查看 2022 年 Google I/O 大会上介绍的 Firebase 新动态。了解详情

หน้านี้ได้รับการแปลโดย Cloud Translation API

บทบาทที่กำหนดไว้ล่วงหน้าระดับผลิตภัณฑ์ Firebase

บทบาทเหล่านี้ให้สิทธิ์การอ่าน/เขียนโดยสมบูรณ์หรือสิทธิ์อ่านอย่างเดียวสำหรับผลิตภัณฑ์ Firebaseที่เฉพาะเจาะจง

มอบหมายบทบาทเหล่านี้ให้กับสมาชิกโปรเจ็กต์โดยใช้คอนโซล Google Cloud

Firebase App Check บทบาท

บทบาท	คำอธิบาย	สิทธิ์
Firebase App Check ผู้ดูแลระบบ `roles/firebaseappcheck.admin`	สิทธิ์การอ่าน/การเขียนทรัพยากร App Checkโดยสมบูรณ์	สิทธิ์App Checkผู้ดูแลระบบ firebaseappcheck.appAttestConfig.get firebaseappcheck.appAttestConfig.update firebaseappcheck.appCheckTokens.verify firebaseappcheck.debugTokens.get firebaseappcheck.debugTokens.update firebaseappcheck.deviceCheckConfig.get firebaseappcheck.deviceCheckConfig.update firebaseappcheck.playIntegrityConfig.get firebaseappcheck.playIntegrityConfig.update firebaseappcheck.recaptchaEnterpriseConfig.get firebaseappcheck.recaptchaEnterpriseConfig.update firebaseappcheck.recaptchaV3Config.get firebaseappcheck.recaptchaV3Config.update firebaseappcheck.safetyNetConfig.get firebaseappcheck.safetyNetConfig.update firebaseappcheck.services.get firebaseappcheck.services.update
Firebase App Check ผู้มีสิทธิ์ดู `roles/firebaseappcheck.viewer`	สิทธิ์การอ่านอย่างเดียวสำหรับทรัพยากร App Check	สิทธิ์App Checkผู้มีสิทธิ์ดู firebaseappcheck.appAttestConfig.get firebaseappcheck.debugTokens.get firebaseappcheck.deviceCheckConfig.get firebaseappcheck.playIntegrityConfig.get firebaseappcheck.recaptchaEnterpriseConfig.get firebaseappcheck.recaptchaV3Config.get firebaseappcheck.safetyNetConfig.get firebaseappcheck.services.get
Firebase App Check Token Verifier `roles/firebaseappcheck.tokenVerifier`	สิทธิ์เข้าถึงความสามารถในการยืนยันโทเค็นสำหรับ App Check	สิทธิ์App Checkเครื่องยืนยันโทเค็น firebaseappcheck.appCheckTokens.verify

Firebase App Distribution บทบาท

บทบาท	คำอธิบาย	สิทธิ์
Firebase App Distribution ผู้ดูแลระบบ `roles/firebaseappdistro.admin`	สิทธิ์การอ่าน/การเขียนทรัพยากร App Distributionโดยสมบูรณ์	สิทธิ์App Distributionผู้ดูแลระบบ firebaseappdistro.releases.list firebaseappdistro.releases.update firebaseappdistro.testers.list firebaseappdistro.testers.update firebaseappdistro.groups.list firebaseappdistro.groups.update
Firebase App Distribution ผู้ดู `roles/firebaseappdistro.viewer`	สิทธิ์การอ่านอย่างเดียวสำหรับทรัพยากร App Distribution	สิทธิ์App Distributionผู้มีสิทธิ์ดู firebaseappdistro.releases.list firebaseappdistro.testers.list firebaseappdistro.groups.list

