這些角色可授予特定 Firebase 產品的完整讀取/寫入或唯讀存取權。
透過 Google Cloud 控制台,將這些角色指派給專案成員。
Firebase App Check 角色
| 職務 |
說明 |
權限 |
Firebase App Check 管理員
roles/firebaseappcheck.admin |
具備
App Check 資源的完整讀取/寫入權限 |
App Check 管理員權限
firebaseappcheck.appAttestConfig.get
firebaseappcheck.appAttestConfig.update
firebaseappcheck.appCheckTokens.verify
firebaseappcheck.debugTokens.get
firebaseappcheck.debugTokens.update
firebaseappcheck.deviceCheckConfig.get
firebaseappcheck.getIntegrityConfig
|
Firebase App Check 檢視者
roles/firebaseappcheck.viewer |
具備
App Check 資源的唯讀存取權 |
App Check 檢視者權限
firebaseappcheck.appAttestConfig.get
firebaseappcheck.debugTokens.get
firebaseappcheck.deviceCheckConfig.get
firebaseappcheck.playIntegrityConfig.get
firebaseappcheck.recaptchaEnterpriseConfig.get
firebaseappcheck.recaptchaV3Config.get
firebaseappcheck.safetyNetConfig.get
|
Firebase App Check 權杖驗證者
roles/firebaseappcheck.tokenVerifier |
具有 App Check 權杖驗證功能的存取權 |
App Check 權杖驗證者權限
firebaseappcheck.appCheckTokens.verify
|
Firebase 應用程式發布角色
| 職務 |
說明 |
權限 |
Firebase 應用程式發布管理員
roles/firebaseappdistro.admin
|
具備應用程式發布資源
的完整讀取/寫入權限 |
應用程式發布管理員權限
firebaseappdistro.releases.list
firebaseappdistro.releases.update
firebaseappdistro.testers.list
firebaseappdistro.testers.update
firebaseappdistro.groups.list
firebaseappdistro.groups.update
|
Firebase 應用程式發布檢視者
roles/firebaseappdistro.viewer
|
具備應用程式發布資源的
唯讀存取權 |
應用程式發布檢視者權限
firebaseappdistro.releases.list
firebaseappdistro.testers.list
firebaseappdistro.groups.list
|
Firebase 應用程式託管角色
| 職務 |
說明 |
權限 |
Firebase 應用程式託管運算執行器
roles/firebaseapphosting.computeRunner
|
只需最低限度的權限,即可建構及執行應用程式託管後端。通常是授予服務帳戶。 |
|
Firebase 應用程式託管管理員
roles/firebaseapphosting.admin
|
具備應用程式託管資源
的完整讀取/寫入權限 |
應用程式託管管理員權限
firebaseapphosting.firebase.create
firebaseapphosting.firebase.firebase.delete
firebaseapphosting.routine.get
firebaseapphosting.firebase.list
firebaseapphosting.firebase.update
firebaseapphosting.builds.create
firebaseapphosting.firebase
|
Firebase 應用程式代管檢視者
roles/firebaseapphosting.viewer
|
具備
應用程式託管資源的唯讀存取權 |
應用程式託管檢視者權限
firebaseapphosting.Backend.get
firebaseapphosting.Backend.list
firebaseapphosting.builds.get
firebaseapphosting.builds.list
firebaseapphosting.domains.get
firebaseapphosting.domains.list
firebaseapphosting.locations.get
firebaseapphosting.locations.get
firebaseapphosting.firebase.locations.list
|
Firebase 應用程式代管開發人員
roles/firebaseapphosting.developer
|
具備應用程式託管後端、建構和發布資源的完整讀取/寫入權限。
|
應用程式代管開發人員權限
firebaseapphosting.Backend.update
firebaseapphosting.builds.create
firebaseapphosting.builds.delete
firebaseapphosting.builds.update
