บทบาทเหล่านี้ให้สิทธิ์การเข้าถึงแบบอ่าน/เขียนหรือแบบอ่านอย่างเดียวสำหรับผลิตภัณฑ์ Firebase ที่เฉพาะเจาะจง
กำหนดบทบาทเหล่านี้ให้กับสมาชิกโครงการโดยใช้ Google Cloud Console
บทบาทการตรวจสอบแอป Firebase
| บทบาท | คำอธิบาย | สิทธิ์ |
|---|
ผู้ดูแลระบบตรวจสอบแอป Firebase
roles/firebaseappcheck.admin | สิทธิ์การอ่าน/เขียนแบบเต็ม
ตรวจสอบทรัพยากรแอพ | แอพตรวจสอบสิทธิ์ของผู้ดูแลระบบ firebaseappcheck.appAttestConfig.get
firebaseappcheck.appAttestConfig.update
firebaseappcheck.appCheckTokens.verify
firebaseappcheck.debugTokens.get
firebaseappcheck.debugTokens.update
firebaseappcheck.deviceCheckConfig.get
firebaseappcheck.deviceCheckConfig.update
firebaseappcheck.playIntegrityConfig.get
firebaseappcheck.playIntegrityConfig.update
firebaseappcheck.recaptchaEnterpriseConfig.get
firebaseappcheck.recaptchaEnterpriseConfig.update
firebaseappcheck.recaptchaV3Config.get
firebaseappcheck.recaptchaV3Config.update
firebaseappcheck.safetyNetConfig.get
firebaseappcheck.safetyNetConfig.update
firebaseappcheck.services.get
firebaseappcheck.services.update |
โปรแกรมดูการตรวจสอบแอป Firebase
roles/firebaseappcheck.viewer | การเข้าถึงแบบอ่านอย่างเดียว
ตรวจสอบทรัพยากรแอพ | ตรวจสอบสิทธิ์ของ App Viewer firebaseappcheck.appAttestConfig.get
firebaseappcheck.debugTokens.get
firebaseappcheck.deviceCheckConfig.get
firebaseappcheck.playIntegrityConfig.get
firebaseappcheck.recaptchaEnterpriseConfig.get
firebaseappcheck.recaptchaV3Config.get
firebaseappcheck.safetyNetConfig.get
firebaseappcheck.services.get |
ตัวตรวจสอบโทเค็นตรวจสอบแอป Firebase
roles/firebaseappcheck.tokenVerifier | เข้าถึงความสามารถในการตรวจสอบโทเค็นสำหรับ App Check | ตรวจสอบสิทธิ์การตรวจสอบโทเค็นของแอป firebaseappcheck.appCheckTokens.verify |
บทบาทการกระจายแอป Firebase
| บทบาท | คำอธิบาย | สิทธิ์ |
|---|
ผู้ดูแลระบบการกระจายแอป Firebase
roles/firebaseappdistro.admin
| สิทธิ์การอ่าน/เขียนแบบเต็ม
แหล่งข้อมูลการกระจายแอป | สิทธิ์ ผู้ดูแลระบบการกระจายแอป firebaseappdistro.releases.list
firebaseappdistro.releases.update
firebaseappdistro.testers.list
firebaseappdistro.testers.update
firebaseappdistro.groups.list
firebaseappdistro.groups.update |
ผู้ดูการกระจายแอป Firebase
roles/firebaseappdistro.viewer
| การเข้าถึงแบบอ่านอย่างเดียว
แหล่งข้อมูลการกระจายแอป | สิทธิ์ของ ผู้ดูการกระจายแอป firebaseappdistro.releases.list
firebaseappdistro.testers.list
firebaseappdistro.groups.list |
บทบาทการรับรองความถูกต้องของ Firebase
| บทบาท | คำอธิบาย | สิทธิ์ |
|---|
ผู้ดูแลระบบการรับรองความถูกต้องของ Firebase
roles/firebaseauth.admin | สิทธิ์การอ่าน/เขียนแบบเต็ม
