Firebase プロダクト レベルの事前定義ロール

このロールは、特定の Firebase プロダクトに対する完全な読み取り / 書き込みアクセスまたは読み取り専用アクセスを付与します。

これらのロールをプロジェクト メンバーに割り当てるには、Google Cloud コンソールを使用します。

Firebase App Check ロール

役割 説明 権限
Firebase App Check 管理者
roles/firebaseappcheck.admin

App Check リソースへの完全な読み取り / 書き込みアクセス
firebaseappcheck.appAttestConfig.get
firebaseappcheck.appAttestConfig.update
firebaseappcheck.appCheckTokens.verify
firebaseappcheck.debugTokens.get
firebaseappcheck.debugTokens.update
firebaseappcheck.deviceCheckConfig.get
firebaseappcheck.deviceCheckConfig.update
firebaseappcheck.playIntegrityConfig.get
firebaseappcheck.playIntegrityConfig.update
firebaseappcheck.recaptchaEnterpriseConfig.get
firebaseappcheck.recaptchaEnterpriseConfig.update
firebaseappcheck.recaptchaV3Config.get
firebaseappcheck.recaptchaV3Config.update
firebaseappcheck.safetyNetConfig.get
firebaseappcheck.safetyNetConfig.update
firebaseappcheck.services.get
firebaseappcheck.services.update
Firebase App Check 閲覧者
roles/firebaseappcheck.viewer

App Check リソースへの読み取り専用アクセス
firebaseappcheck.appAttestConfig.get
firebaseappcheck.debugTokens.get
firebaseappcheck.deviceCheckConfig.get
firebaseappcheck.playIntegrityConfig.get
firebaseappcheck.recaptchaEnterpriseConfig.get
firebaseappcheck.recaptchaV3Config.get
firebaseappcheck.safetyNetConfig.get
firebaseappcheck.services.get
Firebase App Check トークン検証者
roles/firebaseappcheck.tokenVerifier
App Check のトークン検証機能に対するアクセス権。
firebaseappcheck.appCheckTokens.verify

Firebase App Distribution ロール

役割 説明 権限
Firebase App Distribution 管理者
roles/firebaseappdistro.admin

App Distribution リソースへの完全な読み取り / 書き込みアクセス
firebaseappdistro.releases.list
firebaseappdistro.releases.update
firebaseappdistro.testers.list
firebaseappdistro.testers.update
firebaseappdistro.groups.list
firebaseappdistro.groups.update
Firebase App Distribution 閲覧者
roles/firebaseappdistro.viewer

App Distribution リソースへの読み取り専用アクセス
firebaseappdistro.releases.list
firebaseappdistro.testers.list
firebaseappdistro.groups.list

Firebase App Hosting ロール

役割 説明 権限
Firebase App Hosting Compute Runner
roles/firebaseapphosting.computeRunner
App Hosting バックエンドのビルドと実行に必要な最小限のアクセス権。通常、サービス アカウントに付与されます。
Firebase App Hosting 管理者
roles/firebaseapphosting.admin

App Hosting リソースへの完全な読み取り / 書き込みアクセス
firebaseapphosting.backends.create
firebaseapphosting.backends.delete
firebaseapphosting.backends.get
firebaseapphosting.backends.list
firebaseapphosting.backends.update
firebaseapphosting.builds.create
firebaseapphosting.builds.delete
firebaseapphosting.builds.get
firebaseapphosting.builds.list
firebaseapphosting.builds.update
firebaseapphosting.domains.create
firebaseapphosting.domains.delete
firebaseapphosting.domains.get
firebaseapphosting.domains.list
firebaseapphosting.domains.update
firebaseapphosting.locations.get
firebaseapphosting.locations.list
firebaseapphosting.operations.cancel
firebaseapphosting.operations.delete
firebaseapphosting.operations.get
firebaseapphosting.operations.list
firebaseapphosting.rollouts.create
firebaseapphosting.rollouts.delete
firebaseapphosting.rollouts.get
firebaseapphosting.rollouts.list
firebaseapphosting.rollouts.update
firebaseapphosting.traffic.get
firebaseapphosting.traffic.list
firebaseapphosting.traffic.update
Firebase App Hosting 閲覧者
roles/firebaseapphosting.viewer

