這些角色授予對特定Firebase 產品的完全讀/寫或只讀訪問權限。
使用Google Cloud Console將這些角色分配給項目成員。
Firebase 應用檢查角色
| 角色 | 描述 | 權限 |
|---|
Firebase 應用檢查管理員
roles/firebaseappcheck.admin | 完全讀/寫訪問權限
應用檢查資源 | 應用檢查管理員權限 firebaseappcheck.appAttestConfig.get
firebaseappcheck.appAttestConfig.update
firebaseappcheck.appCheckTokens.verify
firebaseappcheck.debugTokens.get
firebaseappcheck.debugTokens.update
firebaseappcheck.deviceCheckConfig.get
firebaseappcheck.deviceCheckConfig.update
firebaseappcheck.playIntegrityConfig.get
firebaseappcheck.playIntegrityConfig.update
firebaseappcheck.recaptchaEnterpriseConfig.get
firebaseappcheck.recaptchaEnterpriseConfig.update
firebaseappcheck.recaptchaV3Config.get
firebaseappcheck.recaptchaV3Config.update
firebaseappcheck.safetyNetConfig.get
firebaseappcheck.safetyNetConfig.update
firebaseappcheck.services.get
firebaseappcheck.services.update |
Firebase 應用檢查查看器
roles/firebaseappcheck.viewer | 只讀權限
應用檢查資源 | 應用檢查查看者權限 firebaseappcheck.appAttestConfig.get
firebaseappcheck.debugTokens.get
firebaseappcheck.deviceCheckConfig.get
firebaseappcheck.playIntegrityConfig.get
firebaseappcheck.recaptchaEnterpriseConfig.get
firebaseappcheck.recaptchaV3Config.get
firebaseappcheck.safetyNetConfig.get
firebaseappcheck.services.get |
Firebase 應用檢查令牌驗證程序
roles/firebaseappcheck.tokenVerifier | 訪問 App Check 的令牌驗證功能 | App Check Token Verifier權限 firebaseappcheck.appCheckTokens.verify |
Firebase 應用分發角色
| 角色 | 描述 | 權限 |
|---|
Firebase 應用分發管理員
roles/firebaseappdistro.admin
| 完全讀/寫訪問權限
應用分發資源 | 應用分發管理員權限 firebaseappdistro.releases.list
firebaseappdistro.releases.update
firebaseappdistro.testers.list
firebaseappdistro.testers.update
firebaseappdistro.groups.list
firebaseappdistro.groups.update |
Firebase 應用分發查看器
roles/firebaseappdistro.viewer
| 只讀權限
應用分發資源 | App Distribution 查看者權限 firebaseappdistro.releases.list
firebaseappdistro.testers.list
firebaseappdistro.groups.list |
Firebase 身份驗證角色
| 角色 | 描述 | 權限 |
|---|
Firebase 身份驗證管理員
roles/firebaseauth.admin | 完全讀/寫訪問權限
認證資源 | 身份驗證管理員權限 firebaseauth.configs.create
firebaseauth.configs.get
firebaseauth.configs.getHashConfig
firebaseauth.configs.getSecret
firebaseauth.configs.update
firebaseauth.users.create
firebaseauth.users.createSession
firebaseauth.users.delete
firebaseauth.users.get
firebaseauth.users.sendEmail
firebaseauth.users.update |
Firebase 身份驗證查看器
roles/firebaseauth.viewer | 只讀權限
認證資源 | 身份驗證查看者權限 firebaseauth.configs.get
firebaseauth.users.get |
Firebase A/B 測試角色(測試版)
| 角色 | 描述 | 權限 |
|---|
Firebase A/B 測試管理員
roles/firebaseabt.admin
(測試版) | 完全讀/寫訪問權限
A/B 測試資源 | A/B 測試管理員權限 firebaseabt.experimentresults.get
firebaseabt.experiments.create
firebaseabt.experiments.delete
firebaseabt.experiments.get