firebaseapphosting.operations.delete
firebaseapphosting.operations.cancel
firebaseapphosting.rollouts.delete
firebaseapphosting.firebaseouts.delete
|
Firebase 驗證角色
| 職務 |
說明 |
權限 |
Firebase 驗證管理員
roles/firebaseauth.admin |
具備
驗證資源的完整讀取/寫入權限 |
驗證管理員權限
firebaseauth.configs.create
firebaseauth.configs.get
firebaseauth.configs.getHashConfig
firebaseauth.configs.getSecret
firebaseauth.configs.update
firebaseauth.users.create
firebaseauth.users.createSession
firebaseauth.users.delete
firebaseauth.users.get
|
Firebase 驗證檢視者
roles/firebaseauth.viewer
|
具備
驗證資源的唯讀存取權 |
驗證檢視者權限
firebaseauth.configs.get
firebaseauth.users.get
|
Firebase A/B 測試角色 (Beta 版)
| 職務 |
說明 |
權限 |
Firebase A/B 測試管理員
roles/firebaseabt.admin
(Beta 版)
|
具備
A/B 測試資源的完整讀取/寫入權限 |
A/B 測試管理員權限
firebaseabt.experimentresults.get
firebaseabt.experiments.create
firebaseabt.experiments.delete
firebaseabt.experiments.get
firebaseabt.experiments.list
firebaseabt.experiments.update
firebaseabt.projectmetadata.get
|
Firebase A/B 測試檢視者
roles/firebaseabt.viewer
(Beta 版)
|
具備
A/B 測試資源的唯讀存取權 |
A/B 測試檢視者權限
firebaseabt.experimentresults.get
firebaseabt.experiments.get
firebaseabt.experiments.list
firebaseabt.projectmetadata.get
|
Cloud Firestore 角色
在 Google Cloud 說明文件中尋找可用的 Cloud Firestore 角色。
如要讓專案成員在 Firebase 主控台編輯及發布安全性規則,或透過 Firebase CLI 部署安全性規則,您可以建立並指派具備 firebaserules.* 權限的自訂角色。
Cloud Storage 角色
在 Google Cloud 說明文件中尋找可用的 Cloud Storage 角色。
如要讓專案成員在 Firebase 主控台編輯及發布安全性規則,或透過 Firebase CLI 部署安全性規則,您可以建立並指派具備 firebaserules.* 權限的自訂角色。
Cloud Functions for Firebase 角色
在 Google Cloud 說明文件中尋找可用的 Cloud Functions for Firebase 角色。
Firebase 訊息廣告活動角色
這些角色適用於 Firebase 雲端通訊和 Firebase 應用程式內通訊的廣告活動。
| 職務 |
說明 |
權限 |
Firebase 訊息廣告活動管理員
roles/firebasemessagingcampaigns.admin
|
具備雲端通訊和應用程式內通訊的廣告活動資源
完整讀取/寫入權限 |
Firebase 訊息廣告活動管理員權限
firebasemessagingcampaigns.campaigns.create
firebasemessagingcampaigns.campaigns.delete
firebasemessagingcampaigns.campaigns.get
firebasemessagingcampaigns.campaigns.list
firebasemessagingcampaigns.campaigns.update
firebasemessagingcampaigns.campaigns.start
|
Firebase 訊息廣告活動檢視者
roles/firebasemessagingcampaigns.viewer
|
具備雲端通訊和應用程式內通訊廣告活動資源的
唯讀存取權 |
Firebase 訊息廣告活動檢視者權限
firebasemessagingcampaigns.campaigns.get
firebasemessagingcampaigns.campaigns.list
|
Firebase 雲端通訊角色
| 職務 |
說明 |
權限 |
Firebase 雲端通訊管理員
roles/firebasenotifications.admin
|
具備雲端通訊資源
的完整讀取/寫入權限 |
雲端通訊管理員權限
firebasenotifications.messages.create
firebasenotifications.messages.delete
firebasenotifications.messages.get
firebasenotifications.messages.list
firebasenotifications.messages.update
|
Firebase 雲端通訊檢視者
