Uprawnienia Firebase IAM

Uprawnienia są przyznawane członkom Twojego projektu za pośrednictwem ról . Rola to zbiór uprawnień. Przypisując rolę członkowi projektu, przyznajesz temu członkowi projektu wszystkie uprawnienia, które zawiera rola.

Na tej stronie opisano działania aktywowane przez uprawnienia, które możesz znaleźć w roli obsługiwanej przez Firebase. Te uprawnienia dzielą się na dwie kategorie:

Wymagane uprawnienia

Firebase IAM obejmuje uprawnienia, które są:

Ogólną listę i opis uprawnień związanych z produktem lub usługą Firebase znajdziesz w odpowiedniej sekcji w Uprawnieniach dotyczących określonych produktów Firebase .

Wymagane uprawnienia zawarte we wszystkich rolach

Uprawnienia wymienione w poniższej tabeli są wymagane do korzystania z dowolnego produktu lub usługi Firebase.

Te uprawnienia są automatycznie uwzględniane w każdej ze wstępnie zdefiniowanych ról Firebase .

Pozwolenie Opis
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze Przyznaje uprawnienia do przeglądania segmentów i danych z Google Analytics
Przyznaje uprawnienia do pobierania informacji o projekcie Firebase
Przyznaje uprawnienia do sprawdzania stanu interfejsów API Google i uruchamiania poleceń Firebase CLI

Wymagane uprawnienia do działań związanych z usługą Firebase

Uprawnienia wymienione w poniższej tabeli są wymagane do wykonywania niektórych czynności związanych z usługą Firebase.

W razie potrzeby te uprawnienia są automatycznie uwzględniane w każdej ze wstępnie zdefiniowanych ról Firebase .

Akcja Wymagane pozwolenie
Uzyskaj dostęp do integracji projektów Firebase za pomocą narzędzi do współpracy (w tym Slack, Jira i PagerDuty) firebaseextensions.configs.*
Zobacz wykorzystanie i analizy ze StackDriver monitorowanie.timeSeries.list
Uruchom polecenia Firebase CLI
Aby uzyskać więcej informacji, zapoznaj się z dokumentacją Google Cloud dotyczącą dostępu do konfiguratora środowiska wykonawczego .
runtimeconfig.*

Wymagane uprawnienia do działań związanych z zarządzaniem Firebase

Uprawnienia wymienione w poniższej tabeli to dodatkowe uprawnienia wymagane do wykonywania niektórych czynności związanych z zarządzaniem Firebase.

Pozwolenie zarządu i powiązane działania Wymagane dodatkowe pozwolenie
firebase.billingPlans.update
Zmień abonament dla projektu Firebase resourcemanager.projects.createBillingAssignment
resourcemanager.projects.deleteBillingAssignment
firebase.projects.delete
Usuń projekt Firebase menedżer zasobów.projekty.usuń
firebase.projects.update
Dodaj zasoby Firebase do istniejącego projektu Google Cloud menedżer zasobów.projekty.get
serviceusage.services.enable
usługi.usługi.get
Zmień nazwę projektu Firebase menedżer zasobów.projekty.aktualizacja
Dodaj odciski palców certyfikatów SHA dla aplikacji na Androida clientauthconfig.clients.create
Usuń odciski palców certyfikatów SHA dla aplikacji na Androida clientauthconfig.clients.delete
Zaktualizuj identyfikator App Store lub identyfikator zespołu dla aplikacji Apple clientauthconfig.clients.get
clientauthconfig.clients.update

Uprawnienia Firebase dotyczące konkretnych produktów

W poniższych tabelach wymieniono uprawnienia specyficzne dla produktu lub usługi Firebase. Możesz użyć tych uprawnień do tworzenia ról niestandardowych .

Uprawnienia zarządzania Firebase

Pamiętaj, że niektóre z poniższych uprawnień do zarządzania wymagają dodatkowych uprawnień do wykonywania określonych czynności .

