这些角色可授予对特定 Firebase 产品的完全读取/写入或只读权限。
使用 Google Cloud Console 将这些角色分配给项目成员。
Firebase App Check 角色(Beta 版)
| 角色 |
说明 |
权限 |
Firebase App Check Admin
roles/firebaseappcheck.admin
|
对 App Check 资源的
完整读写权限 |
App Check Admin 权限
firebaseappcheck.appAttestConfig.get
firebaseappcheck.appAttestConfig.update
firebaseappcheck.debugTokens.get
firebaseappcheck.debugTokens.update
firebaseappcheck.deviceCheckConfig.get
firebaseappcheck.deviceCheckConfig.update
firebaseappcheck.recaptchaConfig.get
firebaseappcheck.recaptchaConfig.update
firebaseappcheck.recaptchaEnterpriseConfig.get
firebaseappcheck.recaptchaEnterpriseConfig.update
firebaseappcheck.safetyNetConfig.get
firebaseappcheck.safetyNetConfig.update
firebaseappcheck.services.get
firebaseappcheck.services.update
|
Firebase App Check Viewer
roles/firebaseappcheck.viewer
|
对 App Check 资源的
只读权限 |
App Check Viewer 权限
firebaseappcheck.appAttestConfig.get
firebaseappcheck.debugTokens.get
firebaseappcheck.deviceCheckConfig.get
firebaseappcheck.recaptchaConfig.get
firebaseappcheck.recaptchaEnterpriseConfig.get
firebaseappcheck.safetyNetConfig.get
firebaseappcheck.services.get
|
Firebase App Distribution 角色(Beta 版)
| 角色 |
说明 |
权限 |
Firebase 应用分发管理员
roles/firebaseappdistro.admin
(测试版)
|
对
应用分发资源的完整读取/写入权限
|
应用分发管理员
权限
firebaseappdistro.releases.list
firebaseappdistro.releases.update
firebaseappdistro.testers.list
firebaseappdistro.testers.update
firebaseappdistro.groups.list
firebaseappdistro.groups.update
|
Firebase 应用分发查看者
roles/firebaseappdistro.viewer
(测试版)
|
对
应用分发资源的只读权限
|
应用分发查看者权限
firebaseappdistro.releases.list
firebaseappdistro.testers.list
firebaseappdistro.groups.list
|
Firebase 身份验证角色
| 角色 |
说明 |
权限 |
Firebase 身份验证管理员
roles/firebaseauth.admin
|
对
身份验证资源的完整读取/写入权限
|
身份验证管理员
权限
firebaseauth.configs.create
firebaseauth.configs.get
firebaseauth.configs.getHashConfig
firebaseauth.configs.update
firebaseauth.users.create
firebaseauth.users.createSession
firebaseauth.users.delete
firebaseauth.users.get
firebaseauth.users.sendEmail
firebaseauth.users.update
|
Firebase 身份验证查看者
roles/firebaseauth.viewer
|
对
身份验证资源的只读访问权限
|
身份验证查看者
权限
firebaseauth.configs.get
firebaseauth.users.get
|
Firebase A/B 测试角色(测试版)
| 角色 |
说明 |
权限 |
Firebase A/B 测试管理员
roles/firebaseabt.admin
(测试版)
|
对
A/B 测试资源的完全读写权限
|
A/B 测试管理员
权限
firebaseabt.experimentresults.get
firebaseabt.experiments.create
firebaseabt.experiments.delete
firebaseabt.experiments.get
firebaseabt.experiments.list
firebaseabt.experiments.update
firebaseabt.projectmetadata.get
|
Firebase A/B 测试查看者
roles/firebaseabt.viewer
(测试版)
|
对
A/B 测试资源的只读权限
|
A/B 测试查看者权限
firebaseabt.experimentresults.get
firebaseabt.experiments.get
firebaseabt.experiments.list
firebaseabt.projectmetadata.get
|
Cloud Firestore 角色
在 Google Cloud 文档中查找适用的 Cloud Firestore 角色。
要允许项目成员在 Firebase 控制台中修改和发布安全规则,或通过 Firebase CLI 部署安全规则,可以为其创建并分配一个自定义角色,其中包含 firebaserules.*权限。