ทรัพยากรการตรวจสอบสิทธิ์ | สิทธิ์ ผู้ดูแลระบบการรับรองความถูกต้อง firebaseauth.configs.create
firebaseauth.configs.get
firebaseauth.configs.getHashConfig
firebaseauth.configs.getSecret
firebaseauth.configs.update
firebaseauth.users.create
firebaseauth.users.createSession
firebaseauth.users.delete
firebaseauth.users.get
firebaseauth.users.sendEmail
firebaseauth.users.update |
ผู้ดูการตรวจสอบสิทธิ์ Firebase
roles/firebaseauth.viewer | การเข้าถึงแบบอ่านอย่างเดียว
ทรัพยากรการตรวจสอบสิทธิ์ | สิทธิ์ใน การดูการรับรองความถูกต้อง firebaseauth.configs.get
firebaseauth.users.get |
บทบาทการทดสอบ Firebase A/B (เบต้า)
| บทบาท | คำอธิบาย | สิทธิ์ |
|---|
ผู้ดูแลระบบการทดสอบ A/B ของ Firebase
roles/firebaseabt.admin
(เบต้า) | สิทธิ์การอ่าน/เขียนแบบเต็ม
แหล่งข้อมูลการทดสอบ A/B | สิทธิ์ ผู้ดูแลระบบการทดสอบ A/B firebaseabt.experimentresults.get
firebaseabt.experiments.create
firebaseabt.experiments.delete
firebaseabt.experiments.get
firebaseabt.experiments.list
firebaseabt.experiments.update
firebaseabt.projectmetadata.get |
ผู้ดูการทดสอบ A/B ของ Firebase
roles/firebaseabt.viewer
(เบต้า) | การเข้าถึงแบบอ่านอย่างเดียว
แหล่งข้อมูลการทดสอบ A/B | สิทธิ์ ของผู้ดูการทดสอบ A/B firebaseabt.experimentresults.get
firebaseabt.experiments.get
firebaseabt.experiments.list
firebaseabt.projectmetadata.get |
บทบาทของ Cloud Firestore
ค้นหาบทบาทของ Cloud Firestore ที่มีใน เอกสารประกอบของ Google Cloud
ในการอนุญาตให้สมาชิกโครงการแก้ไขและเผยแพร่กฎความปลอดภัยในคอนโซล Firebase หรือปรับใช้กฎความปลอดภัยผ่าน Firebase CLI คุณสามารถสร้างแล้วกำหนด บทบาทที่กำหนดเอง ซึ่งรวมถึง สิทธิ์ firebaserules.*
บทบาทที่เก็บข้อมูลบนคลาวด์
ค้นหาบทบาท Cloud Storage ที่มีใน เอกสารประกอบของ Google Cloud
ในการอนุญาตให้สมาชิกโครงการแก้ไขและเผยแพร่กฎความปลอดภัยในคอนโซล Firebase หรือปรับใช้กฎความปลอดภัยผ่าน Firebase CLI คุณสามารถสร้างแล้วกำหนด บทบาทที่กำหนดเอง ซึ่งรวมถึง สิทธิ์ firebaserules.*
ฟังก์ชันคลาวด์สำหรับบทบาท Firebase
ค้นหา Cloud Functions สำหรับบทบาท Firebase ใน เอกสารประกอบของ Google Cloud
บทบาทแคมเปญการส่งข้อความ Firebase
บทบาทเหล่านี้ใช้กับแคมเปญสำหรับ Firebase Cloud Messaging และ Firebase In-App Messaging
| บทบาท | คำอธิบาย | สิทธิ์ |
|---|
ผู้ดูแลระบบแคมเปญการส่งข้อความ Firebase
roles/firebasemessagingcampaigns.admin | สิทธิ์การอ่าน/เขียนแบบเต็ม
ทรัพยากรแคมเปญสำหรับ Cloud Messaging และ In-App Messaging | สิทธิ์ ผู้ดูแลระบบแคมเปญข้อความ Firebase firebasemessagingcampaigns.campaigns.create
firebasemessagingcampaigns.campaigns.delete
firebasemessagingcampaigns.campaigns.get
firebasemessagingcampaigns.campaigns.list
firebasemessagingcampaigns.campaigns.update
firebasemessagingcampaigns.campaigns.start