roles/firebasenotifications.viewer
|
具備雲端通訊資源的
唯讀存取權 |
雲端通訊檢視者權限
firebasenotifications.messages.get
firebasenotifications.messages.list
|
Firebase Crashlytics 角色
| 職務 |
說明 |
權限 |
Firebase Crashlytics 管理員
roles/firebasecrashlytics.admin
|
具備
Crashlytics 資源的完整讀取/寫入權限 |
Crashlytics 管理員權限
firebasecrashlytics.config.get
firebasecrashlytics.config.update
firebasecrashlytics.data.get
firebasecrashlytics.issues.get
firebasecrashlytics.issues.list
firebasecrashlytics.issues.update
firebasecrashlytics.sessions.get
|
Firebase Crashlytics 檢視者
roles/firebasecrashlytics.viewer
|
具備
Crashlytics 資源的唯讀存取權 |
Crashlytics 檢視者權限
firebasecrashlytics.config.get
firebasecrashlytics.data.get
firebasecrashlytics.issues.get
firebasecrashlytics.issues.list
firebasecrashlytics.sessions.get
|
Firebase Dynamic Links 角色
| 職務 |
說明 |
權限 |
Firebase Dynamic Links 管理員
roles/firebasedynamiclinks.admin
|
具備
Dynamic Links 資源的完整讀取/寫入權限 |
Dynamic Links 管理員權限
firebasedynamiclinks.destinations.list
firebasedynamiclinks.destinations.update
firebasedynamiclinks.domains.create
firebasedynamiclinks.domains.delete
firebasedynamiclinks.domains.get
firebasedynamiclinks.domains.list
firebasedynamiclinks.firebaselinks.domains.update
firebasedynamiclinks.firebase.destinations.update
firebasedynamiclinks.firebase.destinations.update
firebasedynamiclinks.destinations.update
|
Firebase Dynamic Links 檢視者
roles/firebasedynamiclinks.viewer
|
具備
Dynamic Links 資源的唯讀存取權 |
Dynamic Links 檢視者權限
firebasedynamiclinks.destinations.list
firebasedynamiclinks.domains.get
firebasedynamiclinks.domains.list
firebasedynamiclinks.links.get
firebasedynamiclinks.links.list
firebasedynamiclinks.stats.get
|
Firebase Extensions 發布者角色
| 職務 |
說明 |
權限 |
Firebase Extensions 發布者 - 擴充功能管理員
roles/firebaseextensionspublisher.extensionsAdmin
(Beta 版)
|
上傳、發布及查看
Firebase Extensions |
Firebase Extensions 發布者 - 擴充功能管理員權限
firebaseextensionspublisher.extensions.create
firebaseextensionspublisher.extensions.delete
firebaseextensionspublisher.extensions.get
firebaseextensionspublisher.extensions.list
|
Firebase Extensions 發布商 - 擴充功能檢視者
roles/firebaseextensionspublisher.extensionsViewer
(Beta 版)
|
查看這個發布商上傳的
Firebase Extensions 的詳細資料與指標
|
Firebase Extensions 發布者 - 擴充功能檢視者權限
firebaseextensionspublisher.extensions.get
firebaseextensionspublisher.extensions.list
|
Firebase 託管角色
| 職務 |
說明 |
權限 |
Firebase 託管管理員
roles/firebasehosting.admin
|
具備
託管資源的完整讀取/寫入權限 |
主辦人管理員權限
firebasehosting.sites.create
firebasehosting.sites.delete
firebasehosting.sites.get
firebasehosting.sites.list
firebasehosting.sites.update
|
Firebase 託管檢視者
roles/firebasehosting.viewer