Firebase App Hosting บทบาท

บทบาท	คำอธิบาย	สิทธิ์
Firebase App Hosting Compute Runner `roles/firebaseapphosting.computeRunner`	ต้องการสิทธิ์เข้าถึงขั้นต่ำเพื่อสร้างและเรียกใช้แบ็กเอนด์ App Hosting โดยทั่วไปแล้วจะให้สิทธิ์แก่บัญชีบริการ	สิทธิ์ของ App Hosting Compute Runner firebaseapphosting.builds.update storage.objects.setRetention รวมถึงสิทธิ์ทั้งหมดที่รวมอยู่ในบทบาทเหล่านี้ firebaseapphosting.viewer artifactregistry.createOnPushWriter logging.logWriter storage.objectUser developerconnect.readTokenAccessor
Firebase App Hosting ผู้ดูแลระบบ `roles/firebaseapphosting.admin`	สิทธิ์การอ่าน/การเขียนทรัพยากร App Hostingโดยสมบูรณ์	สิทธิ์App Hostingผู้ดูแลระบบ firebaseapphosting.backends.create firebaseapphosting.backends.delete firebaseapphosting.backends.get firebaseapphosting.backends.list firebaseapphosting.backends.update firebaseapphosting.builds.create firebaseapphosting.builds.delete firebaseapphosting.builds.get firebaseapphosting.builds.list firebaseapphosting.builds.update firebaseapphosting.domains.create firebaseapphosting.domains.delete firebaseapphosting.domains.get firebaseapphosting.domains.list firebaseapphosting.domains.update firebaseapphosting.locations.get firebaseapphosting.locations.list firebaseapphosting.operations.cancel firebaseapphosting.operations.delete firebaseapphosting.operations.get firebaseapphosting.operations.list firebaseapphosting.rollouts.create firebaseapphosting.rollouts.delete firebaseapphosting.rollouts.get firebaseapphosting.rollouts.list firebaseapphosting.rollouts.update firebaseapphosting.traffic.get firebaseapphosting.traffic.list firebaseapphosting.traffic.update
Firebase App Hosting Viewer `roles/firebaseapphosting.viewer`	สิทธิ์การอ่านอย่างเดียวสำหรับทรัพยากร App Hosting	สิทธิ์App Hostingผู้มีสิทธิ์ดู firebaseapphosting.backends.get firebaseapphosting.backends.list firebaseapphosting.builds.get firebaseapphosting.builds.list firebaseapphosting.domains.get firebaseapphosting.domains.list firebaseapphosting.locations.get firebaseapphosting.locations.list firebaseapphosting.operations.list firebaseapphosting.operations.get firebaseapphosting.rollouts.get firebaseapphosting.rollouts.list firebaseapphosting.traffic.get firebaseapphosting.traffic.list
Firebase App Hosting นักพัฒนาแอป `roles/firebaseapphosting.developer`	สิทธิ์การอ่าน/การเขียนทรัพยากรแบ็กเอนด์ บิลด์ และรุ่นของ App Hostingโดยสมบูรณ์	App Hosting สิทธิ์ของนักพัฒนาแอป firebaseapphosting.backends.update firebaseapphosting.builds.create firebaseapphosting.builds.delete firebaseapphosting.builds.update firebaseapphosting.operations.delete firebaseapphosting.operations.cancel firebaseapphosting.rollouts.create firebaseapphosting.rollouts.delete firebaseapphosting.rollouts.update firebaseapphosting.traffic.update

Firebase Authentication บทบาท

บทบาท	คำอธิบาย	สิทธิ์
Firebase Authentication ผู้ดูแลระบบ `roles/firebaseauth.admin`	สิทธิ์การอ่าน/การเขียนทรัพยากร Authenticationโดยสมบูรณ์	สิทธิ์ผู้ดูแลระบบ Authentication firebaseauth.configs.create firebaseauth.configs.get firebaseauth.configs.getHashConfig firebaseauth.configs.getSecret firebaseauth.configs.update firebaseauth.users.create firebaseauth.users.createSession firebaseauth.users.delete firebaseauth.users.get firebaseauth.users.users.get firebaseauth.users.users.get firebaseauth.users.users.get
Firebase Authentication ผู้มีสิทธิ์ดู `roles/firebaseauth.viewer`	สิทธิ์การอ่านอย่างเดียวสำหรับทรัพยากร Authentication	สิทธิ์Authenticationผู้มีสิทธิ์ดู firebaseauth.configs.get firebaseauth.users.get

Firebase A/B Testing บทบาท (เบต้า)