Nazwa uprawnienia Opis
firebase.billingPlans.get Pobierz aktualny plan rozliczeniowy Firebase dla projektu
firebase.billingPlans.update Zmień bieżący abonament Firebase dla projektu
firebase.clients.create Dodaj nowe aplikacje do projektu
firebase.clients.delete Usuń istniejące aplikacje z projektu
firebase.clients.get Pobierz szczegóły i konfiguracje aplikacji w projekcie
firebase.clients.list Pobierz listę aplikacji w projekcie
firebase.clients.update Zaktualizuj szczegóły i konfiguracje aplikacji w projekcie
firebase.links.create Utwórz nowe linki do systemów Google
(Konsola Firebase > Ustawienia projektu > Integracje)
firebase.links.delete Usuń linki do systemów Google
(Konsola Firebase > Ustawienia projektu > Integracje)
firebase.links.list Pobierz listę linków do systemów Google
(Konsola Firebase > Ustawienia projektu > Integracje)
firebase.links.aktualizacja Zaktualizuj istniejące linki do systemów Google
(Konsola Firebase > Ustawienia projektu > Integracje)
firebase.playLinks.get Pobierz szczegółowe informacje o linku do Google Play
(Konsola Firebase > Ustawienia projektu > Integracje > Google Play)
firebase.playLinks.list Pobierz listę linków do Google Play
(Konsola Firebase > Ustawienia projektu > Integracje > Google Play)
firebase.playLinks.update Twórz nowe linki i aktualizuj istniejące linki do Google Play
(Konsola Firebase > Ustawienia projektu > Integracje > Google Play)
firebase.projects.delete Usuń istniejące projekty
firebase.projekty.get Pobierz szczegóły i zasoby Firebase dotyczące projektu
firebase.projects.list Pobierz listę projektów Firebase
firebase.projects.update Zmodyfikuj atrybuty istniejącego projektu
Otrzymuj alerty dotyczące odpowiednich produktów i funkcji Firebase ( dowiedz się więcej )

Uprawnienia Firebase App Distribution (beta)

Nazwa uprawnienia Opis
firebaseappdistro.releases.list Pobierz listę istniejących dystrybucji i Zaproś Linki
firebaseappdistro.releases.update Twórz, usuwaj i modyfikuj dystrybucje
Twórz i usuwaj linki z zaproszeniami
firebaseappdistro.testers.list Pobierz listę istniejących testerów w projekcie
firebaseappdistro.testers.update Twórz i usuwaj testerów w projekcie
firebaseappdistro.groups.list Pobierz listę istniejących grup testerów w projekcie
firebaseappdistro.groups.update Twórz i usuwaj grupy testerów w projekcie

Uprawnienia Google Analytics

Nazwa uprawnienia Opis
firebaseanalytics.resources.googleAnalyticsEdytuj Zmodyfikuj istniejące dane Analytics, w tym odbiorców, właściwości użytkowników, ścieżki, parametry raportowania, konwersje i ogłaszanie zwrotne
Więcej informacji można znaleźć w pomocy Analytics .
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze Wyświetl istniejące dane Analytics, w tym raporty i dane konfiguracyjne
Manipulować danymi w raportach (na przykład filtrami)
Więcej informacji można znaleźć w pomocy Analytics .