firebaseabt.experiments.list
firebaseabt.experiments.update
firebaseabt.projectmetadata.get |
Firebase A/B 測試查看器
roles/firebaseabt.viewer
(測試版) | 只讀權限
A/B 測試資源 | A/B 測試查看者權限 firebaseabt.experimentresults.get
firebaseabt.experiments.get
firebaseabt.experiments.list
firebaseabt.projectmetadata.get |
Cloud Firestore 角色
在Google Cloud 文檔中查找可用的 Cloud Firestore 角色。
要允許項目成員在 Firebase 控制台中編輯和發布安全規則或通過 Firebase CLI 部署安全規則,您可以創建然後分配給他們一個包含firebaserules.*權限的自定義角色。
雲存儲角色
在Google Cloud 文檔中查找可用的 Cloud Storage 角色。
要允許項目成員在 Firebase 控制台中編輯和發布安全規則或通過 Firebase CLI 部署安全規則,您可以創建然後分配給他們一個包含firebaserules.*權限的自定義角色。
Cloud Functions for Firebase 角色
在Google Cloud 文檔中查找可用的 Cloud Functions for Firebase 角色。
Firebase 消息傳遞活動角色
這些角色適用於 Firebase 雲消息傳遞和 Firebase 應用內消息傳遞的活動。
| 角色 | 描述 | 權限 |
|---|
Firebase 消息傳遞活動管理員
roles/firebasemessagingcampaigns.admin | 完全讀/寫訪問權限
雲消息和應用內消息的活動資源 | Firebase 消息傳遞活動管理員權限 firebasemessagingcampaigns.campaigns.create
firebasemessagingcampaigns.campaigns.delete
firebasemessagingcampaigns.campaigns.get
firebasemessagingcampaigns.campaigns.list
firebasemessagingcampaigns.campaigns.update
firebasemessagingcampaigns.campaigns.start
firebasemessagingcampaigns.campaigns.stop |
Firebase 消息傳遞活動查看器
roles/firebasemessagingcampaigns.viewer | 只讀權限
雲消息和應用內消息的活動資源 | Firebase 消息傳遞活動查看者權限 firebasemessagingcampaigns.campaigns.get
firebasemessagingcampaigns.campaigns.list |
Firebase 雲消息傳遞角色
| 角色 | 描述 | 權限 |
|---|
Firebase 雲消息傳遞管理員
roles/firebasenotifications.admin | 完全讀/寫訪問權限
雲消息資源 | 雲消息管理員權限 firebasenotifications.messages.create
firebasenotifications.messages.delete
firebasenotifications.messages.get
firebasenotifications.messages.list
firebasenotifications.messages.update |
Firebase 雲消息傳遞查看器
roles/firebasenotifications.viewer | 只讀權限
雲消息資源 | 雲消息傳遞查看者權限 firebasenotifications.messages.get
firebasenotifications.messages.list |
Firebase Crashlytics 角色
| 角色 | 描述 | 權限 |
|---|
Firebase Crashlytics 管理員
roles/firebasecrashlytics.admin | 完全讀/寫訪問權限
Crashlytics 資源 | Crashlytics 管理員權限 firebasecrashlytics.config.get
firebasecrashlytics.config.update
firebasecrashlytics.data.get
firebasecrashlytics.issues.get
firebasecrashlytics.issues.list
firebasecrashlytics.issues.update
firebasecrashlytics.sessions.get |
Firebase Crashlytics 查看器
roles/firebasecrashlytics.viewer | 只讀權限
Crashlytics 資源 | Crashlytics 查看者權限 firebasecrashlytics.config.get
firebasecrashlytics.data.get
firebasecrashlytics.issues.get
firebasecrashlytics.issues.list
firebasecrashlytics.sessions.get |
Firebase 動態鏈接角色
| 角色 | 描述 | 權限 |
|---|
Firebase 動態鏈接管理員
roles/firebasedynamiclinks.admin | 完全讀/寫訪問權限
動態鏈接資源 | 動態鏈接管理員權限 firebasedynamiclinks.destinations.list
firebasedynamiclinks.destinations.update
