Ces rôles accordent un accès complet en lecture/écriture ou en lecture seule à des produits Firebase spécifiques.
Attribuez ces rôles aux membres du projet à l'aide de la console Google Cloud.
Firebase App Check rôles
| Rôle | Description | Autorisations |
|---|---|---|
Administrateur Firebase App Checkroles/firebaseappcheck.admin
|
Accès complet en lecture/écriture aux ressources App Check |
Autorisations d'administrateur App Check
firebaseappcheck.appAttestConfig.get
firebaseappcheck.appAttestConfig.update firebaseappcheck.appCheckTokens.verify firebaseappcheck.debugTokens.get firebaseappcheck.debugTokens.update firebaseappcheck.deviceCheckConfig.get firebaseappcheck.deviceCheckConfig.update firebaseappcheck.playIntegrityConfig.get firebaseappcheck.playIntegrityConfig.update firebaseappcheck.recaptchaEnterpriseConfig.get firebaseappcheck.recaptchaEnterpriseConfig.update firebaseappcheck.recaptchaV3Config.get firebaseappcheck.recaptchaV3Config.update firebaseappcheck.safetyNetConfig.get firebaseappcheck.safetyNetConfig.update firebaseappcheck.services.get firebaseappcheck.services.update |
Lecteur Firebase App Checkroles/firebaseappcheck.viewer
|
Accès en lecture seule aux ressources App Check |
Autorisations de lecteur App Check
firebaseappcheck.appAttestConfig.get
firebaseappcheck.debugTokens.get firebaseappcheck.deviceCheckConfig.get firebaseappcheck.playIntegrityConfig.get firebaseappcheck.recaptchaEnterpriseConfig.get firebaseappcheck.recaptchaV3Config.get firebaseappcheck.safetyNetConfig.get firebaseappcheck.safetyNetConfig.get |
Firebase App Check vérificateur de jetonsroles/firebaseappcheck.tokenVerifier
|
Accès aux fonctionnalités de validation des jetons pour App Check |
Autorisations App Check Token Verifier
firebaseappcheck.appCheckTokens.verify
|
Firebase App Distribution rôles
| Rôle | Description | Autorisations |
|---|---|---|
Firebase App Distribution Administrationroles/firebaseappdistro.admin |
Accès complet en lecture/écriture à App Distribution ressources |
Autorisations App Distribution administrateur
firebaseappdistro.releases.list
firebaseappdistro.releases.update firebaseappdistro.testers.list firebaseappdistro.testers.update firebaseappdistro.groups.list firebaseappdistro.groups.update |
Firebase App Distribution Lecteurroles/firebaseappdistro.viewer |
Accès en lecture seule à App Distribution ressources |
Autorisations App Distribution Lecteur
firebaseappdistro.releases.list
firebaseappdistro.testers.list firebaseappdistro.groups.list |
Firebase App Hosting rôles
| Rôle | Description | Autorisations |
|---|---|---|
Firebase App Hosting Compute Runnerroles/firebaseapphosting.computeRunner |
Accès minimal requis pour créer et exécuter des backends App Hosting. Il est généralement attribué aux comptes de service. |
Autorisations App Hosting Compute Runner
firebaseapphosting.builds.update
storage.objects.setRetention ainsi que toutes les autorisations incluses dans les rôles suivants: firebaseapphosting.viewer artifactregistry.createOnPushWriter logging.logWriter storage.objectUser developerconnect.readTokenAccessor |
Firebase App Hosting Administrationroles/firebaseapphosting.admin |
Accès complet en lecture/écriture à App Hosting ressources |
Autorisations App Hosting administrateur |
Lecteur Firebase App Hosting
roles/firebaseapphosting.viewer |
Accès en lecture seule aux ressources App Hosting |
Autorisations App Hosting Lecteur
firebaseapphosting.backends.get