Uprawnienia do sprawdzania aplikacji Firebase

Nazwa uprawnienia Opis
firebaseappcheck.appAttestConfig.get Pobierz konfigurację Atestu aplikacji dla aplikacji
firebaseappcheck.appAttestConfig.update Zaktualizuj konfigurację Atestu aplikacji dla aplikacji
firebaseappcheck.debugTokens.get Pobierz tokeny debugowania aplikacji
firebaseappcheck.debugTokens.update Twórz, aktualizuj lub usuwaj tokeny debugowania aplikacji
firebaseappcheck.deviceCheckConfig.get Pobierz konfigurację DeviceCheck aplikacji
firebaseappcheck.deviceCheckConfig.update Zaktualizuj konfigurację DeviceCheck aplikacji
firebaseappcheck.playIntegrityConfig.get Pobierz konfigurację Play Integrity aplikacji
firebaseappcheck.playIntegrityConfig.update Zaktualizuj konfigurację Play Integrity aplikacji
firebaseappcheck.recaptchaEnterpriseConfig.get Pobierz konfigurację reCAPTCHA Enterprise aplikacji
firebaseappcheck.recaptchaEnterpriseConfig.update Zaktualizuj konfigurację reCAPTCHA Enterprise aplikacji
firebaseappcheck.recaptchaV3Config.get Pobierz konfigurację reCAPTCHA v3 aplikacji
firebaseappcheck.recaptchaV3Config.update Zaktualizuj konfigurację reCAPTCHA v3 aplikacji
firebaseappcheck.safetyNetConfig.get Pobierz konfigurację SafetyNet aplikacji
aktualizacja firebaseappcheck.safetyNetConfig. Zaktualizuj konfigurację SafetyNet aplikacji
firebaseappcheck.services.get Pobierz konfiguracje egzekwowania usług w projekcie
firebaseappcheck.services.update Zaktualizuj konfiguracje egzekwowania usług w projekcie

Uprawnienia uwierzytelniania Firebase

Nazwa uprawnienia Opis
firebaseauth.configs.create Utwórz konfigurację uwierzytelniania
firebaseauth.configs.get Pobierz konfigurację uwierzytelniania
firebaseauth.configs.getHashConfig Uzyskaj konfigurację skrótu hasła i skrót hasła kont użytkowników
firebaseauth.configs.update Zaktualizuj istniejącą konfigurację uwierzytelniania
firebaseauth.users.create Utwórz nowych użytkowników w uwierzytelnianiu
firebaseauth.users.createSession Utwórz sesyjny plik cookie dla zalogowanego użytkownika
firebaseauth.users.delete Usuń istniejących użytkowników w uwierzytelnianiu
firebaseauth.users.get Pobierz listę istniejących użytkowników uwierzytelniania
firebaseauth.users.sendEmail Wysyłaj e-maile do użytkowników
firebaseauth.users.update Zaktualizuj istniejących użytkowników w uwierzytelnianiu

Uprawnienia Firebase A/B Testowanie (beta)

Nazwa uprawnienia Opis
firebaseabt.experimentresults.get Pobierz wyniki eksperymentu
firebaseabt.experiments.create Twórz nowe eksperymenty
firebaseabt.experiments.delete Usuń istniejące eksperymenty
firebaseabt.experiments.get Pobierz szczegóły istniejącego eksperymentu
firebaseabt.experiments.list Pobierz listę istniejących eksperymentów
firebaseabt.experiments.update Zaktualizuj istniejący eksperyment
firebaseabt.projectmetadata.get Pobierz metadane analityczne do skonfigurowania eksperymentu

Uprawnienia Cloud Firestore

Listę i opisy uprawnień Cloud Firestore znajdziesz w dokumentacji Google Cloud .

Uprawnienia Cloud Storage

Listę i opisy uprawnień Cloud Storage można znaleźć w dokumentacji Google Cloud .

Uprawnienia reguł zabezpieczeń Firebase (Cloud Firestore i Cloud Storage)

Nazwa uprawnienia Opis
firebaserules.releases.create Twórz wydania
firebaserules.releases.delete Usuń wydania
firebaserules.releases.get Odzyskaj wydania
firebaserules.releases.getExecutable Pobierz binarne pliki wykonywalne dla wydań
firebaserules.releases.list Pobierz listę wydań
firebaserules.releases.update Zaktualizuj odniesienia do zestawu reguł dla wydań
firebaserules.rulesets.create Twórz nowe zestawy reguł
firebaserules.rulesets.delete Usuń istniejący zestaw reguł
firebaserules.rulesets.get Pobierz zestawy reguł ze źródłem
firebaserules.rulesets.list Znajdź metadane zestawu reguł (bez źródła)
firebaserules.rulesets.test Źródła testowe pod kątem poprawności

Uprawnienia Cloud Functions dla Firebase

Listę i opisy uprawnień Cloud Functions znajdziesz w dokumentacji uprawnień .

