Firebase IAM 權限

權限通過授予項目成員的角色角色是權限的集合。將角色分配給成員時,您授予該成員該角色包含的所有權限。

此頁面描述了您可能會發現在 Firebase 支持的角色中列出的權限啟用的操作。這些權限分為兩類:

所需權限

Firebase IAM 包括以下權限:

對於一般的列表和特定的權限的描述,以一個火力地堡產品或服務,是指內的適當部分火力地堡特定於產品的IAM權限

所有角色中都包含所需的權限

使用任何 Firebase 產品或服務都需要下表中列出的權限。

這些權限自動包含在每個的火力地堡預定義的角色

允許描述
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze授予查看來自 Google Analytics 的細分和數據的權限
授予檢索 Firebase 項目信息的權限
授予檢查 Google API 狀態和運行 Firebase CLI 命令的權限

Firebase 特定於服務的操作所需的權限

執行某些特定於 Firebase 服務的操作需要下表中列出的權限。

當需要時,這些權限自動包括在每個的火力地堡預定義的角色

行動所需權限
使用協作工具(包括 Slack、Jira 和 PagerDuty)訪問 Firebase 項目集成firebaseextensions.configs.*
從 StackDriver 查看使用情況和分析監控.timeSeries.list
運行火力地堡CLI命令
欲了解更多信息,請參閱有關谷歌雲文件運行時配置的訪問
運行時配置。*

Firebase 管理特定操作所需的權限

下表中列出的權限是需要執行一些火力地堡管理特定的活動,其他權限。

管理權限和相關操作需要額外的權限
firebase.billingPlans.update
更改 Firebase 項目的結算方案resourcemanager.projects.createBillingAssignment
resourcemanager.projects.deleteBillingAssignment
firebase.clients.create
將 Firebase 應用添加到 Firebase 項目clientauthconfig.clients.create
clientauthconfig.clients.get
clientauthconfig.clients.list
serviceusage.apikeys.create
serviceusage.apikeys.get
serviceusage.apikeys.list
serviceusage.apikeys.update
serviceusage.services.enable
firebase.clients.get
下載 Firebase 配置文件clientauthconfig.clients.get
clientauthconfig.clients.list
firebase.projects.delete
刪除 Firebase 項目resourcemanager.projects.delete
firebase.projects.update
更改 Firebase 項目的名稱資源管理器.projects.update
為 Android 應用添加 SHA 證書指紋clientauthconfig.clients.create
刪除 Android 應用程序的 SHA 證書指紋clientauthconfig.clients.delete
更新 iOS 應用程序的 App Store ID 或團隊 ID clientauthconfig.clients.get
clientauthconfig.clients.update

Firebase 產品特定的 IAM 權限

下表列出了特定於 Firebase 產品或服務的權限。您可以使用這些權限來創建自定義角色

Firebase 管理權限

請注意,以下的一些管理權限的要求對某些行為的額外權限

權限名稱描述
firebase.billingPlans.get檢索當前火力地堡結算方案的一個項目
firebase.billingPlans.update改變當前的火力地堡結算方案的一個項目
firebase.clients.create向項目添加新應用
firebase.clients.delete從項目中刪除現有應用
firebase.clients.get檢索項目中應用程序的詳細信息和配置
firebase.clients.list檢索項目中的應用程序列表
firebase.clients.update更新項目中應用程序的詳細信息和配置
firebase.links.create創建指向 Google 系統的新鏈接
(Firebase 控制台 > 項目設置 > 集成)
firebase.links.delete刪除指向 Google 系統的鏈接
(Firebase 控制台 > 項目設置 > 集成)
firebase.links.list檢索指向 Google 系統的鏈接列表
(Firebase 控制台 > 項目設置 > 集成)
firebase.links.update更新現有的 Google 系統鏈接
(Firebase 控制台 > 項目設置 > 集成)
firebase.playlinks.get檢索有關 Google Play 鏈接的詳細信息
(Firebase 控制台 > 項目設置 > 集成 > Google Play)
firebase.playlinks.list檢索指向 Google Play 的鏈接列表
(Firebase 控制台 > 項目設置 > 集成 > Google Play)
firebase.playlinks.update創建新鏈接並更新現有的 Google Play 鏈接
(Firebase 控制台 > 項目設置 > 集成 > Google Play)
firebase.projects.delete刪除現有項目
firebase.projects.get檢索項目的詳細信息和 Firebase 資源
firebase.projects.list檢索 Firebase 項目列表
firebase.projects.update修改現有項目的屬性
收到警報適用的火力地堡的產品和功能(了解更多