App Hosting リソースへの読み取り専用アクセス
firebaseapphosting.backends.get
firebaseapphosting.backends.list
firebaseapphosting.builds.get
firebaseapphosting.builds.list
firebaseapphosting.domains.get
firebaseapphosting.domains.list
firebaseapphosting.locations.get
firebaseapphosting.locations.list
firebaseapphosting.operations.list
firebaseapphosting.operations.get
firebaseapphosting.rollouts.get
firebaseapphosting.rollouts.list
firebaseapphosting.traffic.get
firebaseapphosting.traffic.list
Firebase App Hosting デベロッパー
roles/firebaseapphosting.developer

App Hosting バックエンド、ビルド、リリース リソースへの完全な読み取り / 書き込みアクセス。
firebaseapphosting.backends.update
firebaseapphosting.builds.create
firebaseapphosting.builds.delete
firebaseapphosting.builds.update
firebaseapphosting.operations.delete
firebaseapphosting.operations.cancel
firebaseapphosting.rollouts.create
firebaseapphosting.rollouts.delete
firebaseapphosting.rollouts.update
firebaseapphosting.traffic.update

Firebase Authentication ロール

役割 説明 権限
Firebase Authentication 管理者
roles/firebaseauth.admin

Authentication リソースへの完全な読み取り / 書き込みアクセス
firebaseauth.configs.create
firebaseauth.configs.get
firebaseauth.configs.getHashConfig
firebaseauth.configs.getSecret
firebaseauth.configs.update
firebaseauth.users.create
firebaseauth.users.createSession
firebaseauth.users.delete
firebaseauth.users.get
firebaseauth.users.sendEmail
firebaseauth.users.update
Firebase Authentication 閲覧者
roles/firebaseauth.viewer

Authentication リソースへの読み取り専用アクセス
firebaseauth.configs.get
firebaseauth.users.get

Firebase A/B Testingロール(ベータ)

役割 説明 権限
Firebase A/B Testing 管理者
roles/firebaseabt.admin
(ベータ)

A/B Testing リソースへの完全な読み取り / 書き込みアクセス
firebaseabt.experimentresults.get
firebaseabt.experiments.create
firebaseabt.experiments.delete
firebaseabt.experiments.get
firebaseabt.experiments.list
firebaseabt.experiments.update
firebaseabt.projectmetadata.get
Firebase A/B Testing 閲覧者
roles/firebaseabt.viewer
(ベータ版)

A/B Testing リソースへの読み取り専用アクセス
firebaseabt.experimentresults.get
firebaseabt.experiments.get
firebaseabt.experiments.list
firebaseabt.projectmetadata.get

Cloud Firestore ロール

利用可能な Cloud Firestore ロールについては、Google Cloud のドキュメントをご覧ください。

プロジェクト メンバーによる Firebase コンソールでのセキュリティ ルールの編集、公開や、Firebase CLI でのセキュリティ ルールのデプロイを許可するには、firebaserules.* 権限を含むカスタムロールを作成して割り当てます。

Cloud Storage ロール

利用可能な Cloud Storage ロールについては、Google Cloud のドキュメントをご覧ください。

プロジェクト メンバーによる Firebase コンソールでのセキュリティ ルールの編集、公開や、Firebase CLI でのセキュリティ ルールのデプロイを許可するには、firebaserules.* 権限を含むカスタムロールを作成して割り当てます。