firebaseapphosting.backends.list firebaseapphosting.builds.get firebaseapphosting.builds.list firebaseapphosting.domains.get firebaseapphosting.domains.list firebaseapphosting.locations.get firebaseapphosting.locations.list firebaseapphosting.operations.list firebaseapphosting.operations.get firebaseapphosting.rollouts.get firebaseapphosting.rollouts.list firebaseapphosting.traffic.get firebaseapphosting.traffic.list |
Firebase App Hosting Développeurroles/firebaseapphosting.developer |
Accès complet en lecture/écriture aux backends, builds et ressources de publication App Hosting. |
App Hosting autorisations de développeur
firebaseapphosting.backends.update
firebaseapphosting.builds.create firebaseapphosting.builds.delete firebaseapphosting.builds.update firebaseapphosting.operations.delete firebaseapphosting.operations.cancel firebaseapphosting.rollouts.create firebaseapphosting.rollouts.delete firebaseapphosting.rollouts.update firebaseapphosting.traffic.update |
Firebase Authentication rôles
| Rôle | Description | Autorisations |
|---|---|---|
Firebase Authentication Administrationroles/firebaseauth.admin
|
Accès complet en lecture/écriture aux ressources Authentication |
Autorisations Authentication administrateur
firebaseauth.configs.create
firebaseauth.configs.get firebaseauth.configs.getHashConfig firebaseauth.configs.getSecret firebaseauth.configs.update firebaseauth.users.create firebaseauth.users.createSession firebaseauth.users.delete firebaseauth.users.get firebaseauth.users.sendEmail firebaseauth.users.update |
Lecteur Firebase Authenticationroles/firebaseauth.viewer
|
Accès en lecture seule aux ressources Authentication |
Autorisations Authentication Lecteur
firebaseauth.configs.get
firebaseauth.users.get |
Rôles Firebase A/B Testing (bêta)
| Rôle | Description | Autorisations |
|---|---|---|
Firebase A/B Testing Adminroles/firebaseabt.admin(bêta) |
Accès complet en lecture/écriture à A/B Testing ressources |
Autorisations A/B Testing administrateur
firebaseabt.experimentresults.get
firebaseabt.experiments.create firebaseabt.experiments.delete firebaseabt.experiments.get firebaseabt.experiments.list firebaseabt.experiments.update firebaseabt.projectmetadata.get |
Firebase A/B Testing Lecteurroles/firebaseabt.viewer(bêta) |
Accès en lecture seule à A/B Testing ressources |
Autorisations de lecteur A/B Testing
firebaseabt.experimentresults.get
firebaseabt.experiments.get firebaseabt.experiments.list firebaseabt.projectmetadata.get |
Cloud Firestore rôles
Recherchez les rôles Cloud Firestore disponibles dans la documentation Google Cloud.
Pour autoriser un membre d'un projet à modifier et à publier des règles de sécurité dans la console Firebase ou à déployer des règles de sécurité via la CLI Firebase, vous pouvez créer un rôle personnalisé, puis lui attribuer les autorisations firebaserules.*.
Cloud Storage rôles
Recherchez les rôles Cloud Storage disponibles dans la documentation Google Cloud.
Pour autoriser un membre d'un projet à modifier et à publier des règles de sécurité dans la console Firebase ou à déployer des règles de sécurité via la CLI Firebase, vous pouvez créer un rôle personnalisé, puis lui attribuer les autorisations firebaserules.*.
Cloud Functions for Firebase rôles
Consultez les rôles Cloud Functions for Firebase disponibles dans la documentation Google Cloud.
Rôles des campagnes Firebase Messaging
Ces rôles s'appliquent aux campagnes pour Firebase Cloud Messaging et Firebase In-App Messaging.