火力地堡應用分發許可(測試版)

權限名稱描述
firebaseappdistro.releases.list檢索現有分發列表和邀請鏈接
firebaseappdistro.releases.update創建、刪除和修改分佈
創建和刪除邀請鏈接
firebaseappdistro.testers.list檢索項目中現有測試人員的列表
firebaseappdistro.testers.update在項目中創建和刪除測試員
firebaseappdistro.groups.list檢索項目中現有測試人員組的列表
firebaseappdistro.groups.update在項目中創建和刪除測試人員組

谷歌分析權限

權限名稱描述
firebaseanalytics.resources.googleAnalytics編輯修改現有的 Analytics 數據,包括受眾、用戶屬性、渠道、報告參數、轉化和回傳
欲了解更多信息,請參閱Analytics幫助
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze查看現有的 Analytics 數據,包括報告和配置數據
處理報告中的數據(例如,過濾器)
欲了解更多信息,請參閱Analytics幫助

Firebase 身份驗證權限

權限名稱描述
firebaseauth.configs.create創建身份驗證配置
firebaseauth.configs.get檢索身份驗證配置
firebaseauth.configs.getHashConfig獲取用戶賬戶的密碼哈希配置和密碼哈希
firebaseauth.configs.update更新現有的身份驗證配置
firebaseauth.users.create在身份驗證中創建新用戶
firebaseauth.users.createSession為登錄用戶創建會​​話 cookie
firebaseauth.users.delete刪除身份驗證中的現有用戶
firebaseauth.users.get檢索現有身份驗證用戶的列表
firebaseauth.users.sendEmail向用戶發送電子郵件
firebaseauth.users.update更新身份驗證中的現有用戶

火力A / B測試權限(測試版)

權限名稱描述
firebaseabt.experimentresults.get檢索實驗結果
firebaseabt.experiments.create創建新實驗
firebaseabt.experiments.delete刪除現有實驗
firebaseabt.experiments.get檢索現有實驗的詳細信息
firebaseabt.experiments.list檢索現有實驗的列表
firebaseabt.experiments.update更新現有實驗
firebaseabt.projectmetadata.get檢索用於設置實驗的分析元數據

Cloud Firestore 權限

對於一個列表和雲公司的FireStore權限的描述,請參閱谷歌雲文檔

雲存儲權限

對於一個列表,雲存儲權限的描述,請參閱谷歌雲文檔

Firebase 安全規則(Cloud Firestore 和 Cloud Storage)權限

權限名稱描述
firebaserules.releases.create創建發布
firebaserules.releases.delete刪除版本
firebaserules.releases.get檢索版本
firebaserules.releases.getExecutable檢索發布的二進制可執行有效負載
firebaserules.releases.list檢索發布列表
firebaserules.releases.update更新版本的規則集參考
firebaserules.rulesets.create創建新規則集
firebaserules.rulesets.delete刪除現有規則集
firebaserules.rulesets.get使用源檢索規則集
firebaserules.rulesets.list查找規則集元數據(無來源)
firebaserules.rulesets.test測試來源的正確性

用於 Firebase 權限的 Cloud Functions 函數

對於列表和雲功能權限的描述,請參閱IAM文檔

請注意,功能的部署要求不包括在標準權限的具體配置火力地堡預定義的角色。要部署函數,請使用以下選項之一:

Firebase 雲消息傳遞權限

權限名稱描述
cloudmessaging.messages.create通過 FCM HTTP API 和 AdminSDK 發送通知和數據消息
firebasenotifications.messages.create在通知編輯器中創建新消息
firebasenotifications.messages.delete刪除通知編輯器中的現有消息
firebasenotifications.messages.get在通知編輯器中檢索現有消息的詳細信息
firebasenotifications.messages.list在通知編輯器中檢索現有消息列表
firebasenotifications.messages.update更新通知編輯器中的現有消息

Firebase Crashlytics 權限

權限名稱描述
firebasecrashlytics.config.get檢索 Crashlytics 配置設置
firebasecrashlytics.config.update更新 Crashlytics 配置設置
firebasecrashlytics.data.get檢索與 Crashlytics 問題和會話相關的指標
firebasecrashlytics.issues.get檢索有關 Crashlytics 問題的詳細信息,包括附加到問題的註釋
firebasecrashlytics.issues.list檢索 Crashlytics 問題列表
firebasecrashlytics.issues.update打開、關閉和靜音現有的 Crashlytics 問題
更新附加到問題的註釋
firebasecrashlytics.sessions.get檢索有關 Crashlytics 崩潰會話的詳細信息
firebasecrashlytics.sessions.list檢索 Crashlytics 崩潰會話列表
權限名稱描述
firebasecrash.issues.update更新現有的 Crashlytics 問題、創建問題註釋並設置速度警報
firebasecrash.reports.get檢索現有的 Crashlytics 報告
權限名稱描述
firebasedynamiclinks.domains.create創建新的動態鏈接域
firebasedynamiclinks.domains.delete刪除現有的動態鏈接域
firebasedynamiclinks.domains.get檢索現有動態鏈接域的詳細信息
firebasedynamiclinks.domains.list檢索現有動態鏈接域的列表
firebasedynamiclinks.domains.update更新現有的動態鏈接域
firebasedynamiclinks.links.create創建新的動態鏈接
firebasedynamiclinks.links.get檢索現有動態鏈接的詳細信息
firebasedynamiclinks.links.list檢索現有動態鏈接列表
firebasedynamiclinks.links.update更新現有動態鏈接
firebasedynamiclinks.stats.get檢索動態鏈接統計信息
firebasedynamiclinks.destinations.list檢索現有的動態鏈接目標
firebasedynamiclinks.destinations.update更新現有的動態鏈接目標

Firebase 託管權限

權限名稱描述
firebasehosting.sites.create創建新的託管資源的火力地堡項目
firebasehosting.sites.delete刪除現有的主機資源的火力地堡項目
firebasehosting.sites.get檢索現有的細節託管資源的火力地堡項目
firebasehosting.sites.list檢索列表託管資源的火力地堡項目
firebasehosting.sites.update更新現有的託管資源的火力地堡項目

火力地堡應用程式消息的權限(測試版)

權限名稱描述
firebaseinappmessaging.campaigns.create製作新廣告系列
firebaseinappmessaging.campaigns.delete刪除現有廣告系列
firebaseinappmessaging.campaigns.get檢索現有活動的詳細信息
firebaseinappmessaging.campaigns.list檢索現有活動列表
firebaseinappmessaging.campaigns.update更新現有廣告系列

火力ML權限(測試版)

權限名稱描述
firebaseml.compressionjobs.create創建新的壓縮作業
firebaseml.compressionjobs.delete刪除現有壓縮作業
firebaseml.compressionjobs.get檢索現有壓縮作業的詳細信息
firebaseml.compressionjobs.list檢索現有壓縮作業的列表
firebaseml.compressionjobs.start開始壓縮作業
firebaseml.compressionjobs.update更新現有壓縮作業
firebaseml.models.create創建新的機器學習模型
firebaseml.models.delete刪除現有的 ML 模型
firebaseml.models.get檢索現有 ML 模型的詳細信息
firebaseml.models.list檢索現有 ML 模型的列表
firebaseml.modelversions.create創建新模型版本
firebaseml.modelversions.get檢索現有模型版本的詳細信息
firebaseml.modelversions.list檢索現有模型版本列表
firebaseml.modelversions.update更新現有模型版本