Cloud Functions for Firebase ロール

利用可能な Cloud Functions for Firebase ロールについては、Google Cloud のドキュメントをご覧ください。

Firebase メッセージング キャンペーンのロール

これらのロールは、Firebase Cloud MessagingFirebase In-App Messaging のキャンペーンに適用されます。

役割 説明 権限
Firebase メッセージング キャンペーン管理者
roles/firebasemessagingcampaigns.admin
Cloud MessagingIn-App Messaging のキャンペーン リソースへの
完全な読み取り / 書き込みアクセス
firebasemessagingcampaigns.campaigns.create
firebasemessagingcampaigns.campaigns.delete
firebasemessagingcampaigns.campaigns.get
firebasemessagingcampaigns.campaigns.list
firebasemessagingcampaigns.campaigns.update
firebasemessagingcampaigns.campaigns.start
firebasemessagingcampaigns.campaigns.stop
Firebase メッセージング キャンペーン閲覧者
roles/firebasemessagingcampaigns.viewer
Cloud MessagingIn-App Messaging のキャンペーン リソースへの
読み取り専用アクセス権
firebasemessagingcampaigns.campaigns.get
firebasemessagingcampaigns.campaigns.list

Firebase Cloud Messaging ロール

役割 説明 権限
Firebase Cloud Messaging 管理者
roles/firebasenotifications.admin

Cloud Messaging リソースへの完全な読み取り / 書き込みアクセス
firebasenotifications.messages.create
firebasenotifications.messages.delete
firebasenotifications.messages.get
firebasenotifications.messages.list
firebasenotifications.messages.update
Firebase Cloud Messaging 閲覧者
roles/firebasenotifications.viewer

Cloud Messaging リソースへの読み取り専用アクセス
firebasenotifications.messages.get
firebasenotifications.messages.list

Firebase Crashlytics ロール

役割 説明 権限
Firebase Crashlytics 管理者
roles/firebasecrashlytics.admin

Crashlytics リソースへの完全な読み取り / 書き込みアクセス
firebasecrashlytics.config.get
firebasecrashlytics.config.update
firebasecrashlytics.data.get
firebasecrashlytics.issues.get
firebasecrashlytics.issues.list
firebasecrashlytics.issues.update
firebasecrashlytics.sessions.get
Firebase Crashlytics 閲覧者
roles/firebasecrashlytics.viewer

Crashlytics リソースへの読み取り専用アクセス
firebasecrashlytics.config.get
firebasecrashlytics.data.get
firebasecrashlytics.issues.get
firebasecrashlytics.issues.list
firebasecrashlytics.sessions.get
役割 説明 権限
Firebase Dynamic Links 管理者
roles/firebasedynamiclinks.admin

Dynamic Links リソースへの完全な読み取り / 書き込みアクセス
firebasedynamiclinks.destinations.list
firebasedynamiclinks.destinations.update
firebasedynamiclinks.domains.create
firebasedynamiclinks.domains.delete
firebasedynamiclinks.domains.get
firebasedynamiclinks.domains.list
firebasedynamiclinks.domains.update
firebasedynamiclinks.links.create
firebasedynamiclinks.links.get
firebasedynamiclinks.links.list
firebasedynamiclinks.links.update
firebasedynamiclinks.stats.get
Firebase Dynamic Links 閲覧者
roles/firebasedynamiclinks.viewer

Dynamic Links リソースへの読み取り専用アクセス
firebasedynamiclinks.destinations.list
firebasedynamiclinks.domains.get
firebasedynamiclinks.domains.list
firebasedynamiclinks.links.get
firebasedynamiclinks.links.list
firebasedynamiclinks.stats.get

Firebase Extensions パブリッシャーのロール

役割 説明 権限
Firebase Extensions パブリッシャー - Extensions 管理者
roles/firebaseextensionspublisher.extensionsAdmin
(ベータ版)
Firebase Extensions の詳細と指標の
アップロード、公開、表示
firebaseextensionspublisher.extensions.create
firebaseextensionspublisher.extensions.delete
firebaseextensionspublisher.extensions.get
firebaseextensionspublisher.extensions.list
Firebase Extensions パブリッシャー - Extensions 閲覧者
roles/firebaseextensionspublisher.extensionsViewer
(ベータ版)
このパブリッシャーがアップロードした
Firebase Extensions の詳細と指標の表示
firebaseextensionspublisher.extensions.get
firebaseextensionspublisher.extensions.list

