Permissões do Firebase IAM

O Firebase IAM inclui permissões que sejam:

Para ver uma lista geral e uma descrição das permissões específicas de qualquer serviço ou recurso do Firebase, consulte a seção apropriada nas permissões do IAM específicas do Firebase.

Permissões necessárias para todos os papéis

Algumas permissões são necessárias para usar qualquer serviço ou ferramenta do Firebase.

Essas permissões são incluídas automaticamente em cada um dos papéis predefinidos do Firebase.

Permissão Descrição
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze Concede permissão para visualizar segmentos e dados do Google Analytics para Firebase.
Concede permissões para recuperar informações do projeto do Firebase.
Concede permissões para verificar o estado das APIs do Google e para executar comandos da Firebase CLI.

Permissões necessárias para ações específicas do serviço do Firebase

Algumas ações para determinados serviços do Firebase exigem permissões específicas.

Quando necessário, essas permissões são incluídas nos papéis predefinidos do Firebase.

Ação Permissão necessária
Assinar e-mails de notificação e alertas no console dos serviços do Firebase cloudnotifications.activities.list
Acessar integrações de projetos do Firebase com ferramentas de colaboração (incluindo Slack, Jira e PagerDuty) firebaseextensions.configs.*
Ver o uso e a análise do StackDriver monitoring.timeSeries.list
Executar comandos da Firebase CLI
Veja mais informações na documentação do GCP sobre o acesso ao Runtime Configurator.
runtimeconfig.*

Permissões necessárias para ações específicas do gerenciamento do Firebase

Algumas permissões de gerenciamento do Firebase exigem permissões adicionais para determinadas ações.

Permissão de gerenciamento e ações associadas Permissão adicional necessária
firebase.billingPlans.update
Alterar o plano de faturamento de um projeto do Firebase resourcemanager.projects.createBillingAssignment
resourcemanager.projects.deleteBillingAssignment
firebase.clients.create
Adicionar aplicativos do Firebase a um projeto do Firebase clientauthconfig.clients.create
clientauthconfig.clients.get
clientauthconfig.clients.list
serviceusage.apikeys.create
serviceusage.apikeys.get
serviceusage.apikeys.list
serviceusage.apikeys.update
serviceusage.services.enable
firebase.clients.get
Fazer o download do arquivo de configuração do Firebase clientauthconfig.clients.get
clientauthconfig.clients.list
firebase.projects.delete
Excluir um projeto do Firebase resourcemanager.projects.delete
firebase.projects.update
Alterar o nome de um projeto do Firebase resourcemanager.projects.update
Adicionar impressões digitais de certificado SHA para aplicativos Android clientauthconfig.clients.create
Remover as impressões digitais do certificado SHA para aplicativos Android clientauthconfig.clients.delete
Atualizar o código da App Store ou o código da equipe para aplicativos iOS clientauthconfig.clients.get
clientauthconfig.clients.update

Permissões do IAM específicas do Firebase

As tabelas a seguir apresentam as permissões compatíveis com o Firebase. Você pode usar essas permissões para criar papéis personalizados.

Permissões de gerenciamento do Firebase

Observe que algumas das seguintes permissões de gerenciamento exigem permissões adicionais para determinadas ações.

Nome da permissão Descrição
firebase.billingPlans.get Recuperar o plano de faturamento do Firebase atual de um projeto
firebase.billingPlans.update Alterar o plano de faturamento do Firebase atual de um projeto
firebase.clients.create Adicionar novos aplicativos a um projeto
firebase.clients.delete Excluir aplicativos de um projeto
firebase.clients.get Recuperar uma lista dos aplicativos de um projeto
firebase.links.create Criar novos links para os sistemas do Google
Console do Firebase > Configurações do projeto > Integrações
firebase.links.delete Excluir links para os sistemas do Google
Console do Firebase > Configurações do projeto > Integrações
firebase.links.list Recuperar uma lista de links para sistemas do Google
Console do Firebase > Configurações do projeto > Integrações
firebase.links.update Atualizar os links para sistemas do Google
Console do Firebase > Configurações do projeto > Integrações
firebase.projects.delete Excluir projetos atuais
firebase.projects.get Recuperar os detalhes e recursos do Firebase de um projeto
firebase.projects.list Recuperar uma lista de projetos do Firebase
firebase.projects.update Modificar os atributos de um projeto

