Google致力於提高黑人社區的種族平等。 怎麼看。
本頁面由 Cloud Translation API 翻譯而成。
Switch to English

Firebase IAM權限

權限通過角色授予您的項目成員。角色是權限的集合。當您將角色分配給成員時,便會授予該成員該角色包含的所有權限。

此頁面描述了由Firebase支持的角色中列出的權限所啟用的操作。這些權限分為兩類:

所需權限

Firebase IAM包含以下權限:

有關特定於Firebase產品或服務的權限的一般列表和說明,請參閱Firebase產品特定的IAM權限中的相應部分。

所有角色均包含必需的權限

下表列出的權限是使用任何Firebase產品或服務所必需的。

這些權限自動包含在每個Firebase預定義角色中

允許描述
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze 授予查看Google Analytics(分析)中的細分和數據的權限
授予檢索Firebase項目信息的權限
授予權限以檢查Google API的狀態並運行Firebase CLI命令

Firebase服務特定操作所需的權限

下表列出的權限是執行某些Firebase服務特定操作所必需的。

必要時,這些權限會自動包含在每個Firebase預定義角色中

行動所需權限
從Firebase服務訂閱通知電子郵件和控制台內警報 cloudnotifications.activities.list
通過協作工具(包括Slack,Jira和PagerDuty)訪問Firebase項目集成 firebaseextensions.configs。*
從StackDriver查看使用情況和分析 Monitoring.timeSeries.list
運行Firebase CLI命令
有關更多信息,請參閱有關Runtime Configurator Access的Google Cloud文檔。
runtimeconfig。*

Firebase管理特定操作所需的權限

下表中列出的權限是執行某些特定於Firebase管理的操作所需的其他權限。

管理權限和相關動作需要額外的權限
firebase.billingPlans.update
更改Firebase項目的計費方案 resourcemanager.projects.createBillingAssignment
resourcemanager.projects.deleteBillingAssignment
firebase.clients.create
將Firebase應用添加到Firebase項目 clientauthconfig.clients.create
clientauthconfig.clients.get
clientauthconfig.clients.list
serviceusage.apikeys.create
serviceusage.apikeys.get
serviceusage.apikeys.list
serviceusage.apikeys.update
serviceusage.services.enable
firebase.clients.get
下載Firebase配置文件 clientauthconfig.clients.get
clientauthconfig.clients.list
firebase.projects.delete
刪除Firebase項目 resourcemanager.projects.delete
firebase.projects.update
更改Firebase項目的名稱 resourcemanager.projects.update
為Android應用添加SHA證書指紋 clientauthconfig.clients.create
刪除Android應用程序的SHA證書指紋 clientauthconfig.clients.delete
更新iOS應用的App Store ID或Team ID clientauthconfig.clients.get
clientauthconfig.clients.update

Firebase產品特定的IAM權限

下表列出了特定於Firebase產品或服務的權限。您可以使用這些權限來創建自定義角色

Firebase管理權限

請注意,以下某些管理權限要求某些操作具有其他權限

權限名稱描述
firebase.billingPlans.get 檢索項目的當前Firebase計費計劃
firebase.billingPlans.update 更改項目的當前Firebase計費計劃
firebase.clients.create 將新應用添加到項目
firebase.clients.delete 從項目中刪除現有應用
firebase.clients.get 檢索項目中的應用程序列表
firebase.links.create 創建指向Google系統的新鏈接
(Firebase控制台>項目設置>集成)
firebase.links.delete 刪除指向Google系統的鏈接
(Firebase控制台>項目設置>集成)
firebase.links.list 檢索到Google系統的鏈接列表
(Firebase控制台>項目設置>集成)
firebase.links.update 更新現有的Google系統鏈接
(Firebase控制台>項目設置>集成)
firebase.projects.delete 刪除現有項目
firebase.projects.get 檢索項目的詳細信息和Firebase資源
firebase.projects.list 檢索Firebase項目列表
firebase.projects.update 修改現有項目的屬性

Firebase應用分發權限(測試版)