| Rôle | Description | Autorisations |
|---|---|---|
Administrateur des campagnes de messagerie Firebaseroles/firebasemessagingcampaigns.admin
|
Accès complet en lecture/écriture aux ressources des campagnes pour Cloud Messaging et In-App Messaging |
Autorisations de l'administrateur des campagnes Firebase Messaging
firebasemessagingcampaigns.campaigns.create
firebasemessagingcampaigns.campaigns.delete firebasemessagingcampaigns.campaigns.get firebasemessagingcampaigns.campaigns.list firebasemessagingcampaigns.campaigns.update firebasemessagingcampaigns.campaigns.start firebasemessagingcampaigns.campaigns.stop |
Lecteur de campagnes Firebase Messagingroles/firebasemessagingcampaigns.viewer
|
Accès en lecture seule aux ressources de campagnes pour Cloud Messaging et In-App Messaging |
Autorisations du lecteur de campagnes Firebase Messaging
firebasemessagingcampaigns.campaigns.get
firebasemessagingcampaigns.campaigns.list |
Firebase Cloud Messaging rôles
| Rôle | Description | Autorisations |
|---|---|---|
Administrateur Firebase Cloud Messagingroles/firebasenotifications.admin
|
Accès complet en lecture/écriture aux ressources Cloud Messaging |
Autorisations d'administrateur Cloud Messaging
firebasenotifications.messages.create
firebasenotifications.messages.delete firebasenotifications.messages.get firebasenotifications.messages.list firebasenotifications.messages.update |
Lecteur Firebase Cloud Messagingroles/firebasenotifications.viewer
|
Accès en lecture seule aux ressources Cloud Messaging |
Autorisations Cloud Messaging Lecteur
firebasenotifications.messages.get
firebasenotifications.messages.list |
Firebase Crashlytics rôles
| Rôle | Description | Autorisations |
|---|---|---|
Firebase Crashlytics Administrationroles/firebasecrashlytics.admin
|
Accès complet en lecture/écriture à Crashlytics ressources |
Autorisations d'administrateur Crashlytics
firebasecrashlytics.config.get
firebasecrashlytics.config.update firebasecrashlytics.data.get firebasecrashlytics.issues.get firebasecrashlytics.issues.list firebasecrashlytics.issues.update firebasecrashlytics.sessions.get |
Lecteur Firebase Crashlyticsroles/firebasecrashlytics.viewer
|
Accès en lecture seule aux ressources Crashlytics |
Autorisations Crashlytics Lecteur
firebasecrashlytics.config.get
firebasecrashlytics.data.get firebasecrashlytics.issues.get firebasecrashlytics.issues.list firebasecrashlytics.sessions.get |
Firebase Dynamic Links rôles
| Rôle | Description | Autorisations |
|---|---|---|
Firebase Dynamic Links Administrationroles/firebasedynamiclinks.admin
|
Accès complet en lecture/écriture aux ressources Dynamic Links |
Autorisations Dynamic Links administrateur
firebasedynamiclinks.destinations.list
firebasedynamiclinks.destinations.update firebasedynamiclinks.domains.create firebasedynamiclinks.domains.delete firebasedynamiclinks.domains.get firebasedynamiclinks.domains.list firebasedynamiclinks.domains.update firebasedynamiclinks.links.create firebasedynamiclinks.links.get firebasedynamiclinks.links.list firebasedynamiclinks.links.update firebasedynamiclinks.stats.get |
Lecteur Firebase Dynamic Linksroles/firebasedynamiclinks.viewer
|
Accès en lecture seule à Dynamic Links ressources |
Autorisations Dynamic Links Lecteur
firebasedynamiclinks.destinations.list
firebasedynamiclinks.domains.get firebasedynamiclinks.domains.list firebasedynamiclinks.links.get firebasedynamiclinks.links.list firebasedynamiclinks.stats.get |
Firebase Extensions rôles d'éditeur
| Rôle | Description | Autorisations |
|---|---|---|
Firebase Extensions Éditeur – Administrateur des extensionsroles/firebaseextensionspublisher.extensionsAdmin(bêta) |
Importez, publiez et affichez les détails et les métriques pour Firebase Extensions |
Autorisations Firebase Extensions Éditeur – Administrateur d'extensions
firebaseextensionspublisher.extensions.create
firebaseextensionspublisher.extensions.delete firebaseextensionspublisher.extensions.get firebaseextensionspublisher.extensions.list |
Firebase Extensions Éditeur - Lecteur d'extensionsroles/firebaseextensionspublisher.extensionsViewer(bêta) |
Afficher les détails et les métriques pour Firebase Extensions importés par cet éditeur |
Autorisations Firebase Extensions Éditeur – Lecteur d'extensions
firebaseextensionspublisher.extensions.get
firebaseextensionspublisher.extensions.list |
Firebase Hosting rôles
| Rôle | Description | Autorisations |
