這些角色授予特定 Firebase 的完整讀取/寫入或唯讀存取權
很少直接解答該如何打造產品
使用以下角色將角色指派給專案成員:
Google Cloud 控制台。
Firebase App Check 角色
角色 |
說明 |
權限 |
Firebase App Check 管理員
roles/firebaseappcheck.admin
|
具備 App Check 資源的完整讀取/寫入權限
|
App Check 管理員
權限
firebaseappcheck.appAttestConfig.get
firebaseappcheck.appAttestConfig.update
firebaseappcheck.appCheckTokens.verify
firebaseappcheck.debugTokens.get
firebaseappcheck.debugTokens.update
firebaseappcheck.deviceCheckConfig.get
firebaseappcheck.deviceCheckConfig.update
firebaseappcheck.playIntegrityConfig.get
firebaseappcheck.playIntegrityConfig.update
firebaseappcheck.recaptchaEnterpriseConfig.get
firebaseappcheck.recaptchaEnterpriseConfig.update
firebaseappcheck.recaptchaV3Config.get
firebaseappcheck.recaptchaV3Config.update
firebaseappcheck.safetyNetConfig.get
firebaseappcheck.safetyNetConfig.update
firebaseappcheck.services.get
firebaseappcheck.services.update
|
Firebase App Check 檢視者
roles/firebaseappcheck.viewer
|
具備 App Check 資源的唯讀存取權
|
App Check 檢視者
權限
firebaseappcheck.appAttestConfig.get
firebaseappcheck.debugTokens.get
firebaseappcheck.deviceCheckConfig.get
firebaseappcheck.playIntegrityConfig.get
firebaseappcheck.recaptchaEnterpriseConfig.get
firebaseappcheck.recaptchaV3Config.get
firebaseappcheck.safetyNetConfig.get
firebaseappcheck.services.get
|
Firebase App Check 權杖驗證者
roles/firebaseappcheck.tokenVerifier
|
具備 App Check 的權杖驗證功能存取權
|
App Check 權杖驗證者
權限
firebaseappcheck.appCheckTokens.verify
|
Firebase 應用程式發布角色
角色 |
說明 |
權限 |
Firebase 應用程式發布管理員
roles/firebaseappdistro.admin
|
具備應用程式發布資源的完整讀取/寫入權限
|
應用程式發布管理員
權限
firebaseappdistro.releases.list
firebaseappdistro.releases.update
firebaseappdistro.testers.list
firebaseappdistro.testers.update
firebaseappdistro.groups.list
firebaseappdistro.groups.update
|
Firebase 應用程式發布檢視者
roles/firebaseappdistro.viewer
|
具備 應用程式發布資源的 唯讀存取權
|
應用程式發布檢視者
權限
firebaseappdistro.releases.list
firebaseappdistro.testers.list
firebaseappdistro.groups.list
|
Firebase App Hosting 角色
角色 |
說明 |
權限 |
Firebase App Hosting Compute 執行者
roles/firebaseapphosting.computeRunner
|
建構及執行 App Hosting 後端需要的最低權限。
通常會授予服務帳戶。
|
App Hosting Compute 執行者
權限
|
Firebase App Hosting 管理員
roles/firebaseapphosting.admin
|
具備 App Hosting 資源的完整讀取/寫入權限
|
App Hosting 管理員
權限
firebaseapphosting.backends.create
firebaseapphosting.backends.delete
firebaseapphosting.backends.get
firebaseapphosting.backends.list
firebaseapphosting.backends.update
firebaseapphosting.builds.create
firebaseapphosting.builds.delete
firebaseapphosting.builds.get
firebaseapphosting.builds.list
firebaseapphosting.builds.update
firebaseapphosting.domains.create
firebaseapphosting.domains.delete
firebaseapphosting.domains.get
firebaseapphosting.domains.list
firebaseapphosting.domains.update
firebaseapphosting.locations.get
firebaseapphosting.locations.list
firebaseapphosting.operations.cancel
firebaseapphosting.operations.delete
firebaseapphosting.operations.get
firebaseapphosting.operations.list
firebaseapphosting.rollouts.create
firebaseapphosting.rollouts.delete
firebaseapphosting.rollouts.get