Pamiętaj, że wdrażanie funkcji wymaga określonej konfiguracji uprawnień, które nie są zawarte w standardowych wstępnie zdefiniowanych rolach Firebase . Aby wdrożyć funkcje, użyj jednej z następujących opcji:

Uprawnienia Firebase Cloud Messaging

Nazwa uprawnienia Opis
cloudmessaging.messages.create Wysyłaj powiadomienia i wiadomości z danymi przez FCM HTTP API i AdminSDK
firebasenotifications.messages.create Twórz nowe wiadomości w kompozytorze powiadomień
firebasenotifications.messages.delete Usuń istniejące wiadomości w kompozytorze powiadomień
firebasenotifications.messages.get Pobierz szczegóły istniejących wiadomości w kompozytorze powiadomień
firebasenotifications.messages.list Pobierz listę istniejących wiadomości w kompozytorze powiadomień
firebasenotifications.messages.update Zaktualizuj istniejące wiadomości w kompozytorze powiadomień

Uprawnienia Firebase Crashlytics

Nazwa uprawnienia Opis
firebasecrashlytics.config.get Pobierz ustawienia konfiguracyjne Crashlytics
firebasecrashlytics.config.update Zaktualizuj ustawienia konfiguracyjne Crashlytics
firebasecrashlytics.data.get Pobierz dane związane z problemami i sesjami Crashlytics
firebasecrashlytics.issues.get Pobierz szczegółowe informacje o problemach z Crashlytics, w tym notatki dołączone do problemów
firebasecrashlytics.issues.list Pobierz listę problemów z Crashlytics
firebasecrashlytics.issues.update Otwieraj, zamykaj i wyciszaj istniejące problemy z Crashlytics
Notatki o aktualizacjach dołączone do problemów
firebasecrashlytics.sessions.get Pobierz szczegółowe informacje o sesjach awarii Crashlytics
firebasecrashlytics.sessions.list Pobierz listę sesji awarii Crashlytics
Nazwa uprawnienia Opis
firebasecrash.issues.update Aktualizuj istniejące problemy Crashlytics, twórz notatki o problemach i ustawiaj alerty dotyczące prędkości
firebasecrash.reports.get Pobierz istniejące raporty Crashlytics
Nazwa uprawnienia Opis
firebasedynamiclinks.domains.create Utwórz nowe domeny Dynamic Links
firebasedynamiclinks.domains.delete Usuń istniejące domeny Dynamic Links
firebasedynamiclinks.domains.get Pobierz szczegóły istniejących domen Dynamic Links
firebasedynamiclinks.domains.list Pobierz listę istniejących domen Dynamic Links
firebasedynamiclinks.domains.update Zaktualizuj istniejące domeny Dynamic Links
firebasedynamiclinks.links.create Utwórz nowe linki dynamiczne
firebasedynamiclinks.links.get Pobierz szczegóły istniejących linków dynamicznych
firebasedynamiclinks.links.list Pobierz listę istniejących linków dynamicznych
firebasedynamiclinks.links.aktualizacja Zaktualizuj istniejące linki dynamiczne
firebasedynamiclinks.stats.get Pobierz statystyki Dynamic Links
firebasedynamiclinks.destinations.list Pobierz istniejące miejsca docelowe Dynamic Links
firebasedynamiclinks.destinations.update Zaktualizuj istniejące miejsca docelowe Dynamic Links