Firebase 性能監控權限

權限名稱描述
firebaseperformance.config.create創建新的問題閾值配置
firebaseperformance.config.delete刪除現有問題閾值配置
firebaseperformance.config.update修改現有問題閾值配置
firebaseperformance.data.get查看所有性能數據並發出閾值

Firebase 預測權限

權限名稱描述
firebasepredictions.predictions.create創建新的預測
firebasepredictions.predictions.delete刪除現有預測
firebasepredictions.predictions.list檢索現有預測列表
firebasepredictions.predictions.update更新現有預測

Firebase 實時數據庫權限

權限名稱描述
firebasedatabase.instances.create創建新的數據庫實例
firebasedatabase.instances.get對數據庫中數據的只讀訪問
firebasedatabase.instances.list檢索現有數據庫實例的列表
firebasedatabase.instances.update更新現有數據庫實例
啟用和禁用數據庫實例
對數據庫中的數據進行寫訪問
檢索和修改數據庫的安全規則
檢索和修改數據庫的 Cloud Functions 觸發器

Firebase 遠程配置權限

權限名稱描述
cloudconfig.configs.get檢索遠程配置數據
cloudconfig.configs.update更新遠程配置數據

Firebase 測試實驗室權限

測試實驗室需要訪問雲端存儲分區,所以它需要權限的具體配置未全部包含在標準的火力地堡預定義的角色。要授予對測試實驗室的訪問權限,請使用以下選項之一:

  • 對於從 Firebase 控制台開始的測試

    • 在專用的單獨 Firebase 項目中測試您的應用。

    • 加入誰需要測試實驗室訪問,然後分配使用這些遺留項目角色成員火力地堡控制台

      • 為了讓會員與測試實驗室,分配項目編輯器或以上運行測試。
      • 為了讓成員在測試實驗室,分配項目Viewer或以上查看測試結果。
  • 從開始測試gcloud CLI測試API而使用自己的雲存儲桶

    • 分配使用一對預定義的角色(其一起授予所需的權限集)谷歌雲端控制台

      • 要允許成員使用測試實驗室運行測試,請同時分配:

        • 火力地堡測試實驗室管理員( roles/cloudtestservice.testAdmin
        • 火力地堡Analytics(分析)瀏覽器( roles/firebase.analyticsViewer
      • 要允許成員在測試實驗室中查看測試結果,請同時分配:

        • 火力地堡測試實驗室查看器( roles/cloudtestservice.testViewer
        • 火力地堡Analytics(分析)瀏覽器( roles/firebase.analyticsViewer
權限名稱描述
cloudtestservice.environmentcatalog.get檢索項目支持的測試環境目錄
cloudtestservice.matrices.create請求根據給定的規范運行測試矩陣
cloudtestservice.matrices.get檢索測試矩陣的狀態
cloudtestservice.matrices.update更新未完成的測試矩陣
cloudtoolresults.executions.list檢索歷史記錄的執行列表
cloudtoolresults.executions.get檢索現有的執行
cloudtoolresults.executions.create創建一個新的執行
cloudtoolresults.executions.update更新現有的執行
cloudtoolresults.history.list檢索歷史列表
cloudtoolresults.history.get檢索現有歷史記錄
cloudtoolresults.history.create創造新的歷史
cloudtoolresults.settings.create創建新的工具結果設置
cloudtoolresults.settings.get檢索現有工具結果設置
cloudtoolresults.settings.update更新工具結果設置
cloudtoolresults.steps.list檢索執行的步驟列表
cloudtoolresults.steps.get檢索現有步驟
cloudtoolresults.steps.create創建一個新步驟
cloudtoolresults.steps.update更新現有步驟

與外部服務權限的集成

權限名稱描述
firebaseextensions.configs.create為外部服務創建新的擴展配置
(Firebase 控制台 > 項目設置 > 集成)
firebaseextensions.configs.delete刪除外部服務的現有擴展配置
(Firebase 控制台 > 項目設置 > 集成)
firebaseextensions.configs.list檢索外部服務的擴展配置列表
(Firebase 控制台 > 項目設置 > 集成)
firebaseextensions.configs.update更新外部服務的現有擴展配置
(Firebase 控制台 > 項目設置 > 集成)