firebaseapphosting.rollouts.list
firebaseapphosting.rollouts.update
firebaseapphosting.traffic.get
firebaseapphosting.traffic.list
firebaseapphosting.traffic.update
|
Firebase App Hosting 檢視者
敬上
roles/firebaseapphosting.viewer
|
具備 App Hosting 資源的唯讀存取權
|
App Hosting 檢視者
權限
firebaseapphosting.backends.get
firebaseapphosting.backends.list
firebaseapphosting.builds.get
firebaseapphosting.builds.list
firebaseapphosting.domains.get
firebaseapphosting.domains.list
firebaseapphosting.locations.get
firebaseapphosting.locations.list
firebaseapphosting.operations.list
firebaseapphosting.operations.get
firebaseapphosting.rollouts.get
firebaseapphosting.rollouts.list
firebaseapphosting.traffic.get
firebaseapphosting.traffic.list
|
Firebase App Hosting 開發人員
roles/firebaseapphosting.developer
|
具備 App Hosting 後端、版本、
並釋出資源
|
App Hosting 開發人員
權限
firebaseapphosting.backends.update
firebaseapphosting.builds.create
firebaseapphosting.builds.delete
firebaseapphosting.builds.update
firebaseapphosting.operations.delete
firebaseapphosting.operations.cancel
firebaseapphosting.rollouts.create
firebaseapphosting.rollouts.delete
firebaseapphosting.rollouts.update
firebaseapphosting.traffic.update
|
Firebase 驗證角色
角色 |
說明 |
權限 |
Firebase 驗證管理員
roles/firebaseauth.admin
|
具備 驗證資源的完整讀取/寫入權限
|
Authentication 管理員
權限
firebaseauth.configs.create
firebaseauth.configs.get
firebaseauth.configs.getHashConfig
firebaseauth.configs.getSecret
firebaseauth.configs.update
firebaseauth.users.create
firebaseauth.users.createSession
firebaseauth.users.delete
firebaseauth.users.get
firebaseauth.users.sendEmail
firebaseauth.users.update
|
Firebase 驗證檢視者
roles/firebaseauth.viewer
|
具備 驗證資源的唯讀存取權
|
驗證檢視者
權限
firebaseauth.configs.get
firebaseauth.users.get
|
Firebase A/B 測試角色 (Beta 版)
角色 |
說明 |
權限 |
Firebase A/B 測試管理員
roles/firebaseabt.admin
(Beta 版)
|
具備 A/B 測試資源的完整讀取/寫入權限
|
A/B 測試管理員
權限
firebaseabt.experimentresults.get
firebaseabt.experiments.create
firebaseabt.experiments.delete
firebaseabt.experiments.get
firebaseabt.experiments.list
firebaseabt.experiments.update
firebaseabt.projectmetadata.get
|
Firebase A/B 測試檢視者
roles/firebaseabt.viewer
(Beta 版)
|
具備 A/B 測試資源的唯讀存取權
|
A/B 測試檢視者
權限
firebaseabt.experimentresults.get
firebaseabt.experiments.get
firebaseabt.experiments.list
firebaseabt.projectmetadata.get
|
Cloud Firestore 角色
您可以在下列位置查看可用的 Cloud Firestore 角色:
Google Cloud 說明文件。
如要允許專案成員編輯及發布以下項目的安全性規則:
如要透過 Firebase CLI 部署安全性規則,或是想透過 Firebase CLI 部署安全性規則,您必須
之後就能為使用者指派自訂角色
其中包含
firebaserules.*
權限。
Cloud Storage 角色
您可以在
Google Cloud 說明文件。
如要允許專案成員編輯及發布以下項目的安全性規則:
如要透過 Firebase CLI 部署安全性規則,或是想透過 Firebase CLI 部署安全性規則,您必須
之後就能為使用者指派自訂角色
其中包含
firebaserules.*
權限。
Cloud Functions for Firebase 角色
您可以在下列路徑尋找可用的 Cloud Functions for Firebase 角色:
Google Cloud 說明文件。
Firebase 通訊廣告活動角色
這些角色適用於 Firebase 雲端通訊和
Firebase 應用程式內通訊。
角色 |
說明 |
權限 |
Firebase 通訊廣告活動管理員
roles/firebasemessagingcampaigns.admin
|
具備下列廣告活動資源的完整讀取/寫入權限:
雲端通訊和應用程式內通訊
|
Firebase 通訊廣告活動管理員
權限
firebasemessagingcampaigns.campaigns.create
firebasemessagingcampaigns.campaigns.delete
firebasemessagingcampaigns.campaigns.get