ข้อควรระวัง: บทบาทเหล่านี้และสิทธิ์เฉพาะผลิตภัณฑ์ของบทบาทเหล่านี้เป็นรุ่นเบต้า ซึ่งหมายความว่าฟังก์ชันการทำงานอาจเปลี่ยนไปในทางที่ไม่เข้ากันแบบย้อนหลัง หรือมีการรองรับที่จำกัด รุ่นเบต้าไม่ขึ้นอยู่กับ SLA หรือนโยบายการเลิกใช้งาน
ความพร้อมใช้งานของฟีเจอร์และการสนับสนุนบทบาท Firebase IAM เหล่านี้จะพัฒนาต่อไปเมื่อเครื่องมือพัฒนาขึ้น

บทบาท	คำอธิบาย	สิทธิ์
Firebase A/B Testing ผู้ดูแลระบบ `roles/firebaseabt.admin` (เบต้า)	สิทธิ์การอ่าน/การเขียนทรัพยากร A/B Testingโดยสมบูรณ์	สิทธิ์A/B Testingผู้ดูแลระบบ firebaseabt.experimentresults.get firebaseabt.experiments.create firebaseabt.experiments.delete firebaseabt.experiments.get firebaseabt.experiments.list firebaseabt.experiments.update firebaseabt.projectmetadata.get.get
Firebase A/B Testing ผู้ดู `roles/firebaseabt.viewer` (เบต้า)	สิทธิ์การอ่านอย่างเดียวสำหรับทรัพยากร A/B Testing	สิทธิ์ผู้ดูA/B Testing firebaseabt.experimentresults.get firebaseabt.experiments.get firebaseabt.experiments.list firebaseabt.projectmetadata.get

Cloud Firestore บทบาท

ดูบทบาท Cloud Firestore ที่พร้อมใช้งานในเอกสารประกอบของ Google Cloud

หากต้องการอนุญาตให้สมาชิกโปรเจ็กต์แก้ไขและเผยแพร่กฎความปลอดภัยในคอนโซล Firebase หรือเพื่อใช้กฎความปลอดภัยผ่าน Firebase CLI คุณสามารถสร้างแล้วมอบหมายบทบาทที่กําหนดเองให้กับสมาชิกซึ่งมีสิทธิ์ firebaserules.*

Cloud Storage บทบาท

ดูบทบาท Cloud Storage ที่พร้อมใช้งานในเอกสารประกอบของ Google Cloud

หากต้องการอนุญาตให้สมาชิกโปรเจ็กต์แก้ไขและเผยแพร่กฎความปลอดภัยในคอนโซล Firebase หรือเพื่อทำให้กฎความปลอดภัยใช้งานได้ผ่าน Firebase CLI คุณสามารถสร้างแล้วมอบหมายบทบาทที่กำหนดเองให้กับสมาชิกซึ่งมีสิทธิ์ firebaserules.*

Cloud Functions for Firebase บทบาท

ดูบทบาท Cloud Functions for Firebase ที่พร้อมใช้งานในเอกสารประกอบของ Google Cloud

บทบาทแคมเปญการรับส่งข้อความใน Firebase

บทบาทเหล่านี้มีผลกับแคมเปญของ Firebase Cloud Messaging และ Firebase In-App Messaging

บทบาท	คำอธิบาย	สิทธิ์
ผู้ดูแลระบบแคมเปญการรับส่งข้อความของ Firebase `roles/firebasemessagingcampaigns.admin`	สิทธิ์การอ่าน/เขียน ทรัพยากรแคมเปญสําหรับ Cloud Messaging และ In-App Messaging โดยสมบูรณ์	สิทธิ์ผู้ดูแลระบบแคมเปญการรับส่งข้อความ Firebase firebasemessagingcampaigns.campaigns.create firebasemessagingcampaigns.campaigns.delete firebasemessagingcampaigns.campaigns.get firebasemessagingcampaigns.campaigns.list firebasemessagingcampaigns.campaigns.update firebasemessagingcampaigns.campaigns.start firebasemessagingcampaigns.campaigns.stop
ผู้ดูแคมเปญการรับส่งข้อความ Firebase `roles/firebasemessagingcampaigns.viewer`	สิทธิ์การอ่านอย่างเดียวสำหรับ ทรัพยากรแคมเปญสําหรับ Cloud Messaging และ In-App Messaging	สิทธิ์ผู้ดูแคมเปญการรับส่งข้อความ Firebase firebasemessagingcampaigns.campaigns.get firebasemessagingcampaigns.campaigns.list