Cloud Storage 角色
在 Google Cloud 文档中查找适用的 Cloud Storage 角色。
要允许项目成员在 Firebase 控制台中修改和发布安全规则,或通过 Firebase CLI 部署安全规则,可以为其创建并分配一个自定义角色,其中包含 firebaserules.*权限。
Cloud Functions for Firebase 角色
在 Google Cloud 文档中查找适用的 Cloud Functions for Firebase 角色。
Firebase Cloud Messaging 角色
| 角色 |
说明 |
权限 |
Firebase 云消息传递管理员
roles/firebasenotifications.admin
|
对
云消息传递资源的完整读取/写入权限
|
云消息传递管理员权限
firebasenotifications.messages.create
firebasenotifications.messages.delete
firebasenotifications.messages.get
firebasenotifications.messages.list
firebasenotifications.messages.update
|
Firebase 云消息传递查看者
roles/firebasenotifications.viewer
|
对
云消息传递资源的只读权限
|
云消息传递查看者权限
firebasenotifications.messages.get
firebasenotifications.messages.list
|
Firebase Crashlytics 角色
| 角色 |
说明 |
权限 |
Firebase Crashlytics 管理员
roles/firebasecrashlytics.admin
|
对
Crashlytics 资源的完整读取/写入权限
|
Crashlytics 管理员权限
firebasecrashlytics.config.get
firebasecrashlytics.config.update
firebasecrashlytics.data.get
firebasecrashlytics.issues.get
firebasecrashlytics.issues.list
firebasecrashlytics.issues.update
firebasecrashlytics.sessions.get
|
Firebase Crashlytics 查看者
roles/firebasecrashlytics.viewer
|
对
Crashlytics 资源的只读访问权限
|
Crashlytics 查看者
权限
firebasecrashlytics.config.get
firebasecrashlytics.data.get
firebasecrashlytics.issues.get
firebasecrashlytics.issues.list
firebasecrashlytics.sessions.get
|
Firebase Dynamic Links 角色
| 角色 |
说明 |
权限 |
Firebase 动态链接管理员
roles/firebasedynamiclinks.admin
|
对
动态链接资源完整的读取/写入权限
|
动态链接管理员权限
firebasedynamiclinks.destinations.list
firebasedynamiclinks.destinations.update
firebasedynamiclinks.domains.create
firebasedynamiclinks.domains.delete
firebasedynamiclinks.domains.get
firebasedynamiclinks.domains.list
firebasedynamiclinks.domains.update
firebasedynamiclinks.links.create
firebasedynamiclinks.links.get
firebasedynamiclinks.links.list
firebasedynamiclinks.links.update
firebasedynamiclinks.stats.get
|
Firebase 动态链接查看者
roles/firebasedynamiclinks.viewer
|
对
动态链接资源的只读权限
|
动态链接查看者权限
firebasedynamiclinks.destinations.list
firebasedynamiclinks.domains.get
firebasedynamiclinks.domains.list
firebasedynamiclinks.links.get
firebasedynamiclinks.links.list
firebasedynamiclinks.stats.get
|
Firebase 托管角色
| 角色 |
说明 |
权限 |
Firebase 托管管理员
roles/firebasehosting.admin
|
对
托管资源的完全读/写权限
|
托管管理员
权限
firebasehosting.sites.create
firebasehosting.sites.delete
firebasehosting.sites.get
firebasehosting.sites.list
firebasehosting.sites.update
|
Firebase 托管查看者
roles/firebasehosting.viewer
|
对
托管资源的只读权限
|
托管查看者权限
firebasehosting.sites.get
firebasehosting.sites.list
|
Firebase 应用内消息传递角色(测试版)
| 角色 |
说明 |
权限 |
Firebase 应用内消息传递管理员
roles/firebaseinappmessaging.admin
(测试版)
|
对
应用内消息传递资源的完整读取/写入权限
|
应用内消息管理员权限
firebaseinappmessaging.campaigns.create
firebaseinappmessaging.campaigns.delete
firebaseinappmessaging.campaigns.get