firebasemessagingcampaigns.campaigns.list
firebasemessagingcampaigns.campaigns.update
firebasemessagingcampaigns.campaigns.start
firebasemessagingcampaigns.campaigns.stop
|
Firebase 通訊廣告活動檢視者
roles/firebasemessagingcampaigns.viewer
|
具備雲端通訊和應用程式內通訊 廣告活動資源的唯讀存取權
|
Firebase 訊息廣告活動檢視者
權限
firebasemessagingcampaigns.campaigns.get
firebasemessagingcampaigns.campaigns.list
|
Firebase 雲端通訊角色
角色 |
說明 |
權限 |
Firebase 雲端通訊管理員
roles/firebasenotifications.admin
|
具備雲端通訊資源 的完整讀取/寫入權限
|
雲端通訊管理員
權限
firebasenotifications.messages.create
firebasenotifications.messages.delete
firebasenotifications.messages.get
firebasenotifications.messages.list
firebasenotifications.messages.update
|
Firebase 雲端通訊檢視者
roles/firebasenotifications.viewer
|
具備雲端通訊資源的 唯讀存取權
|
雲端通訊檢視者
權限
firebasenotifications.messages.get
firebasenotifications.messages.list
|
Firebase Crashlytics 角色
角色 |
說明 |
權限 |
Firebase Crashlytics 管理員
roles/firebasecrashlytics.admin
|
具備 Crashlytics 資源的完整讀取/寫入權限
|
Crashlytics 管理員
權限
firebasecrashlytics.config.get
firebasecrashlytics.config.update
firebasecrashlytics.data.get
firebasecrashlytics.issues.get
firebasecrashlytics.issues.list
firebasecrashlytics.issues.update
firebasecrashlytics.sessions.get
|
Firebase Crashlytics 檢視者
roles/firebasecrashlytics.viewer
|
具備 Crashlytics 資源的唯讀存取權
|
Crashlytics 檢視者
權限
firebasecrashlytics.config.get
firebasecrashlytics.data.get
firebasecrashlytics.issues.get
firebasecrashlytics.issues.list
firebasecrashlytics.sessions.get
|
Firebase Dynamic Links 角色
角色 |
說明 |
權限 |
Firebase Dynamic Links 管理員
roles/firebasedynamiclinks.admin
|
具備 Dynamic Links 資源的完整讀取/寫入權限
|
Dynamic Links 管理員
權限
firebasedynamiclinks.destinations.list
firebasedynamiclinks.destinations.update
firebasedynamiclinks.domains.create
firebasedynamiclinks.domains.delete
firebasedynamiclinks.domains.get
firebasedynamiclinks.domains.list
firebasedynamiclinks.domains.update
firebasedynamiclinks.links.create
firebasedynamiclinks.links.get
firebasedynamiclinks.links.list
firebasedynamiclinks.links.update
firebasedynamiclinks.stats.get
|
Firebase Dynamic Links 檢視者
roles/firebasedynamiclinks.viewer
|
具備 Dynamic Links 資源的唯讀存取權
|
Dynamic Links 檢視者
權限
firebasedynamiclinks.destinations.list
firebasedynamiclinks.domains.get
firebasedynamiclinks.domains.list
firebasedynamiclinks.links.get
firebasedynamiclinks.links.list
firebasedynamiclinks.stats.get
|
Firebase Extensions 發布商角色
角色 |
說明 |
權限 |
Firebase Extensions 發布商 - 擴充功能管理員
roles/firebaseextensionspublisher.extensionsAdmin
(Beta 版)
|
上傳、發布及查看 Firebase Extensions 的詳細資料和指標
|
Firebase Extensions 發布商 - 擴充功能管理員
權限
firebaseextensionspublisher.extensions.create
firebaseextensionspublisher.extensions.delete
firebaseextensionspublisher.extensions.get
firebaseextensionspublisher.extensions.list
|
Firebase Extensions 發布商 - 擴充功能檢視者
roles/firebaseextensionspublisher.extensionsViewer
(Beta 版)
|
查看 這個發布商上傳的 Firebase Extensions
|
Firebase Extensions 發布商 - 擴充功能檢視者
權限
firebaseextensionspublisher.extensions.get
firebaseextensionspublisher.extensions.list
|
Firebase 託管角色
角色 |
說明 |
權限 |