Permissões do Google Analytics para Firebase

Nome da permissão Descrição
firebaseanalytics.resources.googleAnalyticsEdit Modificar dados do Analytics, incluindo públicos-alvo, propriedades de usuários, funis, parâmetros de relatórios, conversões e postbacks
Para ver mais informações, consulte a Ajuda do Analytics.
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze Visualizar dados do Analytics, incluindo relatórios e dados de configuração
Manipular dados em relatórios (por exemplo, filtros)
Para ver mais informações, consulte a Ajuda do Analytics.

Permissões do Firebase Authentication

Nome da permissão Descrição
firebaseauth.configs.create Criar a configuração de autenticação
firebaseauth.configs.get Recuperar a configuração do Authentication
firebaseauth.configs.update Atualizar a configuração atual do Authentication
firebaseauth.users.create Criar novos usuários no Authentication
firebaseauth.users.createSession Criar um cookie de sessão para um usuário conectado
firebaseauth.users.delete Excluir os usuários atuais no Authentication
firebaseauth.users.get Recuperar uma lista dos usuários atuais do Authentication
firebaseauth.users.sendEmail Enviar e-mails para os usuários
firebaseauth.users.update Atualizar os usuários atuais no Authentication

Permissões do Firebase Realtime Database

Nome da permissão Descrição
firebasedatabase.instances.create Criar novas instâncias do banco de dados
firebasedatabase.instances.get Oferecer acesso somente leitura aos dados no banco de dado
firebasedatabase.instances.list Recuperar uma lista de instâncias de banco de dados
firebasedatabase.instances.update Atualizar instâncias de banco de dados
Ativar e desativar instâncias do banco de dados
Oferecer acesso de gravação aos dados no banco de dados
Recuperar e modificar regras de segurança para o banco de dados
Recuperar e modificar acionadores do Cloud Functions para o banco de dados

Permissões do Cloud Firestore

Para ver uma lista e descrições das permissões do Cloud Firestore, consulte a documentação do GCP.

Armazenamento em nuvem para permissões do Firebase

Para ver uma lista e descrições das permissões do Cloud Storage, consulte a documentação do GCP.

Permissões de regras de segurança do Firebase (Cloud Storage e Cloud Firestore)

Nome da permissão Descrição
firebaserules.releases.create Criar versões
firebaserules.releases.delete Excluir versões
firebaserules.releases.get Recuperar versões
firebaserules.releases.getExecutable Recuperar payloads binários executáveis para versões
firebaserules.releases.list Recuperar uma lista de versões
firebaserules.releases.update Atualizar referências de conjuntos de regras para versões
firebaserules.rulesets.create Criar novos conjuntos de regras
firebaserules.rulesets.delete Excluir o conjunto de regras atual
firebaserules.rulesets.get Recuperar conjuntos de regras com origem
firebaserules.rulesets.list Encontrar metadados do conjunto de regras (sem origem)
firebaserules.rulesets.test Testar a precisão de origens

Permissões do Firebase Hosting

Nome da permissão Descrição
firebasehosting.sites.create Criar novos recursos de hospedagem (domínios, versões, lançamentos)
firebasehosting.sites.delete Excluir recursos de hospedagem (domínios, versões)
firebasehosting.sites.get Recuperar detalhes de um recurso de hospedagem (domínios, versões, lançamentos)
firebasehosting.sites.list Recuperar uma lista de recursos de hospedagem (domínios, versões, lançamentos)
firebasehosting.sites.update Atualizar recursos de hospedagem (domínios, versões, lançamentos)

Funções de nuvem para permissões do Firebase

Para ver uma lista e descrições das permissões do Cloud Functions, consulte a documentação do GCP.

Observe que a implantação de papéis requer uma configuração específica de permissões que não estão incluídas nos papéis predefinidos do Firebase padrão. Para implantar papéis, use uma das seguintes opções:

  • Delegue a implantação de Cloud Functions a um membro do projeto atribuído a um papel primário de proprietário ou editor.

