firebasenotifications.messages.list Retrieve a list of existing messages in the Notifications composer
firebasenotifications.messages.update Update existing messages in the Notifications composer

Firebase Crashlytics permissions

Permission name Opis
firebasecrashlytics.config.get Retrieve Crashlytics configuration settings
firebasecrashlytics.config.update Update Crashlytics configuration settings
firebasecrashlytics.data.get Retrieve metrics associated with Crashlytics issues and sessions
firebasecrashlytics.issues.get Retrieve details about Crashlytics issues, including notes attached to issues
firebasecrashlytics.issues.list Retrieve a list of Crashlytics issues
firebasecrashlytics.issues.update Open, close, and mute existing Crashlytics issues
Update notes attached to issues
firebasecrashlytics.sessions.get Retrieve details about Crashlytics crash sessions
Permission name Opis
firebasecrash.issues.update Update existing Crashlytics issues, create notes on issues, and set velocity alerts
firebasecrash.reports.get Retrieve existing Crashlytics reports
Permission name Opis
firebasedynamiclinks.domains.create Create new Dynamic Links domains
firebasedynamiclinks.domains.delete Delete existing Dynamic Links domains
firebasedynamiclinks.domains.get Retrieve details of existing Dynamic Links domains
firebasedynamiclinks.domains.list Retrieve a list of existing Dynamic Links domains
firebasedynamiclinks.domains.update Update existing Dynamic Links domains
firebasedynamiclinks.links.create Create new Dynamic Links
firebasedynamiclinks.links.get Retrieve details of existing Dynamic Links
firebasedynamiclinks.links.list Retrieve a list of existing Dynamic Links
firebasedynamiclinks.links.update Update existing Dynamic Links
firebasedynamiclinks.stats.get Retrieve Dynamic Links statistics
firebasedynamiclinks.destinations.list Retrieve existing Dynamic Links destinations
firebasedynamiclinks.destinations.update Update existing Dynamic Links destinations

Firebase Extensions publishing permissions

Permission name Opis
firebaseextensionspublisher.extensions.create Upload new versions of an extension
firebaseextensionspublisher.extensions.delete Delete or deprecate versions of an extension
firebaseextensionspublisher.extensions.get Retrieve details about an extension version
firebaseextensionspublisher.extensions.list List all extension versions uploaded by this publisher project

Firebase Hosting permissions

Permission name Opis
firebasehosting.sites.create Create new Hosting resources for a Firebase project
firebasehosting.sites.delete Delete existing Hosting resources for a Firebase project
firebasehosting.sites.get Retrieve details of an existing Hosting resources for a Firebase project
firebasehosting.sites.list Retrieve a list of Hosting resources for a Firebase project
firebasehosting.sites.update Update existing Hosting resources for a Firebase project

Firebase In-App Messaging permissions (beta)

Permission name Opis
firebaseinappmessaging.campaigns.create Create new campaigns
firebaseinappmessaging.campaigns.delete Delete existing campaigns
firebaseinappmessaging.campaigns.get Retrieve details of existing campaigns
firebaseinappmessaging.campaigns.list Retrieve a list of existing campaigns
firebaseinappmessaging.campaigns.update Update existing campaigns

Firebase ML permissions (beta)

Permission name Opis
firebaseml.models.create Create new ML models
firebaseml.models.update Update existing ML models
firebaseml.models.delete Delete existing ML models
firebaseml.models.get Retrieve details of existing ML models
firebaseml.models.list Retrieve a list of existing ML models
firebaseml.modelversions.create Create new model versions
firebaseml.modelversions.get Retrieve details of existing model versions
firebaseml.modelversions.list Retrieve a list of existing model versions
firebaseml.modelversions.update Update existing model versions

Firebase Performance Monitoring permissions

Permission name Opis
firebaseperformance.config.create Create new issue threshold configurations
firebaseperformance.config.delete Delete existing issue threshold configurations
firebaseperformance.config.update Modify alert and existing issue threshold configurations
firebaseperformance.data.get View all performance data and issue threshold values