權限名稱描述
firebaseappdistro.releases.list 檢索現有發行版和邀請鏈接的列表
firebaseappdistro.releases.update 創建,刪除和修改發行版
創建和刪除邀請鏈接
firebaseappdistro.testers.list 檢索項目中現有測試人員的列表
firebaseappdistro.testers.update 在項目中創建和刪除測試人員
firebaseappdistro.groups.list 檢索項目中現有測試人員組的列表
firebaseappdistro.groups.update 在項目中創建和刪除測試人員組

Google Analytics(分析)權限

權限名稱描述
firebaseanalytics.resources.googleAnalytics編輯修改現有的Google Analytics(分析)數據,包括受眾群體,用戶屬性,渠道,報告參數,轉化和回發
有關更多信息,請參閱Analytics幫助
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze 查看現有的Google Analytics(分析)數據,包括報告和配置數據
處理報告中的數據(例如過濾器)
有關更多信息,請參閱Analytics幫助

Firebase身份驗證權限

權限名稱描述
firebaseauth.configs.create 創建身份驗證配置
firebaseauth.configs.get 檢索身份驗證配置
firebaseauth.configs.getHashConfig 獲取用戶帳戶的密碼哈希配置和密碼哈希
firebaseauth.configs.update 更新現有的身份驗證配置
firebaseauth.users.create 在身份驗證中創建新用戶
firebaseauth.users.createSession 為登錄用戶創建會​​話cookie
firebaseauth.users.delete 刪除身份驗證中的現有用戶
firebaseauth.users.get 檢索現有身份驗證用戶的列表
firebaseauth.users.sendEmail 發送電子郵件給用戶
firebaseauth.users.update 更新身份驗證中的現有用戶

Firebase A / B測試權限(測試版)

權限名稱描述
firebaseabt.experimentresults.get 檢索實驗結果
firebaseabt.experiments.create 創建新實驗
firebaseabt.experiments.delete 刪除現有實驗
firebaseabt.experiments.get 檢索現有實驗的詳細信息
firebaseabt.experiments.list 檢索現有實驗的列表
firebaseabt.experiments.update 更新現有實驗
firebaseabt.projectmetadata.get 檢索分析元數據以設置實驗

Cloud Firestore權限

有關Cloud Firestore權限的列表和說明,請參閱Google Cloud文檔

雲存儲權限

有關Cloud Storage權限的列表和說明,請參閱Google Cloud文檔

Firebase安全規則(Cloud Firestore和雲存儲)權限

權限名稱描述
firebaserules.releases.create 創建發布
firebaserules.releases.delete 刪除發布
firebaserules.releases.get 檢索發布
firebaserules.releases.getExecutable 檢索發行版的二進制可執行有效負載
firebaserules.releases.list 檢索發布列表
firebaserules.releases.update 更新發布的規則集引用
firebaserules.rulesets.create 創建新規則集
firebaserules.rulesets.delete 刪除現有規則集
firebaserules.rulesets.get 用源檢索規則集
firebaserules.rulesets.list 查找規則集元數據(無源)
firebaserules.rulesets.test 測試源的正確性

用於Firebase的Cloud Functions權限

有關Cloud Functions權限的列表和說明,請參閱IAM文檔

請注意,功能部署需要標準的Firebase預定義角色中未包含的權限的特定配置。要部署功能,請使用以下選項之一:

Firebase Cloud Messaging權限

權限名稱描述
cloudmessaging.messages.create 通過FCM HTTP API和AdminSDK發送通知和數據消息
firebasenotifications.messages.create 在Notifications作曲家中創建新消息
firebasenotifications.messages.delete 在Notifications作曲家中刪除現有消息
firebasenotifications.messages.get 在Notifications Composer中檢索現有消息的詳細信息
firebasenotifications.messages.list 在Notifications作曲家中檢索現有消息的列表
firebasenotifications.messages.update 更新通知撰寫器中的現有消息