  • Atribua a um membro o papel predefinido de administrador do Firebase Develop (roles/firebase.developAdmin) usando o Firebase console. Em seguida, usando o Console de GCP ou gcloud, também atribua ao membro um papel de usuário da conta de serviço (para etapas detalhadas e implicações de segurança para esta configuração de papel, consulte a documentação GCP).

Permissões do kit de ML para Firebase

Nome da permissão Descrição
firebaseml.compressionjobs.create Criar novos jobs de compactação
firebaseml.compressionjobs.delete Excluir jobs de compactação
firebaseml.compressionjobs.get Recuperar detalhes de jobs de compactação
firebaseml.compressionjobs.list Recuperar lista de jobs de compactação de um projeto.
firebaseml.compressionjobs.start Iniciar jobs de compactação
firebaseml.compressionjobs.update Atualizar jobs de compactação
firebaseml.models.create Criar novos modelos de ML
firebaseml.models.delete Excluir modelos de ML
firebaseml.models.get Recuperar detalhes de modelos de ML
firebaseml.models.list Recuperar uma lista de modelos de ML
firebaseml.modelversions.create Criar novas versões de modelo
firebaseml.modelversions.get Recuperar detalhes de versões de modelos
firebaseml.modelversions.list Recuperar uma lista de versões de modelos
firebaseml.modelversions.update Atualizar versões de modelos

Permissões do Firebase Crashlytics

Nome da permissão Descrição
firebasecrash.issues.update Atualizar os problemas do Crashlytics
firebasecrash.reports.get Recuperar relatórios do Crashlytics

Permissões do Monitoramento de desempenho do Firebase

Nome da permissão Descrição
firebaseperformance.config.create Criar novas configurações de limite de problemas
firebaseperformance.config.delete Excluir configurações de limite de problemas
firebaseperformance.config.update Modificar configurações de limite de problemas
firebaseperformance.data.get Ver todos os dados de desempenho e emitir valores de limite

Permissões do Firebase Test Lab

O Test Lab exige acesso a intervalos do Cloud Storage, portanto, exige um conjunto específico de permissões não incluídas nos papéis predefinidos do Firebase padrão. Para conceder acesso ao Test Lab, use uma das seguintes soluções:

  • Teste seu aplicativo em um projeto separado dedicado do Firebase.

    • Adicione membros que precisam de acesso ao Test Lab e atribua a eles o papel de editor usando o Console do Firebase.
  • Atribua dois papéis predefinidos (que juntos concedam o conjunto de permissões necessárias) usando o Console do GCP.

    • Para permitir que um membro execute testes no Test Lab, atribua estes dois papéis:

      • Administrador do Firebase Test Lab (roles/cloudtestservice.testAdmin)
      • Leitor do Firebase Analytics (roles/firebase.analyticsViewer)
    • Para permitir que um membro veja os resultados de testes no Test Lab, atribua estes dois papéis:

      • Leitor do Firebase Test Lab (roles/cloudtestservice.testViewer)
      • Leitor do Firebase Analytics (roles/firebase.analyticsViewer)
Nome da permissão Descrição
cloudtestservice.environmentcatalog.get Recuperar o catálogo de ambientes de teste compatíveis com um projeto.
cloudtestservice.matrices.create Solicitar a execução de uma matriz de testes de acordo com especificações fornecidas.
cloudtestservice.matrices.get Recuperar o status de uma matriz de teste
cloudtestservice.matrices.update Atualizar uma matriz de teste inacabada
cloudtoolresults.executions.list Recuperar uma lista de execuções de um histórico
cloudtoolresults.executions.get Recuperar uma execução atual
cloudtoolresults.executions.create Criar uma nova execução
cloudtoolresults.executions.update Atualizar uma execução atual
cloudtoolresults.histories.list Recuperar uma lista de históricos
cloudtoolresults.histories.get Recuperar um histórico
cloudtoolresults.histories.create Criar um novo histórico
cloudtoolresults.settings.create Criar novas configurações de resultados da ferramenta
cloudtoolresults.settings.get Recuperar configurações de resultados da ferramenta
cloudtoolresults.settings.update Atualizar configurações de resultados da ferramenta
cloudtoolresults.steps.list Recuperar uma lista de etapas para uma execução
cloudtoolresults.steps.get Recuperar uma etapa atual
cloudtoolresults.steps.create Criar uma nova etapa
cloudtoolresults.steps.update Atualizar uma etapa atual

