这些角色授予对特定Firebase 产品的完全读/写或只读访问权限。
使用Google Cloud Console将这些角色分配给项目成员。
Firebase 应用检查角色
| 角色 | 描述 | 权限 |
|---|
Firebase 应用检查管理员
roles/firebaseappcheck.admin | 完全读/写访问权限
应用检查资源 | 应用检查管理员权限 firebaseappcheck.appAttestConfig.get
firebaseappcheck.appAttestConfig.update
firebaseappcheck.debugTokens.get
firebaseappcheck.debugTokens.update
firebaseappcheck.deviceCheckConfig.get
firebaseappcheck.deviceCheckConfig.update
firebaseappcheck.playIntegrityConfig.get
firebaseappcheck.playIntegrityConfig.update
firebaseappcheck.recaptchaEnterpriseConfig.get
firebaseappcheck.recaptchaEnterpriseConfig.update
firebaseappcheck.recaptchaV3Config.get
firebaseappcheck.recaptchaV3Config.update
firebaseappcheck.safetyNetConfig.get
firebaseappcheck.safetyNetConfig.update
firebaseappcheck.services.get
firebaseappcheck.services.update |
Firebase 应用检查查看器
roles/firebaseappcheck.viewer | 只读权限
应用检查资源 | 应用检查查看者权限 firebaseappcheck.appAttestConfig.get
firebaseappcheck.debugTokens.get
firebaseappcheck.deviceCheckConfig.get
firebaseappcheck.playIntegrityConfig.get
firebaseappcheck.recaptchaEnterpriseConfig.get
firebaseappcheck.recaptchaV3Config.get
firebaseappcheck.safetyNetConfig.get
firebaseappcheck.services.get |
Firebase 应用分发角色
| 角色 | 描述 | 权限 |
|---|
Firebase 应用分发管理员
roles/firebaseappdistro.admin
| 完全读/写访问权限
应用分发资源 | 应用分发管理员权限 firebaseappdistro.releases.list
firebaseappdistro.releases.update
firebaseappdistro.testers.list
firebaseappdistro.testers.update
firebaseappdistro.groups.list
firebaseappdistro.groups.update |
Firebase 应用分发查看器
roles/firebaseappdistro.viewer
| 只读权限
应用分发资源 | App Distribution 查看者权限 firebaseappdistro.releases.list
firebaseappdistro.testers.list
firebaseappdistro.groups.list |
Firebase 身份验证角色
| 角色 | 描述 | 权限 |
|---|
Firebase 身份验证管理员
roles/firebaseauth.admin | 完全读/写访问权限
认证资源 | 身份验证管理员权限 firebaseauth.configs.create
firebaseauth.configs.get
firebaseauth.configs.getHashConfig
firebaseauth.configs.getSecret
firebaseauth.configs.update
firebaseauth.users.create
firebaseauth.users.createSession
firebaseauth.users.delete
firebaseauth.users.get
firebaseauth.users.sendEmail
firebaseauth.users.update |
Firebase 身份验证查看器
roles/firebaseauth.viewer | 只读权限
认证资源 | 身份验证查看者权限 firebaseauth.configs.get
firebaseauth.users.get |
Firebase A/B 测试角色(测试版)
| 角色 | 描述 | 权限 |
|---|
Firebase A/B 测试管理员
roles/firebaseabt.admin
(测试版) | 完全读/写访问权限
A/B 测试资源 | A/B 测试管理员权限 firebaseabt.experimentresults.get
firebaseabt.experiments.create
firebaseabt.experiments.delete
firebaseabt.experiments.get
firebaseabt.experiments.list
firebaseabt.experiments.update
firebaseabt.projectmetadata.get |
Firebase A/B 测试查看器
roles/firebaseabt.viewer
(测试版) | 只读权限
A/B 测试资源 | A/B 测试查看者权限 firebaseabt.experimentresults.get
firebaseabt.experiments.get
firebaseabt.experiments.list
firebaseabt.projectmetadata.get |
Cloud Firestore 角色
在Google Cloud 文档中查找可用的 Cloud Firestore 角色。
要允许项目成员在 Firebase 控制台中编辑和发布安全规则或通过 Firebase CLI 部署安全规则,您可以创建然后分配给他们一个包含firebaserules.*权限的自定义角色。
云存储角色
在Google Cloud 文档中查找可用的 Cloud Storage 角色。
要允许项目成员在 Firebase 控制台中编辑和发布安全规则或通过 Firebase CLI 部署安全规则,您可以创建然后分配给他们一个包含firebaserules.*权限的自定义角色。
Cloud Functions for Firebase 角色
在Google Cloud 文档中查找可用的 Cloud Functions for Firebase 角色。
Firebase 云消息传递角色
| 角色 | 描述 | 权限 |
|---|
Firebase 云消息传递管理员
roles/firebasenotifications.admin | 完全读/写访问权限
云消息资源 | 云消息管理员权限 firebasenotifications.messages.create
firebasenotifications.messages.delete
firebasenotifications.messages.get
firebasenotifications.messages.list
firebasenotifications.messages.update |
Firebase 云消息传递查看器
roles/firebasenotifications.viewer | 只读权限
云消息资源 | 云消息传递查看者权限 firebasenotifications.messages.get
firebasenotifications.messages.list |
Firebase Crashlytics 角色
| 角色 | 描述 | 权限 |
|---|
Firebase Crashlytics 管理员
roles/firebasecrashlytics.admin | 完全读/写访问权限
Crashlytics 资源 | Crashlytics 管理员权限 firebasecrashlytics.config.get
firebasecrashlytics.config.update
firebasecrashlytics.data.get
firebasecrashlytics.issues.get
firebasecrashlytics.issues.list
firebasecrashlytics.issues.update
