Firebase IAM 支持的权限

Firebase IAM 支持以下权限:

使用 Firebase 所需的权限

要执行常规 Firebase 操作(包括使用 Firebase 控制台),您需要具备多项权限。

必要时,Firebase 预定义角色中包含这些权限。

权限 说明
cloudnotifications.activities.list 成员要订阅来自 Firebase 服务的通知电子邮件和控制台内提醒时,需要具有该权限
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze 授予查看来自 Google Analytics for Firebase 的细分和数据的权限
firebaseextensions.configs 成员要访问与协作工具(包括 Slack 和 Jira)集成的 Firebase 项目时,需要具有该权限
monitoring.timeSeries.list 成员要查看来自 StackDriver 的用量和分析数据时,需要具有该权限
resourcemanager.*
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
授予检索 Firebase 项目信息的权限
runtimeconfig.* 成员要运行 Firebase CLI 命令时,需要具有该权限

如需了解详情,请参阅有关 Runtime Configurator 访问权限的 GCP 文档。

servicemanagement.*
serviceusage.*
  • servicemanagement.projectSettings.get
  • serviceusage.apiKeys.get
  • serviceusage.apiKeys.getProjectForKey
  • serviceusage.apiKeys.list
  • serviceusage.operations.get
  • serviceusage.operations.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
授予检查 Google API 状态和运行 Firebase CLI 命令的权限

Firebase 专用的 IAM 权限

下表列出了 Firebase 支持的权限。

如需了解 Cloud FirestoreCloud StorageCloud Functions 支持的权限,请访问 GCP 文档。

Firebase 管理权限

权限名称 说明
firebase.billingPlans.get 检索项目当前的 Firebase 结算方案
firebase.billingPlans.update 更改项目当前的 Firebase 结算方案
firebase.clients.create 将新应用添加到项目中
firebase.clients.delete 从项目中删除现有应用
firebase.clients.get 在项目中检索应用的列表
firebase.links.create 创建与 Google 系统的新关联
(Firebase 控制台 > 项目设置 > 集成)
firebase.links.delete 删除与 Google 系统的关联
(Firebase 控制台 > 项目设置 > 集成)
firebase.links.list 检索与 Google 系统的关联的列表
(Firebase 控制台 > 项目设置 > 集成)
firebase.links.update 更新与 Google 系统的现有关联
(Firebase 控制台 > 项目设置 > 集成)
firebase.projects.delete 删除现有项目
firebase.projects.get 检索项目的详细信息和 Firebase 资源
firebase.projects.list 检索 Firebase 项目的列表
firebase.projects.update 修改现有项目的属性

Google Analytics for Firebase 权限

权限名称 说明
firebaseanalytics.resources.googleAnalyticsEdit 修改现有 Analytics 数据,包括受众群体、用户属性、渠道、报告参数、转化和回传
如需了解详情,请参阅 Analytics 帮助
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze 查看现有 Analytics 数据,包括报告和配置数据
在报告中操作数据(例如过滤器)
如需了解详情,请参阅 Analytics 帮助

Firebase 身份验证权限

权限名称 说明
firebaseauth.configs.get 检索 Firebase 身份验证配置
firebaseauth.configs.update 更新现有 Firebase 身份验证配置
firebaseauth.users.create 在 Firebase 身份验证中创建新用户
firebaseauth.users.createSession 为已登录用户创建会话 Cookie
firebaseauth.users.delete 删除 Firebase 身份验证中的现有用户
firebaseauth.users.get 检索现有 Firebase 身份验证用户列表
firebaseauth.users.sendEmail 向用户发送电子邮件
firebaseauth.users.update 更新 Firebase 身份验证中的现有用户

Firebase 实时数据库权限

权限名称 说明
firebasedatabase.instances.create 创建新的数据库实例
firebasedatabase.instances.get 对数据库中的数据的只读权限
firebasedatabase.instances.list 检索现有数据库实例的列表
firebasedatabase.instances.update 更新现有数据库实例
启用和停用数据库实例
对数据库中的数据的写入权限
检索并修改数据库的安全规则
检索并修改数据库的 Cloud Functions 触发器

