Ir a la consola

Funciones admitidas en Firebase IAM

Una función es un conjunto de permisos.

A un miembro no le asignas un permiso específico directamente, sino una función. Cuando asignas una función, otorgas todos los permisos que esta conlleva.

Firebase IAM admite los siguientes tipos de funciones:

  • Funciones básicas: Funciones de propietario, editor y lector

  • Funciones predefinidas: Funciones exclusivas de Firebase que permiten controlar el acceso de manera más detallada que las funciones básicas

    • Firebase ofrece un conjunto básico de funciones predefinidas que se estructuran en torno a Google Analytics para Firebase y los productos Develop, Quality y Grow de Firebase.

    • Firebase también ofrece funciones predefinidas más generalizadas que otorgan acceso total o de solo lectura a todos los servicios de la plataforma.

  • Funciones personalizadas: Funciones de Firebase completamente personalizadas que puedes crear para adaptar un conjunto de permisos que cumplen con los requisitos específicos de tu organización

Funciones de propietario, editor y lector

Las funciones básicas son fundamentales para IAM. En ellas, se incluyen los diferentes niveles de permisos de acceso de todos los productos y servicios de Firebase.

En la siguiente tabla, se resumen los permisos incluidos en cada función. Obtén más información sobre las funciones básicas en la documentación de Google Cloud Platform (GCP).

Usa Firebase console para asignar estas funciones a los miembros.

Función Permisos
Lector
roles/viewer
Tiene permisos para realizar acciones de solo lectura, como leer (pero no modificar) los recursos o datos existentes.
Editor
roles/editor
Tiene todos los permisos de la función de lector, además de los permisos para realizar acciones que modifican el estado, como la modificación de recursos existentes.
Propietario
roles/owner
Tiene todos los permisos de la función de editor, además de los permisos para realizar las siguientes acciones:
  • Administrar funciones y permisos de un proyecto, así como todos los recursos dentro de este
  • Configurar la facturación de un proyecto
  • Borrar o restablecer un proyecto

Funciones predefinidas de Firebase

Las funciones predefinidas de Firebase son las funciones específicas y seleccionadas que permiten controlar el acceso de manera más detallada que las funciones básicas. Puedes asignar más de una función a cada miembro.

Ten en cuenta que, cuando se requiere, las funciones predefinidas incluyen de manera automática los permisos necesarios para realizar las siguientes acciones:

Funciones predefinidas de Firebase Analytics

Usa Firebase console para asignar estas funciones a los miembros.

Función Descripción Permisos
Administrador de Firebase Analytics
roles/firebase.analyticsAdmin
Acceso total a los siguientes elementos:
Lector de Firebase Analytics
roles/firebase.analyticsViewer
Acceso de solo lectura a los siguientes elementos:

Funciones predefinidas de Firebase Develop

Usa Firebase console para asignar estas funciones a los miembros.

Función Descripción Permisos
Administrador de Firebase Develop
roles/firebase.developAdmin
Acceso total a los siguientes elementos:
Lector de Firebase Develop
roles/firebase.developViewer
Acceso de solo lectura a los siguientes elementos:

Funciones predefinidas de Firebase Quality

Usa Firebase console para asignar estas funciones a los miembros.

Función Descripción Permisos
Administrador de Firebase Quality
roles/firebase.qualityAdmin
Acceso total a los siguientes elementos:
Lector de Firebase Quality
roles/firebase.qualityViewer
Acceso de solo lectura a los siguientes elementos:

Funciones predefinidas de Firebase Grow

Usa Firebase console para asignar estas funciones a los miembros.

Función Descripción Permisos
Administrador de Firebase Grow
roles/firebase.growthAdmin
Acceso total a los siguientes elementos:
Lector de Firebase Grow
roles/firebase.growthViewer
Acceso de solo lectura a los siguientes elementos:

Funciones predefinidas de Firebase

Usa GCP Console para asignar estas funciones a los miembros.

Función Descripción Permisos
Administrador de Firebase
roles/firebase.admin
Acceso total a todos los servicios de Firebase
Lector de Firebase
roles/firebase.viewer
Acceso de solo lectura a todos los servicios de Firebase

Funciones personalizadas

Las funciones personalizadas son funciones de IAM completamente personalizadas que creas a fin de adaptar un conjunto de permisos que cumplen con los requisitos específicos de tu organización. Obtén más información sobre las funciones personalizadas en la documentación de Google Cloud Platform (GCP).

Usa los permisos específicos de Firebase junto con muchos otros permisos de los productos de GCP para crear funciones personalizadas.