firebaseinappmessaging.campaigns.list
firebaseinappmessaging.campaigns.update
|
Firebase 应用内消息传递查看者
roles/firebaseinappmessaging.viewer
(测试版)
|
对
应用内消息传递资源的只读权限
|
应用内消息传递查看者权限
firebaseinappmessaging.campaigns.get
firebaseinappmessaging.campaigns.list
|
Firebase ML 角色(Beta 版)
| 角色 |
说明 |
权限 |
Firebase ML Admin
roles/firebaseml.admin
(Beta 版)
|
对 Firebase 机器学习资源的
完整读取/写入权限
|
Firebase 机器学习管理员权限
firebaseml.models.create
firebaseml.models.get
firebaseml.models.list
firebaseml.models.update
firebaseml.models.delete
firebaseml.modelversions.create
firebaseml.modelversions.get
firebaseml.modelversions.list
firebaseml.modelversions.update
firebaseml.modelversions.delete
firebaseml.compressionjobs.create
firebaseml.compressionjobs.get
firebaseml.compressionjobs.list
firebaseml.compressionjobs.update
firebaseml.compressionjobs.delete
firebaseml.compressionjobs.start
|
Firebase ML Viewer
roles/firebaseml.viewer
(Beta 版)
|
对 Firebase 机器学习资源的
只读权限
|
Firebase 机器学习查看者权限
firebaseml.models.get
firebaseml.models.list
firebaseml.modelversions.get
firebaseml.modelversions.list
firebaseml.compressionjobs.get
firebaseml.compressionjobs.list
|
| 角色 |
说明 |
权限 |
Firebase Performance Monitoring Admin
roles/firebaseperformance.admin
|
对
Performance Monitoring 资源的完整读/写权限
配置和接收 Performance Monitoring 提醒
|
Performance Monitoring Admin 权限
firebaseperformance.config.create
firebaseperformance.config.delete
firebaseperformance.config.update
firebaseperformance.data.get
|
Firebase 性能监控查看者
roles/firebaseperformance.viewer
|
对
性能监控资源的只读权限
|
性能监控查看者权限
firebaseperformance.data.get
|
Firebase 预测角色
| 角色 |
说明 |
权限 |
Firebase 预测管理员
roles/firebasepredictions.admin
|
对
预测资源的完整读取/写入权限
|
预测管理员权限
firebasepredictions.predictions.create
firebasepredictions.predictions.delete
firebasepredictions.predictions.list
firebasepredictions.predictions.update
|
Firebase 预测查看者
roles/firebasepredictions.viewer
|
对
预测资源的只读权限
|
预测查看者权限
firebasepredictions.predictions.get
firebasepredictions.predictions.list
|
Firebase Realtime Database 角色
| 角色 |
说明 |
权限 |
Firebase 实时数据库管理员
roles/firebasedatabase.admin
|
对
实时数据库资源的完整读取/写入权限
|
实时数据库管理员权限
firebasedatabase.instances.create
firebasedatabase.instances.get
firebasedatabase.instances.list
firebasedatabase.instances.update
|
Firebase 实时数据库查看者
roles/firebasedatabase.viewer
|
对
实时数据库资源的只读访问权限
|
实时数据库查看者权限
firebasedatabase.instances.get
firebasedatabase.instances.list
|
Firebase Remote Config 角色
| 角色 |
说明 |
权限 |
Firebase 远程配置管理员
roles/cloudconfig.admin
|
对
远程配置资源的完整读取/写入权限
|
远程配置管理员权限
cloudconfig.configs.get
cloudconfig.configs.update
|
Firebase 远程配置查看器
roles/cloudconfig.viewer
|
对
远程配置资源的只读访问权限
|
远程配置查看器
权限
cloudconfig.configs.get
|
Firebase Test Lab 角色
要访问 Firebase Test Lab,角色需要具备对 Cloud Storage 存储分区的访问权限,因此需要为其授予并未全部包含在标准 Firebase 预定义角色中的一组特定权限。要授予对测试实验室的访问权限,请使用 Firebase 测试实验室权限部分介绍的任一解决方案。