Firebase Cloud Messaging บทบาท

บทบาท	คำอธิบาย	สิทธิ์
Firebase Cloud Messaging ผู้ดูแลระบบ `roles/firebasenotifications.admin`	สิทธิ์การอ่าน/การเขียนทรัพยากร Cloud Messagingโดยสมบูรณ์	สิทธิ์Cloud Messagingผู้ดูแลระบบ firebasenotifications.messages.create firebasenotifications.messages.delete firebasenotifications.messages.get firebasenotifications.messages.list firebasenotifications.messages.update
Firebase Cloud Messaging ผู้มีสิทธิ์ดู `roles/firebasenotifications.viewer`	สิทธิ์การอ่านอย่างเดียวสำหรับทรัพยากร Cloud Messaging	สิทธิ์ผู้ดูCloud Messaging firebasenotifications.messages.get firebasenotifications.messages.list

Firebase Crashlytics บทบาท

บทบาท	คำอธิบาย	สิทธิ์
ผู้ดูแลระบบ Firebase Crashlytics `roles/firebasecrashlytics.admin`	สิทธิ์การอ่าน/การเขียนทรัพยากร Crashlyticsโดยสมบูรณ์	สิทธิ์ผู้ดูแลระบบ Crashlytics firebasecrashlytics.config.get firebasecrashlytics.config.update firebasecrashlytics.data.get firebasecrashlytics.issues.get firebasecrashlytics.issues.list firebasecrashlytics.issues.update firebasecrashlytics.sessions.get
ผู้ดู Firebase Crashlytics `roles/firebasecrashlytics.viewer`	สิทธิ์การอ่านอย่างเดียวสำหรับทรัพยากร Crashlytics	สิทธิ์Crashlyticsผู้มีสิทธิ์ดู firebasecrashlytics.config.get firebasecrashlytics.data.get firebasecrashlytics.issues.get firebasecrashlytics.issues.list firebasecrashlytics.sessions.get

Firebase Dynamic Links บทบาท

บทบาท	คำอธิบาย	สิทธิ์
Firebase Dynamic Links ผู้ดูแลระบบ `roles/firebasedynamiclinks.admin`	สิทธิ์การอ่าน/การเขียนทรัพยากร Dynamic Linksโดยสมบูรณ์	สิทธิ์ผู้ดูแลระบบ Dynamic Links firebaselinks.destinations.list firebasedynamiclinks.destinations.update firebasedynamiclinks.domains.create firebasedynamiclinks.domains.delete firebasedynamiclinks.domains.get firebasedynamiclinks.domains.list firebasedynamiclinks.domains.update firebasedynamiclinks.firebasesdynamicsget firebasesdynamiclinks.firebasesdynamic firebasesdynamiclinks
Firebase Dynamic Links ผู้มีสิทธิ์ดู `roles/firebasedynamiclinks.viewer`	สิทธิ์การอ่านอย่างเดียวสำหรับทรัพยากร Dynamic Links	สิทธิ์ผู้ดูDynamic Links firebasedynamiclinks.destinations.list firebasedynamiclinks.domains.get firebasedynamiclinks.domains.list firebasedynamiclinks.links.get firebasedynamiclinks.links.list firebasedynamiclinks.stats.get

Firebase Extensions บทบาทผู้เผยแพร่โฆษณา

ข้อควรระวัง: บทบาทและสิทธิ์เฉพาะผลิตภัณฑ์เหล่านี้เป็นรุ่นเบต้า ซึ่งหมายความว่าฟังก์ชันการทํางานอาจเปลี่ยนไปในทางที่ไม่เข้ากันแบบย้อนหลังหรือมีการรองรับที่จำกัด รุ่นเบต้าไม่ขึ้นอยู่กับ SLA หรือนโยบายการเลิกใช้งาน
ความพร้อมใช้งานของฟีเจอร์และการสนับสนุนสำหรับบทบาท Firebase IAM เหล่านี้จะมีการปรับปรุงต่อไปเมื่อเครื่องมือได้รับการพัฒนาให้ดีขึ้น