firebasemessagingcampaigns.campaigns.stop |
ผู้ดูแคมเปญการส่งข้อความ Firebase
roles/firebasemessagingcampaigns.viewer | การเข้าถึงแบบอ่านอย่างเดียว
ทรัพยากรแคมเปญสำหรับ Cloud Messaging และ In-App Messaging | สิทธิ์ ของผู้ดูแคมเปญข้อความ Firebase firebasemessagingcampaigns.campaigns.get
firebasemessagingcampaigns.campaigns.list |
บทบาท Firebase Cloud Messaging
| บทบาท | คำอธิบาย | สิทธิ์ |
|---|
ผู้ดูแลระบบ Firebase Cloud Messaging
roles/firebasenotifications.admin | สิทธิ์การอ่าน/เขียนแบบเต็ม
ทรัพยากรการส่งข้อความบนคลาวด์ | สิทธิ์ ผู้ดูแลระบบ Cloud Messaging firebasenotifications.messages.create
firebasenotifications.messages.delete
firebasenotifications.messages.get
firebasenotifications.messages.list
firebasenotifications.messages.update |
ผู้ดู Firebase Cloud Messaging
roles/firebasenotifications.viewer | การเข้าถึงแบบอ่านอย่างเดียว
ทรัพยากรการส่งข้อความบนคลาวด์ | สิทธิ์ ในการดูข้อความบนคลาวด์ firebasenotifications.messages.get
firebasenotifications.messages.list |
บทบาท Firebase Crashlytics
| บทบาท | คำอธิบาย | สิทธิ์ |
|---|
ผู้ดูแลระบบ Firebase Crashlytics
roles/firebasecrashlytics.admin | สิทธิ์การอ่าน/เขียนแบบเต็ม
ทรัพยากร Crashlytics | สิทธิ์ ผู้ดูแลระบบ Crashlytics firebasecrashlytics.config.get
firebasecrashlytics.config.update
firebasecrashlytics.data.get
firebasecrashlytics.issues.get
firebasecrashlytics.issues.list
firebasecrashlytics.issues.update
firebasecrashlytics.sessions.get |
ผู้ดู Firebase Crashlytics
roles/firebasecrashlytics.viewer | การเข้าถึงแบบอ่านอย่างเดียว
ทรัพยากร Crashlytics | สิทธิ์ของ ผู้ดู Crashlytics firebasecrashlytics.config.get
firebasecrashlytics.data.get
firebasecrashlytics.issues.get
firebasecrashlytics.issues.list
firebasecrashlytics.sessions.get |
บทบาท Firebase Dynamic Links
| บทบาท | คำอธิบาย | สิทธิ์ |
|---|
ผู้ดูแลระบบ Firebase Dynamic Links
roles/firebasedynamiclinks.admin | สิทธิ์การอ่าน/เขียนแบบเต็ม
ทรัพยากรลิงก์แบบไดนามิก | สิทธิ์ ผู้ดูแลระบบลิงก์แบบไดนามิก firebasedynamiclinks.destinations.list
firebasedynamiclinks.destinations.update
firebasedynamiclinks.domains.create
firebasedynamiclinks.domains.delete
firebasedynamiclinks.domains.get
firebasedynamiclinks.domains.list
firebasedynamiclinks.domains.update
firebasedynamiclinks.links.create
firebasedynamiclinks.links.get
firebasedynamiclinks.links.list
firebasedynamiclinks.links.update
firebasedynamiclinks.stats.get |
ผู้ดูลิงก์แบบไดนามิกของ Firebase
roles/firebasedynamiclinks.viewer | การเข้าถึงแบบอ่านอย่างเดียว
ทรัพยากรลิงก์แบบไดนามิก | สิทธิ์ของ ผู้ดูลิงก์แบบไดนามิก firebasedynamiclinks.destinations.list
