Firebase 产品级预定义角色

这些角色可授予对特定 Firebase 产品的完整读写或只读权限。

您可以使用 Google Cloud 控制台将这些角色分配给项目成员。

Firebase App Check 角色

角色 说明 权限
Firebase App Check Admin
roles/firebaseappcheck.admin
对 App Check 资源的
完整读写权限
Firebase App Check Viewer
roles/firebaseappcheck.viewer
对 App Check 资源的
只读权限
Firebase App Check Token Verifier
roles/firebaseappcheck.tokenVerifier
可以使用 App Check 的令牌验证功能

Firebase App Distribution 角色

角色 说明 权限
Firebase App Distribution Admin
roles/firebaseappdistro.admin
对 App Distribution 资源的
完整读写权限
Firebase App Distribution Viewer
roles/firebaseappdistro.viewer
对 App Distribution 资源的
只读权限

Firebase Authentication 角色

角色 说明 权限
Firebase Authentication Admin
roles/firebaseauth.admin
对 Authentication 资源的
完整读写权限
Firebase Authentication Viewer
roles/firebaseauth.viewer
对 Authentication 资源的
只读权限

Firebase A/B Testing 角色(Beta 版)

角色 说明 权限
Firebase A/B Testing Admin
roles/firebaseabt.admin
(Beta 版)
对 A/B Testing 资源的
完整读写权限
Firebase A/B Testing Viewer
roles/firebaseabt.viewer
(Beta 版)
对 A/B Testing 资源
的只读权限

Cloud Firestore 角色

Google Cloud 文档中查找适用的 Cloud Firestore 角色。

如需允许项目成员在 Firebase 控制台中修改和发布安全规则,或通过 Firebase CLI 部署安全规则,可以为其创建并分配一个自定义角色,其中包含 firebaserules.* 权限

Cloud Storage 角色

Google Cloud 文档中查找适用的 Cloud Storage 角色。

如需允许项目成员在 Firebase 控制台中修改和发布安全规则,或通过 Firebase CLI 部署安全规则,可以为其创建并分配一个自定义角色,其中包含 firebaserules.* 权限

Cloud Functions for Firebase 角色

Google Cloud 文档中查找适用的 Cloud Functions for Firebase 角色。

Firebase Messaging 宣传活动角色

这些角色适用于 Firebase Cloud Messaging 和 Firebase In-App Messaging 的宣传活动。

角色 说明 权限
Firebase Messaging Campaigns Admin
roles/firebasemessagingcampaigns.admin
对 Cloud Messaging 和 In-App Messaging 的宣传活动资源的
完整读写权限
Firebase Messaging Campaigns Viewer
roles/firebasemessagingcampaigns.viewer
对 Cloud Messaging 和 In-App Messaging 的宣传活动资源的
只读权限

Firebase Cloud Messaging 角色

角色 说明 权限
Firebase Cloud Messaging Admin
roles/firebasenotifications.admin
对 Cloud Messaging 资源的
完整读写权限
Firebase Cloud Messaging Viewer
roles/firebasenotifications.viewer
对 Cloud Messaging 资源的
只读权限

Firebase Crashlytics 角色

角色 说明 权限
Firebase Crashlytics Admin
roles/firebasecrashlytics.admin
对 Crashlytics 资源的
完整读写权限
Firebase Crashlytics Viewer
roles/firebasecrashlytics.viewer
对 Crashlytics 资源的
只读权限
角色 说明 权限
Firebase Dynamic Links Admin
roles/firebasedynamiclinks.admin
对动态链接资源的
完整读写权限
Firebase Dynamic Links Viewer
roles/firebasedynamiclinks.viewer
对动态链接资源的
只读权限

Firebase Extensions Publisher 角色

角色 说明 权限
Firebase Extensions Publisher - Extensions Admin
roles/firebaseextensionspublisher.extensionsAdmin
(Beta 版)
上传、发布和查看 Firebase Extensions
的详细信息和指标
Firebase Extensions Publisher - Extensions Viewer
roles/firebaseextensionspublisher.extensionsViewer
(Beta 版)
查看此发布者上传的 Firebase Extensions
的详细信息和指标

Firebase Hosting 角色

角色 说明 权限
Firebase Hosting Admin
roles/firebasehosting.admin
对 Hosting 资源的
完整读写权限
Firebase Hosting Viewer
roles/firebasehosting.viewer
对 Hosting 资源的
只读权限

Firebase In-App Messaging 角色(Beta 版)

角色 说明 权限
Firebase In-App Messaging Admin
roles/firebaseinappmessaging.admin
(Beta 版)
对 In-App Messaging 资源的
完整读写权限
Firebase In-App Messaging Viewer
roles/firebaseinappmessaging.viewer
(Beta 版)
对 In-App Messaging 资源的
只读权限

Firebase ML 角色(Beta 版)

角色 说明 权限
Firebase ML Admin
roles/firebaseml.admin
(Beta 版)
对 Firebase ML 资源的
完整读写权限
Firebase ML Viewer
roles/firebaseml.viewer
(Beta 版)
对 Firebase ML 资源的
只读权限

Firebase Performance Monitoring 角色

角色 说明 权限
Firebase Performance Monitoring Admin
roles/firebaseperformance.admin
对 Performance Monitoring 资源的
完整读写权限

配置和接收 Performance Monitoring 提醒
Firebase Performance Monitoring Viewer
roles/firebaseperformance.viewer
对 Performance Monitoring 资源的
只读权限

Firebase Realtime Database 角色

角色 说明 权限
Firebase Realtime Database Admin
roles/firebasedatabase.admin
对 Realtime Database 资源的
完整读写权限
Firebase Realtime Database Viewer
roles/firebasedatabase.viewer
对 Realtime Database 资源的
只读权限

Firebase Remote Config 角色

角色 说明 权限
Firebase Remote Config Admin
roles/cloudconfig.admin
对 Remote Config 资源的
完整读写权限
Firebase Remote Config Viewer
roles/cloudconfig.viewer
对 Remote Config 资源的
只读权限

Firebase Test Lab 角色

Firebase Test Lab 需要访问 Cloud Storage 存储桶,因此需要一组特定的权限,而标准 Firebase 预定义角色并未完全拥有这些权限。如需授予 Test Lab 访问权限,请使用 Firebase Test Lab 权限部分介绍的任一解决方案。