Firebase 安全规则(Cloud Storage 和 Cloud Firestore)权限

权限名称 说明
firebaserules.releases.create 创建发行版
firebaserules.releases.delete 删除发行版
firebaserules.releases.get 检索发行版
firebaserules.releases.getExecutable 检索发行版的二进制可执行负载
firebaserules.releases.list 检索发行版的列表
firebaserules.releases.update 更新对发行版的规则集引用
firebaserules.rulesets.create 创建新的规则集
firebaserules.rulesets.delete 删除现有规则集
firebaserules.rulesets.get 检索有源的规则集
firebaserules.rulesets.list 查找规则集元数据(无源)
firebaserules.rulesets.test 测试源的正确性

Firebase 托管权限

权限名称 说明
firebasehosting.sites.create 创建新的托管资源(网域、版本、发行版)
firebasehosting.sites.delete 删除现有托管资源(网域、版本)
firebasehosting.sites.get 检索现有托管资源(网域、版本、发行版)的详细信息
firebasehosting.sites.list 检索托管资源(网域、版本、发行版)的列表
firebasehosting.sites.update 更新现有托管资源(网域、版本、发行版)

“适用于 Firebase 的机器学习套件”权限

权限名称 说明
firebaseml.compressionjobs.create 创建新的压缩作业
firebaseml.compressionjobs.delete 删除现有压缩作业
firebaseml.compressionjobs.get 检索现有压缩作业的详细信息
firebaseml.compressionjobs.list 检索现有压缩作业的列表
firebaseml.compressionjobs.start 启动压缩作业
firebaseml.compressionjobs.update 更新现有压缩作业
firebaseml.models.create 创建新的机器学习模型
firebaseml.models.delete 删除现有机器学习模型
firebaseml.models.get 检索现有机器学习模型的详细信息
firebaseml.models.list 检索现有机器学习模型的列表
firebaseml.modelversions.create 创建新的模型版本
firebaseml.modelversions.get 检索现有模型版本的详细信息
firebaseml.modelversions.list 检索现有模型版本的列表
firebaseml.modelversions.update 更新现有模型版本

Firebase Crashlytics 权限

权限名称 说明
firebasecrash.issues.update 更新现有 Crashlytics 问题
firebasecrash.reports.get 检索现有 Crashlytics 报告

Firebase 性能监控权限

权限名称 说明
firebaseperformance.config.create 创建新的问题阈值配置
firebaseperformance.config.delete 删除现有问题阈值配置
firebaseperformance.config.update 修改现有问题阈值配置
firebaseperformance.data.get 查看所有性能数据和问题阈值的值

Firebase 测试实验室权限

要访问测试实验室,角色需要具备对 Cloud Storage 存储分区的访问权限,因此需要为其授予并未全部包含在标准 Firebase 预定义角色中的一组特定权限。要授予对测试实验室的访问权限,请使用以下任一解决方案:

  • 在单独的专用 Firebase 项目中测试您的应用。

    • 添加需要测试实验室访问权限的成员,然后使用 Firebase 控制台向他们分配编辑者角色。
  • 使用 GCP 控制台分配一对预定义角色(两者共同授予所需的权限集)。

    • 要允许成员使用测试实验室运行测试,请同时分配以下两个角色:
    • Firebase 测试实验室管理员
    • Firebase Analytics 查看者

    • 要允许成员在测试实验室中查看测试结果,请同时分配以下两个角色:

    • Firebase 测试实验室查看者

    • Firebase Analytics 查看者

权限名称 说明
cloudtestservice.environmentcatalog.get 为项目检索支持的测试环境目录
cloudtestservice.matrices.create 请求根据给定规范运行测试矩阵
cloudtestservice.matrices.get 检查测试矩阵的状态
cloudtestservice.matrices.update 更新未完成的测试矩阵
cloudtoolresults.executions.list 检索某个历史记录的作业列表
cloudtoolresults.executions.get 检索现有作业
cloudtoolresults.executions.create 创建新的作业
cloudtoolresults.executions.update 更新现有作业
cloudtoolresults.histories.list 检索历史记录列表
cloudtoolresults.histories.get 检索现有历史记录
cloudtoolresults.histories.create 创建新的历史记录
cloudtoolresults.settings.create 创建新的工具结果设置
cloudtoolresults.settings.get 检索现有工具结果设置
cloudtoolresults.settings.update 更新工具结果设置
cloudtoolresults.steps.list 检索作业的步骤列表
cloudtoolresults.steps.get 检索现有步骤
cloudtoolresults.steps.create 创建新步骤
cloudtoolresults.steps.update 更新现有步骤

Firebase 预测权限

权限名称 说明
firebasepredictions.predictions.create 创建新的预测
firebasepredictions.predictions.delete 删除现有预测
firebasepredictions.predictions.list 检索现有预测的列表
firebasepredictions.predictions.update 更新现有预测

Firebase A/B 测试权限

权限名称 说明
firebaseabt.experimentresults.get 检索实验结果
firebaseabt.experiments.create 创建新实验
firebaseabt.experiments.delete 删除现有实验
firebaseabt.experiments.get 检索现有实验的详细信息
firebaseabt.experiments.list 检索现有实验的列表
firebaseabt.experiments.update 更新现有实验
firebaseabt.projectmetadata.get 检索用于设置实验的分析元数据

Firebase 通知权限

权限名称 说明
firebasenotifications.messages.create 创建新消息
firebasenotifications.messages.delete 删除现有消息
firebasenotifications.messages.get 检索现有消息的详细信息
firebasenotifications.messages.list 检索现有消息的列表
firebasenotifications.messages.update 更新现有消息

Firebase 应用内消息权限

权限名称 说明
firebaseinappmessaging.campaigns.create 创建新的广告系列
firebaseinappmessaging.campaigns.delete 删除现有广告系列
firebaseinappmessaging.campaigns.get 检索现有广告系列的详细信息
firebaseinappmessaging.campaigns.list 检索现有广告系列的列表
firebaseinappmessaging.campaigns.update 更新现有广告系列

Firebase 远程配置权限

权限名称 说明
cloudconfig.configs.get 检索远程配置数据
cloudconfig.configs.update 更新远程配置数据

Firebase 动态链接权限

权限名称 说明
firebasedynamiclinks.domains.create 创建新的动态链接网域
firebasedynamiclinks.domains.delete 删除现有动态链接网域
firebasedynamiclinks.domains.get 检索现有动态链接网域的详细信息
firebasedynamiclinks.domains.list 检索现有动态链接网域的列表
firebasedynamiclinks.domains.update 更新现有动态链接网域
firebasedynamiclinks.links.create 创建新的动态链接
firebasedynamiclinks.links.get 检索现有动态链接的详细信息
firebasedynamiclinks.links.list 检索现有动态链接的列表
firebasedynamiclinks.links.update 更新现有动态链接
firebasedynamiclinks.stats.get 检索动态链接统计信息
firebasedynamiclinks.destinations.list 检索现有动态链接目标网址
firebasedynamiclinks.destinations.update 更新现有动态链接目标网址

扩展权限

权限名称 说明
firebaseextensions.configs.create 为外部服务创建新的扩展配置
(Firebase 控制台 > 项目设置 > 集成)
firebaseextensions.configs.delete 删除外部服务的现有扩展配置
(Firebase 控制台 > 项目设置 > 集成)
firebaseextensions.configs.list 检索外部服务的扩展配置列表
(Firebase 控制台 > 项目设置 > 集成)
firebaseextensions.configs.update 更新外部服务的现有扩展配置
(Firebase 控制台 > 项目设置 > 集成)

发送以下问题的反馈:

此网页
需要帮助?请访问我们的支持页面