firebasecrashlytics.sessions.get |
Firebase Crashlytics 查看器
roles/firebasecrashlytics.viewer | 只读权限
Crashlytics 资源 | Crashlytics 查看者权限 firebasecrashlytics.config.get
firebasecrashlytics.data.get
firebasecrashlytics.issues.get
firebasecrashlytics.issues.list
firebasecrashlytics.sessions.get |
Firebase 动态链接角色
| 角色 | 描述 | 权限 |
|---|
Firebase 动态链接管理员
roles/firebasedynamiclinks.admin | 完全读/写访问权限
动态链接资源 | 动态链接管理员权限 firebasedynamiclinks.destinations.list
firebasedynamiclinks.destinations.update
firebasedynamiclinks.domains.create
firebasedynamiclinks.domains.delete
firebasedynamiclinks.domains.get
firebasedynamiclinks.domains.list
firebasedynamiclinks.domains.update
firebasedynamiclinks.links.create
firebasedynamiclinks.links.get
firebasedynamiclinks.links.list
firebasedynamiclinks.links.update
firebasedynamiclinks.stats.get |
Firebase 动态链接查看器
roles/firebasedynamiclinks.viewer | 只读权限
动态链接资源 | 动态链接查看者权限 firebasedynamiclinks.destinations.list
firebasedynamiclinks.domains.get
firebasedynamiclinks.domains.list
firebasedynamiclinks.links.get
firebasedynamiclinks.links.list
firebasedynamiclinks.stats.get |
Firebase 托管角色
| 角色 | 描述 | 权限 |
|---|
Firebase 托管管理员
roles/firebasehosting.admin | 完全读/写访问权限
托管资源 | 托管管理员权限 firebasehosting.sites.create
firebasehosting.sites.delete
firebasehosting.sites.get
firebasehosting.sites.list
firebasehosting.sites.update |
Firebase 托管查看器
roles/firebasehosting.viewer | 只读权限
托管资源 | 托管查看者权限 firebasehosting.sites.get
firebasehosting.sites.list |
Firebase 应用内消息传递角色(测试版)
| 角色 | 描述 | 权限 |
|---|
Firebase 应用内消息管理员
roles/firebaseinappmessaging.admin
(测试版) | 完全读/写访问权限
应用内消息资源 | 应用内消息管理员权限 firebaseinappmessaging.campaigns.create
firebaseinappmessaging.campaigns.delete
firebaseinappmessaging.campaigns.get
firebaseinappmessaging.campaigns.list
firebaseinappmessaging.campaigns.update |
Firebase 应用内消息查看器
roles/firebaseinappmessaging.viewer
(测试版) | 只读权限
应用内消息资源 | 应用内消息查看者权限 firebaseinappmessaging.campaigns.get
firebaseinappmessaging.campaigns.list |
Firebase ML 角色(测试版)
| 角色 | 描述 | 权限 |
|---|
Firebase 机器学习管理员
roles/firebaseml.admin
(测试版) | 完全读/写访问权限
Firebase 机器学习资源 | Firebase ML 管理员权限 firebaseml.models.create
firebaseml.models.get
firebaseml.models.list
firebaseml.models.update
firebaseml.models.delete
firebaseml.modelversions.create
firebaseml.modelversions.get
firebaseml.modelversions.list
firebaseml.modelversions.update
firebaseml.modelversions.delete
firebaseml.compressionjobs.create
firebaseml.compressionjobs.get
firebaseml.compressionjobs.list
firebaseml.compressionjobs.update
firebaseml.compressionjobs.delete
firebaseml.compressionjobs.start |
Firebase 机器学习查看器
roles/firebaseml.viewer
(测试版) | 只读权限
Firebase 机器学习资源 | Firebase ML 查看器权限 firebaseml.models.get
firebaseml.models.list
firebaseml.modelversions.get
firebaseml.modelversions.list
firebaseml.compressionjobs.get
firebaseml.compressionjobs.list |
| 角色 | 描述 | 权限 |
|---|
Firebase 性能监控管理员
roles/firebaseperformance.admin | 完全读/写访问权限
性能监控资源
配置和接收性能监控警报 | 性能监控管理员权限 firebaseperformance.config.create
firebaseperformance.config.delete
firebaseperformance.config.update
firebaseperformance.data.get |
Firebase 性能监控查看器
roles/firebaseperformance.viewer | 只读权限
性能监控资源 | 性能监控查看者权限 firebaseperformance.data.get |
Firebase 实时数据库角色
| 角色 | 描述 | 权限 |
|---|
Firebase 实时数据库管理员
roles/firebasedatabase.admin | 完全读/写访问权限
实时数据库资源 | 实时数据库管理员权限 firebasedatabase.instances.create
firebasedatabase.instances.get
firebasedatabase.instances.list
firebasedatabase.instances.update |
Firebase 实时数据库查看器
roles/firebasedatabase.viewer | 只读权限
实时数据库资源 | 实时数据库查看者权限 firebasedatabase.instances.get
firebasedatabase.instances.list |
Firebase 远程配置角色
| 角色 | 描述 | 权限 |
|---|
Firebase 远程配置管理员
roles/cloudconfig.admin | 完全读/写访问权限
远程配置资源 | 远程配置管理员权限 cloudconfig.configs.get cloudconfig.configs.update |
Firebase 远程配置查看器
roles/cloudconfig.viewer | 只读权限
远程配置资源 | 远程配置查看器权限 cloudconfig.configs.get |
Firebase 测试实验室角色
Firebase 测试实验室需要访问 Cloud Storage 存储桶,因此它需要一组非常具体的权限,这些权限并未全部包含在标准 Firebase 预定义角色中。要授予对测试实验室的访问权限,请使用Firebase 测试实验室权限部分中描述的解决方案之一。