firebasedynamiclinks.domains.get
firebasedynamiclinks.domains.list
firebasedynamiclinks.links.get
firebasedynamiclinks.links.list
firebasedynamiclinks.stats.get |
บทบาทผู้เผยแพร่ Firebase Extensions
| บทบาท | คำอธิบาย | สิทธิ์ |
|---|
ผู้เผยแพร่ส่วนขยาย Firebase - ผู้ดูแลระบบส่วนขยาย
roles/firebaseextensionspublisher.extensionsAdmin
(เบต้า) | อัปโหลด เผยแพร่ และดูรายละเอียดและเมตริกสำหรับ
ส่วนขยาย Firebase | Firebase Extensions Publisher - สิทธิ์ผู้ดูแลระบบส่วนขยาย firebaseextensionspublisher.extensions.create
firebaseextensionspublisher.extensions.delete
firebaseextensionspublisher.extensions.get
firebaseextensionspublisher.extensions.list
|
Firebase Extensions Publisher - โปรแกรมดูส่วนขยาย
roles/firebaseextensionspublisher.extensionsViewer
(เบต้า) | ดูรายละเอียดและเมตริกสำหรับ
ส่วนขยาย Firebase ที่อัปโหลดโดยผู้เผยแพร่นี้ | Firebase Extensions Publisher - สิทธิ์ของผู้ดูส่วนขยาย firebaseextensionspublisher.extensions.get
firebaseextensionspublisher.extensions.list
|
บทบาทการโฮสต์ Firebase
| บทบาท | คำอธิบาย | สิทธิ์ |
|---|
ผู้ดูแลระบบโฮสติ้ง Firebase
roles/firebasehosting.admin | สิทธิ์การอ่าน/เขียนแบบเต็ม
ทรัพยากรโฮสติ้ง | สิทธิ์ ผู้ดูแลระบบโฮสติ้ง firebasehosting.sites.create
firebasehosting.sites.delete
firebasehosting.sites.get
firebasehosting.sites.list
firebasehosting.sites.update |
ผู้ดูโฮสติ้ง Firebase
roles/firebasehosting.viewer | การเข้าถึงแบบอ่านอย่างเดียว
ทรัพยากรโฮสติ้ง | สิทธิ์ใน การโฮสต์ Viewer firebasehosting.sites.get
firebasehosting.sites.list |
บทบาทการรับส่งข้อความในแอปของ Firebase (เบต้า)
| บทบาท | คำอธิบาย | สิทธิ์ |
|---|
ผู้ดูแลระบบการส่งข้อความในแอป Firebase
roles/firebaseinappmessaging.admin
(เบต้า) | สิทธิ์การอ่าน/เขียนแบบเต็ม
ทรัพยากรการส่งข้อความในแอป | สิทธิ์ ผู้ดูแลระบบการส่งข้อความในแอป firebaseinappmessaging.campaigns.create
firebaseinappmessaging.campaigns.delete
firebaseinappmessaging.campaigns.get
firebaseinappmessaging.campaigns.list
firebaseinappmessaging.campaigns.update |
โปรแกรมดูข้อความในแอป Firebase
roles/firebaseinappmessaging.viewer
(เบต้า) | การเข้าถึงแบบอ่านอย่างเดียว
ทรัพยากรการส่งข้อความในแอป | สิทธิ์ ในการดูข้อความในแอป firebaseinappmessaging.campaigns.get
firebaseinappmessaging.campaigns.list |
บทบาท Firebase ML (เบต้า)
| บทบาท | คำอธิบาย | สิทธิ์ |
|---|
ผู้ดูแลระบบ Firebase ML
roles/firebaseml.admin
(เบต้า) | สิทธิ์การอ่าน/เขียนแบบเต็ม
ทรัพยากร Firebase ML | สิทธิ์ ผู้ดูแลระบบ Firebase ML firebaseml.models.create
firebaseml.models.get
firebaseml.models.list
firebaseml.models.update
firebaseml.models.delete
firebaseml.modelversions.create
firebaseml.modelversions.get