|
具備
託管資源的唯讀存取權 |
主機檢視者權限
firebasehosting.sites.get
firebasehosting.sites.list
|
Firebase 應用程式內通訊角色 (Beta 版)
| 職務 |
說明 |
權限 |
Firebase 應用程式內通訊管理員
roles/firebaseinappmessaging.admin
(Beta 版)
|
具備
應用程式內通訊資源的完整讀取/寫入權限 |
應用程式內通訊管理員
權限
firebaseinappmessaging.campaigns.create
firebaseinappmessaging.campaigns.delete
firebaseinappmessaging.campaigns.get
firebaseinappmessaging.campaigns.list
firebaseinappmessaging.campaigns.update
|
Firebase 應用程式內通訊檢視者
roles/firebaseinappmessaging.viewer
(Beta 版)
|
具備
應用程式內通訊資源的唯讀存取權 |
應用程式內通訊檢視者
權限
firebaseinappmessaging.campaigns.get
firebaseinappmessaging.campaigns.list
|
Firebase ML 角色 (Beta 版)
| 職務 |
說明 |
權限 |
Firebase ML 管理員
roles/firebaseml.admin
(Beta 版)
|
具備 Firebase 機器學習資源
的完整讀取/寫入權限 |
Firebase ML 管理員權限
firebaseml.models.create
firebaseml.models.get
firebaseml.models.list
firebaseml.models.update
firebaseml.models.delete
firebaseml.modelversions.create
firebaseml.modelversions.get
firebaseml.modelversions.list
firebaseml.models.create
|
Firebase ML 檢視者
roles/firebaseml.viewer
(Beta 版)
|
具備
Firebase ML 資源的唯讀存取權 |
Firebase ML 檢視者權限
firebaseml.models.get
firebaseml.models.list
firebaseml.modelversions.get
firebaseml.modelversions.list
firebaseml.compressionjobs.get
firebaseml.compressionjobs.list
|
| 職務 |
說明 |
權限 |
Firebase Performance Monitoring 管理員
roles/firebaseperformance.admin |
具備
Performance Monitoring 資源的完整讀取/寫入權限
設定及接收 Performance Monitoring 快訊 |
Performance Monitoring 管理員權限
firebaseperformance.config.create
firebaseperformance.config.delete
firebaseperformance.config.update
firebaseperformance.data.get
|
Firebase Performance Monitoring 檢視者
roles/firebaseperformance.viewer |
具備
Performance Monitoring 資源的唯讀存取權 |
Performance Monitoring 檢視者權限
firebaseperformance.data.get
|
Firebase 即時資料庫角色
| 職務 |
說明 |
權限 |
Firebase 即時資料庫管理員
roles/firebasedatabase.admin
|
具備即時資料庫資源
的完整讀取/寫入權限 |
即時資料庫管理員權限
firebasedatabase.instances.create
firebasedatabase.instances.get
firebasedatabase.instances.list
firebasedatabase.instances.update
|
Firebase 即時資料庫檢視者
roles/firebasedatabase.viewer
|
具備即時資料庫資源的
唯讀存取權 |
即時資料庫檢視者權限
firebasedatabase.instances.get
firebasedatabase.instances.list
|
Firebase 遠端設定角色
| 職務 |
說明 |
權限 |
Firebase 遠端設定管理員
roles/cloudconfig.admin
|
具備
遠端設定資源的完整讀取/寫入權限 |
遠端設定管理員權限
cloudconfig.configs.get
cloudconfig.configs.update
|
Firebase 遠端設定檢視者
roles/cloudconfig.viewer
|
具備
遠端設定資源的唯讀存取權 |
遠端設定檢視者權限
cloudconfig.configs.get
|
Firebase Test Lab 角色
Firebase Test Lab 需要 Cloud Storage 值區的存取權,因此需要一組非常特定的權限,但並非所有的權限都包含在標準 Firebase 的預先定義角色中。如要授予 Test Lab 存取權,請使用「Firebase Test Lab 權限」一節所述的其中一個解決方案。