บทบาท	คำอธิบาย	สิทธิ์
Firebase Extensions ผู้เผยแพร่โฆษณา - ผู้ดูแลระบบส่วนขยาย `roles/firebaseextensionspublisher.extensionsAdmin` (เบต้า)	อัปโหลด เผยแพร่ และดูรายละเอียดและเมตริกของ Firebase Extensions	Firebase Extensions ผู้เผยแพร่โฆษณา - ผู้ดูแลระบบส่วนขยาย สิทธิ์ firebaseextensionspublisher.extensions.create firebaseextensionspublisher.extensions.delete firebaseextensionspublisher.extensions.get firebaseextensionspublisher.extensions.list
Firebase Extensions ผู้เผยแพร่โฆษณา - เครื่องมือดูชิ้นงาน `roles/firebaseextensionspublisher.extensionsViewer` (เบต้า)	ดูรายละเอียดและเมตริกของ Firebase Extensions ที่อัปโหลดโดยผู้เผยแพร่รายนี้	สิทธิ์Firebase Extensions ผู้เผยแพร่โฆษณา - ผู้ดูส่วนขยาย firebaseextensionspublisher.extensions.get firebaseextensionspublisher.extensions.list

Firebase Hosting บทบาท

บทบาท	คำอธิบาย	สิทธิ์
Firebase Hosting ผู้ดูแลระบบ `roles/firebasehosting.admin`	สิทธิ์การอ่าน/การเขียนทรัพยากร Hostingโดยสมบูรณ์	สิทธิ์Hostingผู้ดูแลระบบ firebasehosting.sites.create firebasehosting.sites.delete firebasehosting.sites.get firebasehosting.sites.list firebasehosting.sites.update
Firebase Hosting ผู้มีสิทธิ์ดู `roles/firebasehosting.viewer`	สิทธิ์การอ่านอย่างเดียวสำหรับทรัพยากร Hosting	สิทธิ์Hostingผู้มีสิทธิ์ดู firebasehosting.sites.get firebasehosting.sites.list

Firebase In-App Messaging บทบาท (เบต้า)

ข้อควรระวัง: บทบาทและสิทธิ์เฉพาะผลิตภัณฑ์เหล่านี้เป็นรุ่นเบต้า ซึ่งหมายความว่าฟังก์ชันการทำงานอาจเปลี่ยนไปในทางที่ไม่เข้ากันแบบย้อนหลัง หรือมีการรองรับที่จำกัด เวอร์ชันเบต้าไม่อยู่ภายใต้ SLA หรือนโยบายการเลิกใช้งาน
ความพร้อมใช้งานของฟีเจอร์และการสนับสนุนบทบาท Firebase IAM เหล่านี้จะพัฒนาต่อไปเมื่อเครื่องมือพัฒนาขึ้น

บทบาท	คำอธิบาย	สิทธิ์
ผู้ดูแลระบบ Firebase In-App Messaging `roles/firebaseinappmessaging.admin` (เบต้า)	สิทธิ์การอ่าน/การเขียนทรัพยากร In-App Messagingโดยสมบูรณ์	สิทธิ์In-App Messagingผู้ดูแลระบบ firebaseinappmessaging.campaigns.create firebaseinappmessaging.campaigns.delete firebaseinappmessaging.campaigns.get firebaseinappmessaging.campaigns.list firebaseinappmessaging.campaigns.update
Firebase In-App Messaging ผู้ดู `roles/firebaseinappmessaging.viewer` (เบต้า)	สิทธิ์การอ่านอย่างเดียวสำหรับทรัพยากร In-App Messaging	สิทธิ์ผู้ดูIn-App Messaging firebaseinappmessaging.campaigns.get firebaseinappmessaging.campaigns.list

Firebase ML บทบาท (เบต้า)