Firebase Hosting ロール

役割 説明 権限
Firebase Hosting 管理者
roles/firebasehosting.admin

Hosting リソースへの完全な読み取り / 書き込みアクセス
firebasehosting.sites.create
firebasehosting.sites.delete
firebasehosting.sites.get
firebasehosting.sites.list
firebasehosting.sites.update
Firebase Hosting 閲覧者
roles/firebasehosting.viewer

Hosting リソースへの読み取り専用アクセス
firebasehosting.sites.get
firebasehosting.sites.list

Firebase In-App Messagingロール(ベータ)

役割 説明 権限
Firebase In-App Messaging 管理者
roles/firebaseinappmessaging.admin
(ベータ)

In-App Messaging リソースへの完全な読み取り / 書き込みアクセス
firebaseinappmessaging.campaigns.create
firebaseinappmessaging.campaigns.delete
firebaseinappmessaging.campaigns.get
firebaseinappmessaging.campaigns.list
firebaseinappmessaging.campaigns.update
Firebase In-App Messaging 閲覧者
roles/firebaseinappmessaging.viewer
(ベータ版)

In-App Messaging リソースへの読み取り専用アクセス
firebaseinappmessaging.campaigns.get
firebaseinappmessaging.campaigns.list

Firebase MLロール(ベータ)

役割 説明 権限
Firebase ML 管理者
roles/firebaseml.admin
(ベータ)

Firebase ML リソースへの完全な読み取り / 書き込みアクセス
firebaseml.models.create
firebaseml.models.get
firebaseml.models.list
firebaseml.models.update
firebaseml.models.delete
firebaseml.modelversions.create
firebaseml.modelversions.get
firebaseml.modelversions.list
firebaseml.modelversions.update
firebaseml.modelversions.delete
firebaseml.compressionjobs.create
firebaseml.compressionjobs.get
firebaseml.compressionjobs.list
firebaseml.compressionjobs.update
firebaseml.compressionjobs.delete
firebaseml.compressionjobs.start
Firebase ML 閲覧者
roles/firebaseml.viewer
(ベータ版)

Firebase ML リソースへの読み取り専用アクセス
firebaseml.models.get
firebaseml.models.list
firebaseml.modelversions.get
firebaseml.modelversions.list
firebaseml.compressionjobs.get
firebaseml.compressionjobs.list

Firebase Performance Monitoring ロール

役割 説明 権限
Firebase Performance Monitoring 管理者
roles/firebaseperformance.admin

Performance Monitoring リソースへの完全な読み取り / 書き込みアクセス

Performance Monitoring アラートの構成と受信
firebaseperformance.config.create
firebaseperformance.config.delete
firebaseperformance.config.update
firebaseperformance.data.get
Firebase Performance Monitoring 閲覧者
roles/firebaseperformance.viewer

Performance Monitoring リソースへの読み取り専用アクセス
firebaseperformance.data.get

Firebase Realtime Database ロール

役割 説明 権限
Firebase Realtime Database 管理者
roles/firebasedatabase.admin

Realtime Database リソースへの完全な読み取り / 書き込みアクセス
firebasedatabase.instances.create
firebasedatabase.instances.get
firebasedatabase.instances.list
firebasedatabase.instances.update
Firebase Realtime Database 閲覧者
roles/firebasedatabase.viewer

Realtime Database リソースへの読み取り専用アクセス
firebasedatabase.instances.get
firebasedatabase.instances.list

Firebase Remote Config ロール

役割 説明 権限
Firebase Remote Config 管理者
roles/cloudconfig.admin

Remote Config リソースへの完全な読み取り / 書き込みアクセス
cloudconfig.configs.get cloudconfig.configs.update
Firebase Remote Config 閲覧者
roles/cloudconfig.viewer

Remote Config リソースへの読み取り専用アクセス
cloudconfig.configs.get

Firebase Test Lab ロール

Firebase Test LabCloud Storage バケットにアクセスする必要があるため、特有の権限セットが必要となります。それが標準の Firebase の事前定義ロールにすべて含まれているわけではありません。Test Lab へのアクセス権を付与するには、Firebase Test Lab の権限セクションで説明されているいずれかの方法を使用してください。