Permissões do Firebase Previsões

Nome da permissão Descrição
firebasepredictions.predictions.create Criar novas previsões
firebasepredictions.predictions.delete Excluir previsões
firebasepredictions.predictions.list Recuperar uma lista de previsões
firebasepredictions.predictions.update Atualizar previsões

Permissões de Testes A/B do Firebase

Nome da permissão Descrição
firebaseabt.experimentresults.get Recuperar os resultados de um experimento
firebaseabt.experiments.create Criar novos experimentos
firebaseabt.experiments.delete Excluir experimentos
firebaseabt.experiments.get Recuperar detalhes de um experimento
firebaseabt.experiments.list Recuperar uma lista de experimentos
firebaseabt.experiments.update Atualizar um experimento
firebaseabt.projectmetadata.get Recuperar metadados de análise para configurar um experimento

Permissões do Firebase Cloud Messaging

Nome da permissão Descrição
firebasenotifications.messages.create Criar novas mensagens no Editor de Notificações
firebasenotifications.messages.delete Excluir mensagens existentes no Editor de Notificações
firebasenotifications.messages.get Recuperar detalhes de mensagens existentes no Editor de Notificações
firebasenotifications.messages.list Recuperar uma lista de mensagens existentes no Editor de Notificações
firebasenotifications.messages.update Atualizar mensagens existentes no Editor de Notificações

Permissões do recurso do Firebase de mensagens no app

Nome da permissão Descrição
firebaseinappmessaging.campaigns.create Criar novas campanhas
firebaseinappmessaging.campaigns.delete Excluir campanhas
firebaseinappmessaging.campaigns.get Recuperar detalhes de campanhas
firebaseinappmessaging.campaigns.list Recuperar uma lista de campanhas
firebaseinappmessaging.campaigns.update Atualizar campanhas

Permissões do Configuração remota do Firebase

Nome da permissão Descrição
cloudconfig.configs.get Recuperar dados do Configuração remota
cloudconfig.configs.update Atualizar dados do Configuração remota

Permissões do Firebase Dynamic Links

Nome da permissão Descrição
firebasedynamiclinks.domains.create Criar novos domínios de links dinâmicos
firebasedynamiclinks.domains.delete Excluir domínios de links dinâmicos
firebasedynamiclinks.domains.get Recuperar detalhes de domínios de links dinâmicos
firebasedynamiclinks.domains.list Recuperar uma lista de domínios de links dinâmicos
firebasedynamiclinks.domains.update Atualizar domínios de links dinâmicos
firebasedynamiclinks.links.create Criar novos links dinâmicos
firebasedynamiclinks.links.get Recuperar detalhes de links dinâmicos
firebasedynamiclinks.links.list Recuperar uma lista de links dinâmicos
firebasedynamiclinks.links.update Atualizar links dinâmicos
firebasedynamiclinks.stats.get Recuperar estatísticas de links dinâmicos
firebasedynamiclinks.destinations.list Recuperar destinos de links dinâmicos
firebasedynamiclinks.destinations.update Atualizar destinos de links dinâmicos

Permissões de extensões

Nome da permissão Descrição
firebaseextensions.configs.create Criar novas configurações de extensão para serviços externos.
Console do Firebase > Configurações do projeto > Integrações
firebaseextensions.configs.delete Excluir configurações de extensão para serviços externos.
Console do Firebase > Configurações do projeto > Integrações
firebaseextensions.configs.list Recuperar uma lista de configurações de extensão para serviços externos.
Console do Firebase > Configurações do projeto > Integrações
firebaseextensions.configs.update Atualizar configurações de extensão para serviços externos.
Console do Firebase > Configurações do projeto > Integrações

Enviar comentários sobre…

Precisa de ajuda? Acesse nossa página de suporte.