ข้อควรระวัง: บทบาทและสิทธิ์เฉพาะผลิตภัณฑ์เหล่านี้เป็นรุ่นเบต้า ซึ่งหมายความว่าฟังก์ชันการทํางานอาจเปลี่ยนไปในทางที่ไม่เข้ากันแบบย้อนหลังหรือมีการรองรับที่จำกัด เวอร์ชันเบต้าไม่อยู่ภายใต้ SLA หรือนโยบายการเลิกใช้งาน
ความพร้อมใช้งานของฟีเจอร์และการสนับสนุนบทบาท Firebase IAM เหล่านี้จะพัฒนาต่อไปเมื่อเครื่องมือพัฒนาขึ้น

บทบาท	คำอธิบาย	สิทธิ์
Firebase ML ผู้ดูแลระบบ `roles/firebaseml.admin` (เบต้า)	สิทธิ์การอ่าน/การเขียนทรัพยากร Firebase MLโดยสมบูรณ์	สิทธิ์ผู้ดูแลระบบ Firebase ML
Firebase ML ผู้ดู `roles/firebaseml.viewer` (เบต้า)	สิทธิ์การอ่านอย่างเดียวสำหรับทรัพยากร Firebase ML	สิทธิ์ผู้ดูFirebase ML firebaseml.models.get firebaseml.models.list firebaseml.modelversions.get firebaseml.modelversions.list firebaseml.compressionjobs.get firebaseml.compressionjobs.list

Firebase Performance Monitoring บทบาท

บทบาท	คำอธิบาย	สิทธิ์
ผู้ดูแลระบบ Firebase Performance Monitoring `roles/firebaseperformance.admin`	สิทธิ์การอ่าน/เขียนทรัพยากร Performance Monitoringโดยสมบูรณ์ กำหนดค่าและรับการแจ้งเตือนPerformance Monitoring	สิทธิ์Performance Monitoringผู้ดูแลระบบ firebaseperformance.config.create firebaseperformance.config.delete firebaseperformance.config.update firebaseperformance.data.get
Firebase Performance Monitoring ผู้มีสิทธิ์ดู `roles/firebaseperformance.viewer`	สิทธิ์การอ่านอย่างเดียวสำหรับทรัพยากร Performance Monitoring	สิทธิ์Performance Monitoringผู้มีสิทธิ์ดู firebaseperformance.data.get

Firebase Realtime Database บทบาท

บทบาท	คำอธิบาย	สิทธิ์
Firebase Realtime Database ผู้ดูแลระบบ `roles/firebasedatabase.admin`	สิทธิ์การอ่าน/การเขียนทรัพยากร Realtime Databaseโดยสมบูรณ์	สิทธิ์Realtime Databaseผู้ดูแลระบบ firebasedatabase.instances.create firebasedatabase.instances.get firebasedatabase.instances.list firebasedatabase.instances.update
Firebase Realtime Database ผู้มีสิทธิ์ดู `roles/firebasedatabase.viewer`	สิทธิ์การอ่านอย่างเดียวสำหรับทรัพยากร Realtime Database	สิทธิ์Realtime Databaseผู้มีสิทธิ์ดู firebasedatabase.instances.get firebasedatabase.instances.list

Firebase Remote Config บทบาท

บทบาท	คำอธิบาย	สิทธิ์
Firebase Remote Config ผู้ดูแลระบบ `roles/cloudconfig.admin`	สิทธิ์การอ่าน/การเขียนทรัพยากร Remote Configโดยสมบูรณ์	สิทธิ์Remote Configผู้ดูแลระบบ cloudconfig.configs.get cloudconfig.configs.update
Firebase Remote Config ผู้มีสิทธิ์ดู `roles/cloudconfig.viewer`	สิทธิ์การอ่านอย่างเดียวสำหรับทรัพยากร Remote Config	สิทธิ์Remote Configผู้มีสิทธิ์ดู cloudconfig.configs.get

Firebase Test Lab บทบาท

Firebase Test Lab จำเป็นต้องเข้าถึงที่เก็บข้อมูล Cloud Storage จึงต้องมีชุดสิทธิ์ที่เฉพาะเจาะจงมากซึ่งไม่ได้รวมอยู่ในบทบาทที่กําหนดไว้ล่วงหน้าของ Firebase มาตรฐาน หากต้องการให้สิทธิ์เข้าถึงแก่ Test Lab ให้ใช้โซลูชันข้อใดข้อหนึ่งที่อธิบายไว้ในส่วนสิทธิ์ของ Firebase Test Lab