|---|---|---|
Firebase Hosting Administrationroles/firebasehosting.admin
|
Accès complet en lecture/écriture aux ressources Hosting |
Autorisations d'administrateur Hosting
firebasehosting.sites.create
firebasehosting.sites.delete firebasehosting.sites.get firebasehosting.sites.list firebasehosting.sites.update |
Lecteur Firebase Hostingroles/firebasehosting.viewer
|
Accès en lecture seule aux ressources Hosting |
Hosting Autorisations de lecteur
firebasehosting.sites.get
firebasehosting.sites.list |
Rôles Firebase In-App Messaging (bêta)
| Rôle | Description | Autorisations |
|---|---|---|
Firebase In-App Messaging Adminroles/firebaseinappmessaging.admin(bêta) |
Accès complet en lecture/écriture aux ressources In-App Messaging |
Autorisations In-App Messaging administrateur
firebaseinappmessaging.campaigns.create
firebaseinappmessaging.campaigns.delete firebaseinappmessaging.campaigns.get firebaseinappmessaging.campaigns.list firebaseinappmessaging.campaigns.update |
Lecteur Firebase In-App Messagingroles/firebaseinappmessaging.viewer(bêta) |
Accès en lecture seule aux ressources In-App Messaging |
Autorisations In-App Messaging Lecteur
firebaseinappmessaging.campaigns.get
firebaseinappmessaging.campaigns.list |
Rôles Firebase ML (bêta)
| Rôle | Description | Autorisations |
|---|---|---|
Administrateur Firebase MLroles/firebaseml.admin(bêta) |
Accès complet en lecture/écriture aux ressources Firebase ML |
Autorisations Firebase ML administrateur
firebaseml.models.create
firebaseml.models.get firebaseml.models.list firebaseml.models.update firebaseml.models.delete firebaseml.modelversions.create firebaseml.modelversions.get firebaseml.modelversions.list firebaseml.modelversions.update firebaseml.modelversions.delete firebaseml.compressionjobs.create firebaseml.compressionjobs.get firebaseml.compressionjobs.list firebaseml.compressionjobs.update firebaseml.compressionjobs.delete firebaseml.compressionjobs.start |
Lecteur Firebase MLroles/firebaseml.viewer(bêta) |
Accès en lecture seule aux ressources Firebase ML |
Autorisations de lecteur Firebase ML
firebaseml.models.get
firebaseml.models.list firebaseml.modelversions.get firebaseml.modelversions.list firebaseml.compressionjobs.get firebaseml.compressionjobs.list |
Firebase Performance Monitoring rôles
| Rôle | Description | Autorisations |
|---|---|---|
Administrateur Firebase Performance Monitoringroles/firebaseperformance.admin
|
Accès complet en lecture/écriture aux Performance Monitoring ressources Configurer et recevoir des alertes Performance Monitoring |
Autorisations Performance Monitoring administrateur
firebaseperformance.config.create
firebaseperformance.config.delete firebaseperformance.config.update firebaseperformance.data.get |
Lecteur Firebase Performance Monitoringroles/firebaseperformance.viewer
|
Accès en lecture seule à Performance Monitoring ressources |
Autorisations de lecteur Performance Monitoring
firebaseperformance.data.get
|
Firebase Realtime Database rôles
| Rôle | Description | Autorisations |
|---|---|---|
Firebase Realtime Database Administrationroles/firebasedatabase.admin
|
Accès complet en lecture/écriture aux ressources Realtime Database |
Autorisations Realtime Database administrateur
firebasedatabase.instances.create
firebasedatabase.instances.get firebasedatabase.instances.list firebasedatabase.instances.update |
Lecteur Firebase Realtime Databaseroles/firebasedatabase.viewer
|
Accès en lecture seule aux ressources Realtime Database |
Autorisations Realtime Database Lecteur
firebasedatabase.instances.get
firebasedatabase.instances.list |
Firebase Remote Config rôles
| Rôle | Description | Autorisations |
|---|---|---|
Firebase Remote Config Administrationroles/cloudconfig.admin
|
Accès complet en lecture/écriture aux ressources Remote Config |
Autorisations Remote Config administrateur
cloudconfig.configs.get
cloudconfig.configs.update
|
Lecteur Firebase Remote Configroles/cloudconfig.viewer
|
Accès en lecture seule à Remote Config ressources |
Remote Config Autorisations de lecteur
cloudconfig.configs.get
|
Firebase Test Lab rôles
Firebase Test Lab nécessite l'accès aux buckets Cloud Storage. Il nécessite donc un ensemble d'autorisations très spécifiques qui ne sont pas toutes incluses dans les rôles prédéfinis Firebase standards. Pour accorder l'accès à Test Lab, utilisez l'une des solutions décrites dans la section Autorisations Firebase Test Lab.