Firebase Realtime Database permissions

Permission name Opis
firebasedatabase.instances.create Create new database instances
firebasedatabase.instances.get Retrieve the metadata of existing database instances
Read-only access to the data in an existing database instance
firebasedatabase.instances.list Retrieve a list of existing database instances
firebasedatabase.instances.update Full read and write access to the data in existing database instances
Enable and disable database instances
Retrieve and modify security rules for existing database instances
firebasedatabase.instances.disable Disable active database instances

Existing data is kept but is not accessible for reads/writes.
firebasedatabase.instances.reenable Re-enable disabled database instances

Existing data is again accessible for reads/writes.
firebasedatabase.instances.delete Delete disabled database instances

Deleted database names cannot be reused.
The data in a deleted database instance is permanently deleted after 20 days.
firebasedatabase.instances.undelete Undelete a deleted database instance before its data is permanently deleted

The data in a deleted database instance is permanently deleted 20 days after the instance is deleted.

Firebase Remote Config permissions

Permission name Opis
cloudconfig.configs.get Retrieve Remote Config data
cloudconfig.configs.update Update Remote Config data

Firebase Test Lab permissions

Test Lab requires access to Cloud Storage buckets, so it requires a specific configuration of permissions that aren't all included in the standard Firebase predefined roles . To grant access to Test Lab, use one of the following options:

  • For tests started from Firebase console

    • Test your app in a dedicated separate Firebase project.

    • Add members who need Test Lab access, then assign them legacy project roles using the Firebase console .

      • To allow a member to run tests with Test Lab, assign project Editor or above.
      • To allow a member to view test results in Test Lab, assign project Viewer or above.
  • For tests started from the gcloud CLI , the Testing API , or Gradle Managed Devices while using your own Cloud Storage bucket

    • Assign a pair of predefined roles (which together grant the required set of permissions) using the Google Cloud Console .

      • To allow a member to run tests with Test Lab, assign both:

        • Firebase Test Lab Admin ( roles/cloudtestservice.testAdmin )
        • Firebase Analytics Viewer ( roles/firebase.analyticsViewer )
      • To allow a member to view test results in Test Lab, assign both:

        • Firebase Test Lab Viewer ( roles/cloudtestservice.testViewer )
        • Firebase Analytics Viewer ( roles/firebase.analyticsViewer )
Permission name Opis
cloudtestservice.environmentcatalog.get Retrieve the catalog of supported test environments for a project
cloudtestservice.matrices.create Request to run a matrix of tests according to the given specifications
cloudtestservice.matrices.get Retrieve the status of a test matrix
cloudtestservice.matrices.update Update an unfinished test matrix
cloudtoolresults.executions.list Retrieve a list of Executions for a History
cloudtoolresults.executions.get Retrieve an existing Execution
cloudtoolresults.executions.create Create a new Execution
cloudtoolresults.executions.update Update an existing Execution
cloudtoolresults.histories.list Retrieve a list of Histories
cloudtoolresults.histories.get Retrieve an existing History
cloudtoolresults.histories.create Create a new History
cloudtoolresults.settings.create Create new tool results settings
cloudtoolresults.settings.get Retrieve existing tool results settings
cloudtoolresults.settings.update Update tool results settings
cloudtoolresults.steps.list Retrieve a list of Steps for an Execution
cloudtoolresults.steps.get Retrieve an existing Step
cloudtoolresults.steps.create Create a new Step
cloudtoolresults.steps.update Update an existing Step

Integrations with external services permissions

Permission name Opis
firebaseextensions.configs.create Create new extension configurations for external services
(Firebase console > Project Settings > Integrations)
firebaseextensions.configs.delete Delete existing extension configurations for external services
(Firebase console > Project Settings > Integrations)
firebaseextensions.configs.list Retrieve a list of extension configurations for external services
(Firebase console > Project Settings > Integrations)
firebaseextensions.configs.update Update existing extension configurations for external services
(Firebase console > Project Settings > Integrations)