Firebase Crashlytics權限

權限名稱描述
firebasecrashlytics.config.get 檢索Crashlytics配置設置
firebasecrashlytics.config.update 更新Crashlytics配置設置
firebasecrashlytics.data.get 檢索與Crashlytics問題和會話相關的指標
firebasecrashlytics.issues.get 檢索有關Crashlytics問題的詳細信息,包括問題附帶的註釋
firebasecrashlytics.issues.list 檢索Crashlytics問題列表
firebasecrashlytics.issues.update 打開,關閉和靜音現有的Crashlytics問題
問題附帶的更新說明
firebasecrashlytics.sessions.get 檢索有關Crashlytics崩潰會話的詳細信息
firebasecrashlytics.sessions.list 檢索Crashlytics崩潰會話列表
權限名稱描述
firebasecrash.issues.update 更新現有的Crashlytics問題,創建問題註釋並設置速度警報
firebasecrash.reports.get 檢索現有的Crashlytics報告
權限名稱描述
firebasedynamiclinks.domains.create 創建新的動態鏈接域
firebasedynamiclinks.domains.delete 刪除現有的動態鏈接域
firebasedynamiclinks.domains.get 檢索現有動態鏈接域的詳細信息
firebasedynamiclinks.domains.list 檢索現有動態鏈接域的列表
firebasedynamiclinks.domains.update 更新現有的動態鏈接域
firebasedynamiclinks.links.create 創建新的動態鏈接
firebasedynamiclinks.links.get 檢索現有動態鏈接的詳細信息
firebasedynamiclinks.links.list 檢索現有動態鏈接的列表
firebasedynamiclinks.links.update 更新現有的動態鏈接
firebasedynamiclinks.stats.get 檢索動態鏈接統計信息
firebasedynamiclinks.destinations.list 檢索現有的動態鏈接目標
firebasedynamiclinks.destinations.update 更新現有的動態鏈接目標

Firebase託管權限

權限名稱描述
firebasehosting.sites.create 創建新的託管資源(版本和發行版)
firebasehosting.sites.delete 刪除現有的託管資源(版本)
firebasehosting.sites.get 檢索現有託管資源的詳細信息(版本和發行版)
firebasehosting.sites.list 檢索託管資源(版本和發行版)列表
firebasehosting.sites.update 更新現有的託管資源(版本和發行版)

Firebase應用內消息傳遞權限(測試版)

權限名稱描述
firebaseinappmessaging.campaigns.create 製作新的廣告系列
firebaseinappmessaging.campaigns.delete 刪除現有的廣告系列
firebaseinappmessaging.campaigns.get 檢索現有廣告系列的詳細信息
firebaseinappmessaging.campaigns.list 檢索現有廣告系列列表
firebaseinappmessaging.campaigns.update 更新現有的廣告系列

Firebase ML權限(測試版)

權限名稱描述
firebaseml.compressionjobs.create 創建新的壓縮作業
firebaseml.compressionjobs.delete 刪除現有的壓縮作業
firebaseml.compressionjobs.get 檢索現有壓縮作業的詳細信息
firebaseml.compressionjobs.list 檢索現有壓縮作業的列表
firebaseml.compressionjobs.start 開始壓縮作業
firebaseml.compressionjobs.update 更新現有的壓縮作業
firebaseml.models.create 創建新的ML模型
firebaseml.models.delete 刪除現有的ML模型
firebaseml.models.get 檢索現有ML模型的詳細信息
firebaseml.models.list 檢索現有ML模型的列表
firebaseml.modelversions.create 創建新的模型版本
firebaseml.modelversions.get 檢索現有模型版本的詳細信息
firebaseml.modelversions.list 檢索現有模型版本的列表
firebaseml.modelversions.update 更新現有模型版本

Firebase性能監控權限

權限名稱描述
firebaseperformance.config.create 創建新的發行閾值配置
firebaseperformance.config.delete 刪除現有的問題閾值配置
firebaseperformance.config.update 修改現有問題閾值配置
firebaseperformance.data.get 查看所有性能數據並發布閾值