Uprawnienia Hostingu Firebase

Nazwa uprawnienia Opis
firebasehosting.sites.create Utwórz nowe zasoby Hostingu dla projektu Firebase
firebasehosting.sites.delete Usuń istniejące zasoby Hostingu dla projektu Firebase
firebasehosting.sites.get Pobierz szczegółowe informacje o istniejących zasobach Hostingu dla projektu Firebase
firebasehosting.sites.list Pobierz listę zasobów Hostingu dla projektu Firebase
firebasehosting.sites.update Zaktualizuj istniejące zasoby Hostingu dla projektu Firebase

Uprawnienia Firebase do wysyłania wiadomości w aplikacji (beta)

Nazwa uprawnienia Opis
firebaseinappmessaging.campaigns.create Twórz nowe kampanie
firebaseinappmessaging.campaigns.delete Usuń istniejące kampanie
firebaseinappmessaging.campaigns.get Pobierz szczegóły istniejących kampanii
firebaseinappmessaging.campaign.list Pobierz listę istniejących kampanii
firebaseinappmessaging.campaign.aktualizacja Zaktualizuj istniejące kampanie

Uprawnienia Firebase ML (beta)

Nazwa uprawnienia Opis
firebaseml.compressionjobs.create Utwórz nowe zadania kompresji
firebaseml.compressionjobs.delete Usuń istniejące zadania kompresji
firebaseml.compressionjobs.get Pobierz szczegóły istniejących zadań kompresji
firebaseml.compressionjobs.list Pobierz listę istniejących zadań kompresji
firebaseml.compressionjobs.start Rozpocznij zadania kompresji
firebaseml.compressionjobs.update Zaktualizuj istniejące zadania kompresji
firebaseml.models.create Twórz nowe modele ML
firebaseml.models.delete Usuń istniejące modele ML
firebaseml.models.get Pobierz szczegóły istniejących modeli ML
firebaseml.models.list Pobierz listę istniejących modeli ML
firebaseml.modelversions.create Twórz nowe wersje modeli
firebaseml.modelversions.get Pobierz szczegółowe informacje o istniejących wersjach modeli
firebaseml.modelversions.list Pobierz listę istniejących wersji modeli
firebaseml.modelversions.update Zaktualizuj istniejące wersje modeli

Uprawnienia do monitorowania wydajności Firebase

Nazwa uprawnienia Opis
firebaseperformance.config.create Utwórz nowe konfiguracje progów problemów
firebaseperformance.config.delete Usuń istniejące konfiguracje progów problemów
firebaseperformance.config.update Zmodyfikuj alerty i istniejące konfiguracje progów problemów
firebaseperformance.data.get Wyświetl wszystkie dane dotyczące wydajności i wartości progowe problemów

Uprawnienia Prognoz Firebase

Nazwa uprawnienia Opis
firebasepredictions.predictions.create Utwórz nowe prognozy
firebasepredictions.predictions.delete Usuń istniejące prognozy
firebasepredictions.predictions.list Pobierz listę istniejących prognoz
firebasepredictions.predictions.update Zaktualizuj istniejące prognozy

Uprawnienia bazy danych czasu rzeczywistego Firebase

Nazwa uprawnienia Opis
firebasedatabase.instances.create Utwórz nowe instancje bazy danych
firebasedatabase.instances.get Dostęp tylko do odczytu do danych w bazie danych
firebasedatabase.instances.list Pobierz listę istniejących instancji bazy danych
firebasedatabase.instances.update Zaktualizuj istniejące instancje bazy danych
Włącz i wyłącz instancje bazy danych
Dostęp do zapisu danych w bazie danych
Pobieranie i modyfikowanie reguł bezpieczeństwa dla bazy danych
Pobieranie i modyfikowanie wyzwalaczy Cloud Functions dla bazy danych

Uprawnienia zdalnej konfiguracji Firebase

Nazwa uprawnienia Opis
cloudconfig.configs.get Pobierz dane zdalnej konfiguracji
cloudconfig.configs.update Zaktualizuj dane zdalnej konfiguracji

Uprawnienia laboratorium testowego Firebase

Test Lab wymaga dostępu do zasobników Cloud Storage, więc wymaga określonej konfiguracji uprawnień, z których nie wszystkie są zawarte w standardowych wstępnie zdefiniowanych rolach Firebase . Aby przyznać dostęp do laboratorium testowego, użyj jednej z następujących opcji:

  • W przypadku testów uruchamianych z konsoli Firebase

    • Przetestuj swoją aplikację w dedykowanym osobnym projekcie Firebase.