firebaseml.modelversions.list
firebaseml.modelversions.update
firebaseml.modelversions.delete
firebaseml.compressionjobs.create
firebaseml.compressionjobs.get
firebaseml.compressionjobs.list
firebaseml.compressionjobs.update
firebaseml.compressionjobs.delete
firebaseml.compressionjobs.start |
โปรแกรมดู Firebase ML
roles/firebaseml.viewer
(เบต้า) | การเข้าถึงแบบอ่านอย่างเดียว
ทรัพยากร Firebase ML | สิทธิ์ Firebase ML Viewer firebaseml.models.get
firebaseml.models.list
firebaseml.modelversions.get
firebaseml.modelversions.list
firebaseml.compressionjobs.get
firebaseml.compressionjobs.list |
| บทบาท | คำอธิบาย | สิทธิ์ |
|---|
ผู้ดูแลระบบการตรวจสอบประสิทธิภาพ Firebase
roles/firebaseperformance.admin | สิทธิ์การอ่าน/เขียนแบบเต็ม
ทรัพยากรการตรวจสอบประสิทธิภาพ
กำหนดค่าและรับการแจ้งเตือนการตรวจสอบประสิทธิภาพ | สิทธิ์ ผู้ดูแลระบบการตรวจสอบประสิทธิภาพ firebaseperformance.config.create
firebaseperformance.config.delete
firebaseperformance.config.update
firebaseperformance.data.get |
ผู้ดูการตรวจสอบประสิทธิภาพ Firebase
roles/firebaseperformance.viewer | การเข้าถึงแบบอ่านอย่างเดียว
ทรัพยากรการตรวจสอบประสิทธิภาพ | สิทธิ์ของ ผู้ดูการตรวจสอบประสิทธิภาพ firebaseperformance.data.get |
บทบาทฐานข้อมูลเรียลไทม์ของ Firebase
| บทบาท | คำอธิบาย | สิทธิ์ |
|---|
ผู้ดูแลระบบฐานข้อมูลเรียลไทม์ของ Firebase
roles/firebasedatabase.admin | สิทธิ์การอ่าน/เขียนแบบเต็ม
ทรัพยากรฐานข้อมูลเรียลไทม์ | สิทธิ์ ผู้ดูแลระบบฐานข้อมูลเรียลไทม์ firebasedatabase.instances.create
firebasedatabase.instances.get
firebasedatabase.instances.list
firebasedatabase.instances.update |
โปรแกรมดูฐานข้อมูลแบบเรียลไทม์ของ Firebase
roles/firebasedatabase.viewer | การเข้าถึงแบบอ่านอย่างเดียว
ทรัพยากรฐานข้อมูลเรียลไทม์ | สิทธิ์ของ ผู้ดูฐานข้อมูลแบบเรียลไทม์ firebasedatabase.instances.get
firebasedatabase.instances.list |
บทบาทการกำหนดค่าระยะไกลของ Firebase
| บทบาท | คำอธิบาย | สิทธิ์ |
|---|
ผู้ดูแลระบบการกำหนดค่าระยะไกลของ Firebase
roles/cloudconfig.admin | สิทธิ์การอ่าน/เขียนแบบเต็ม
ทรัพยากรการกำหนดค่าระยะไกล | สิทธิ์ ผู้ดูแลระบบการกำหนดค่าระยะไกล cloudconfig.configs.get cloudconfig.configs.update |
ผู้ดูการกำหนดค่าระยะไกลของ Firebase
roles/cloudconfig.viewer | การเข้าถึงแบบอ่านอย่างเดียว
ทรัพยากรการกำหนดค่าระยะไกล | สิทธิ์ ผู้ดูการกำหนดค่าระยะไกล cloudconfig.configs.get |
บทบาท Firebase Test Lab
Firebase Test Lab ต้องการการเข้าถึงที่เก็บข้อมูล Cloud Storage ดังนั้นจึงต้องใช้ชุดสิทธิ์เฉพาะเจาะจงที่ไม่ได้รวมอยู่ในบทบาทมาตรฐานที่กำหนดไว้ล่วงหน้าของ Firebase หากต้องการให้สิทธิ์เข้าถึง Test Lab ให้ใช้หนึ่งในโซลูชันที่อธิบายไว้ในส่วน สิทธิ์ Firebase Test Lab