Firebase預測權限

權限名稱描述
firebasepredictions.predictions.create 創建新的預測
firebasepredictions.predictions.delete 刪除現有預測
firebasepredictions.predictions.list 檢索現有預測的列表
firebasepredictions.predictions.update 更新現有的預測

Firebase實時數據庫權限

權限名稱描述
firebasedatabase.instances.create 創建新的數據庫實例
firebasedatabase.instances.get 對數據庫中數據的只讀訪問
firebasedatabase.instances.list 檢索現有數據庫實例的列表
firebasedatabase.instances.update 更新現有的數據庫實例
啟用和禁用數據庫實例
對數據庫中數據的寫訪問
檢索和修改數據庫的安全規則
檢索和修改數據庫的Cloud Functions觸發器

Firebase遠程配置權限

權限名稱描述
cloudconfig.configs.get 檢索遠程配置數據
cloudconfig.configs.update 更新遠程配置數據

Firebase測試實驗室權限

測試實驗室需要訪問Cloud Storage存儲桶,因此它需要特定的權限配置,而這些權限並沒有全部包含在標準Firebase預定義角色中 。要授予對測試實驗室的訪問權限,請使用以下選項之一:

  • 對於從Firebase控制台啟動的測試

    • 在專用的獨立Firebase項目中測試您的應用程序。

    • 添加需要測試實驗室訪問權限的成員,然後使用Firebase控制台為其分配舊項目角色。

      • 要允許成員使用測試實驗室運行測試,請分配項目編輯器或更高版本。
      • 要允許成員在測試實驗室中查看測試結果,請分配項目查看器或更高版本。
  • 對於使用自己的Cloud Storage存儲桶時從gcloud CLITesting API啟動的測試

    • 使用Google Cloud Console分配一對預定義的角色(它們共同授予所需的權限集)。

      • 要允許成員使用測試實驗室運行測試,請同時分配以下兩項:

        • Firebase測試實驗室管理員( roles/cloudtestservice.testAdmin
        • Firebase Analytics Viewer( roles/firebase.analyticsViewer
      • 要允許成員在“測試實驗室”中查看測試結果,請同時分配以下兩項:

        • Firebase測試實驗室查看器( roles/cloudtestservice.testViewer
        • Firebase Analytics Viewer( roles/firebase.analyticsViewer
權限名稱描述
cloudtestservice.environmentcatalog.get 檢索項目支持的測試環境的目錄
cloudtestservice.matrices.create 要求根據給定的規格運行測試矩陣
cloudtestservice.matrices.get 檢索測試矩陣的狀態
cloudtestservice.matrices.update 更新未完成的測試矩陣
cloudtoolresults.executions.list 檢索歷史記錄的執行列表
cloudtoolresults.executions.get 檢索現有的執行
cloudtoolresults.executions.create 創建一個新的執行
cloudtoolresults.executions.update 更新現有的執行
cloudtoolresults.histories.list 檢索歷史列表
cloudtoolresults.histories.get 檢索現有的歷史記錄
cloudtoolresults.histories.create 創建新的歷史記錄
cloudtoolresults.settings.create 創建新的工具結果設置
cloudtoolresults.settings.get 檢索現有工具結果設置
cloudtoolresults.settings.update 更新工具結果設置
cloudtoolresults.steps.list 檢索執行步驟的列表
cloudtoolresults.steps.get 檢索現有步驟
cloudtoolresults.steps.create 創建一個新步驟
cloudtoolresults.steps.update 更新現有步驟

與外部服務權限集成

權限名稱描述
firebaseextensions.configs.create 為外部服務創建新的擴展配置
(Firebase控制台>項目設置>集成)
firebaseextensions.configs.delete 刪除外部服務的現有擴展配置
(Firebase控制台>項目設置>集成)
firebaseextensions.configs.list 檢索外部服務的擴展配置列表
(Firebase控制台>項目設置>集成)
firebaseextensions.configs.update 更新外部服務的現有擴展配置
(Firebase控制台>項目設置>集成)