    • Dodaj członków, którzy potrzebują dostępu do laboratorium testowego, a następnie przypisz im role w starszych projektach za pomocą konsoli Firebase .

      • Aby zezwolić członkowi na uruchamianie testów w laboratorium testowym, przypisz edytora projektu lub wyższy.
      • Aby umożliwić członkowi przeglądanie wyników testów w laboratorium testowym, przypisz projekt Viewer lub nowszy.
  • W przypadku testów rozpoczętych z interfejsu gcloud CLI lub Testing API podczas korzystania z własnego zasobnika Cloud Storage

    • Przypisz parę wstępnie zdefiniowanych ról (które razem zapewniają wymagany zestaw uprawnień) za pomocą Google Cloud Console .

      • Aby umożliwić członkowi przeprowadzanie testów w laboratorium testowym, przypisz oba:

        • Administrator Firebase Test Lab ( roles/cloudtestservice.testAdmin )
        • Wyświetlający Firebase Analytics ( roles/firebase.analyticsViewer )
      • Aby umożliwić członkowi przeglądanie wyników testów w laboratorium testowym, przypisz oba:

        • Wyświetlający laboratorium testowe Firebase ( roles/cloudtestservice.testViewer )
        • Wyświetlający Firebase Analytics ( roles/firebase.analyticsViewer )
Nazwa uprawnienia Opis
cloudtestservice.environmentcatalog.get Pobierz katalog obsługiwanych środowisk testowych dla projektu
cloudtestservice.matrices.create Prośba o uruchomienie macierzy testów zgodnie z podaną specyfikacją
cloudtestservice.matrices.get Pobierz status macierzy testowej
cloudtestservice.matrices.update Zaktualizuj niedokończoną macierz testową
cloudtoolresults.executions.list Pobierz listę egzekucji dla historii
cloudtoolresults.executions.get Odzyskaj istniejące wykonanie
cloudtoolresults.executions.create Utwórz nowe wykonanie
cloudtoolresults.executions.update Zaktualizuj istniejące wykonanie
cloudtoolresults.histories.list Pobierz listę historii
cloudtoolresults.histories.get Pobierz istniejącą historię
cloudtoolresults.histories.create Utwórz nową historię
cloudtoolresults.settings.create Utwórz nowe ustawienia wyników narzędzia
cloudtoolresults.settings.get Pobierz istniejące ustawienia wyników narzędzia
cloudtoolresults.ustawienia.aktualizacja Zaktualizuj ustawienia wyników narzędzia
cloudtoolresults.steps.list Pobierz listę kroków do wykonania
cloudtoolresults.steps.get Pobierz istniejący krok
cloudtoolresults.steps.create Utwórz nowy krok
cloudtoolresults.steps.update Zaktualizuj istniejący krok

Integracje z uprawnieniami usług zewnętrznych

Nazwa uprawnienia Opis
firebaseextensions.configs.create Utwórz nowe konfiguracje rozszerzeń dla usług zewnętrznych
(Konsola Firebase > Ustawienia projektu > Integracje)
firebaseextensions.configs.delete Usuń istniejące konfiguracje rozszerzeń dla usług zewnętrznych
(Konsola Firebase > Ustawienia projektu > Integracje)
firebaseextensions.configs.list Pobierz listę konfiguracji rozszerzeń dla usług zewnętrznych
(Konsola Firebase > Ustawienia projektu > Integracje)
firebaseextensions.configs.update Zaktualizuj istniejące konfiguracje rozszerzeń dla usług zewnętrznych
(Konsola Firebase > Ustawienia projektu > Integracje)