Firebase 代管管理員
roles/firebasehosting.admin
|
具備託管資源的完整讀取/寫入權限
|
主辦人管理員
權限
firebasehosting.sites.create
firebasehosting.sites.delete
firebasehosting.sites.get
firebasehosting.sites.list
firebasehosting.sites.update
|
Firebase 代管檢視者
roles/firebasehosting.viewer
|
具備 託管資源的唯讀存取權
|
託管檢視者
權限
firebasehosting.sites.get
firebasehosting.sites.list
|
Firebase 應用程式內通訊角色 (Beta 版)
角色 |
說明 |
權限 |
Firebase 應用程式內通訊管理員
roles/firebaseinappmessaging.admin
(Beta 版)
|
具備 應用程式內通訊資源的完整讀取/寫入權限
|
應用程式內通訊管理員
權限
firebaseinappmessaging.campaigns.create
firebaseinappmessaging.campaigns.delete
firebaseinappmessaging.campaigns.get
firebaseinappmessaging.campaigns.list
firebaseinappmessaging.campaigns.update
|
Firebase 應用程式內通訊檢視者
roles/firebaseinappmessaging.viewer
(Beta 版)
|
具備 應用程式內通訊資源的唯讀存取權
|
應用程式內通訊檢視者
權限
firebaseinappmessaging.campaigns.get
firebaseinappmessaging.campaigns.list
|
Firebase ML 角色 (Beta 版)
角色 |
說明 |
權限 |
Firebase ML 管理員
roles/firebaseml.admin
(Beta 版)
|
具備 Firebase 機器學習資源的完整讀取/寫入權限
|
Firebase ML 管理員
權限
firebaseml.models.create
firebaseml.models.get
firebaseml.models.list
firebaseml.models.update
firebaseml.models.delete
firebaseml.modelversions.create
firebaseml.modelversions.get
firebaseml.modelversions.list
firebaseml.modelversions.update
firebaseml.modelversions.delete
firebaseml.compressionjobs.create
firebaseml.compressionjobs.get
firebaseml.compressionjobs.list
firebaseml.compressionjobs.update
firebaseml.compressionjobs.delete
firebaseml.compressionjobs.start
|
Firebase ML 檢視者
roles/firebaseml.viewer
(Beta 版)
|
具備 Firebase ML 資源的 唯讀存取權
|
Firebase ML 檢視者
權限
firebaseml.models.get
firebaseml.models.list
firebaseml.modelversions.get
firebaseml.modelversions.list
firebaseml.compressionjobs.get
firebaseml.compressionjobs.list
|
角色 |
說明 |
權限 |
Firebase Performance Monitoring 管理員
roles/firebaseperformance.admin
|
具備 Performance Monitoring 資源 的完整讀取/寫入權限
設定及接收 Performance Monitoring 快訊
|
Performance Monitoring 管理員
權限
firebaseperformance.config.create
firebaseperformance.config.delete
firebaseperformance.config.update
firebaseperformance.data.get
|
Firebase Performance Monitoring 檢視者
roles/firebaseperformance.viewer
|
具備 Performance Monitoring 資源的唯讀存取權
|
Performance Monitoring 檢視者
權限
firebaseperformance.data.get
|
Firebase 即時資料庫角色
角色 |
說明 |
權限 |
Firebase 即時資料庫管理員
roles/firebasedatabase.admin
|
具備即時資料庫資源的完整讀取/寫入權限
|
即時資料庫管理員
權限
firebasedatabase.instances.create
firebasedatabase.instances.get
firebasedatabase.instances.list
firebasedatabase.instances.update
|
Firebase 即時資料庫檢視者
roles/firebasedatabase.viewer
|
具備即時資料庫資源的 唯讀存取權
|
即時資料庫檢視者
權限
firebasedatabase.instances.get
firebasedatabase.instances.list
|
Firebase 遠端設定角色
角色 |
說明 |
權限 |
Firebase 遠端設定管理員
roles/cloudconfig.admin
|
具備 遠端設定資源的完整讀取/寫入權限
|
遠端設定管理員
權限
cloudconfig.configs.get
cloudconfig.configs.update
|
Firebase 遠端設定檢視者
roles/cloudconfig.viewer
|
具備 遠端設定資源的唯讀存取權
|
遠端設定檢視者
權限
cloudconfig.configs.get
|
Firebase Test Lab 角色
Firebase Test Lab 需要存取 Cloud Storage 值區,因此需要
需要一組非常具體的權限
標準 Firebase 預先定義角色如要授予 Test Lab 存取權,請使用
「解決方案」中所述的解決方案
Firebase Test Lab 權限
專區。