firebasedynamiclinks.domains.create
firebasedynamiclinks.domains.delete
firebasedynamiclinks.domains.get
firebasedynamiclinks.domains.list
firebasedynamiclinks.domains.update
firebasedynamiclinks.links.create
firebasedynamiclinks.links.get
firebasedynamiclinks.links.list
firebasedynamiclinks.links.update
firebasedynamiclinks.stats.get |
Firebase 動態鏈接查看器
roles/firebasedynamiclinks.viewer | 只讀權限
動態鏈接資源 | 動態鏈接查看者權限 firebasedynamiclinks.destinations.list
firebasedynamiclinks.domains.get
firebasedynamiclinks.domains.list
firebasedynamiclinks.links.get
firebasedynamiclinks.links.list
firebasedynamiclinks.stats.get |
Firebase Extensions 發布者角色
| 角色 | 描述 | 權限 |
|---|
Firebase Extensions Publisher - 擴展管理
roles/firebaseextensionspublisher.extensionsAdmin
(測試版) | 上傳、發布和查看詳細信息和指標
火力地堡擴展 | Firebase Extensions Publisher - 擴展管理員權限 firebaseextensionspublisher.extensions.create
firebaseextensionspublisher.extensions.delete
firebaseextensionspublisher.extensions.get
firebaseextensionspublisher.extensions.list
|
Firebase Extensions Publisher - 擴展查看器
roles/firebaseextensionspublisher.extensionsViewer
(測試版) | 查看詳細信息和指標
此發布者上傳的 Firebase 擴展程序 | Firebase Extensions Publisher - Extensions Viewer權限 firebaseextensionspublisher.extensions.get
firebaseextensionspublisher.extensions.list
|
Firebase 託管角色
| 角色 | 描述 | 權限 |
|---|
Firebase 託管管理員
roles/firebasehosting.admin | 完全讀/寫訪問權限
託管資源 | 託管管理員權限 firebasehosting.sites.create
firebasehosting.sites.delete
firebasehosting.sites.get
firebasehosting.sites.list
firebasehosting.sites.update |
Firebase 託管查看器
roles/firebasehosting.viewer | 只讀權限
託管資源 | 託管查看者權限 firebasehosting.sites.get
firebasehosting.sites.list |
Firebase 應用內消息傳遞角色(測試版)
| 角色 | 描述 | 權限 |
|---|
Firebase 應用內消息管理員
roles/firebaseinappmessaging.admin
(測試版) | 完全讀/寫訪問權限
應用內消息資源 | 應用內消息管理員權限 firebaseinappmessaging.campaigns.create
firebaseinappmessaging.campaigns.delete
firebaseinappmessaging.campaigns.get
firebaseinappmessaging.campaigns.list
firebaseinappmessaging.campaigns.update |
Firebase 應用內消息查看器
roles/firebaseinappmessaging.viewer
(測試版) | 只讀權限
應用內消息資源 | 應用內消息查看者權限 firebaseinappmessaging.campaigns.get
firebaseinappmessaging.campaigns.list |
Firebase ML 角色(測試版)
| 角色 | 描述 | 權限 |
|---|
Firebase 機器學習管理員
roles/firebaseml.admin
(測試版) | 完全讀/寫訪問權限
Firebase 機器學習資源 | Firebase ML 管理員權限 firebaseml.models.create
firebaseml.models.get
firebaseml.models.list
firebaseml.models.update
firebaseml.models.delete
firebaseml.modelversions.create
firebaseml.modelversions.get
firebaseml.modelversions.list
firebaseml.modelversions.update
firebaseml.modelversions.delete
firebaseml.compressionjobs.create
firebaseml.compressionjobs.get
firebaseml.compressionjobs.list
firebaseml.compressionjobs.update
firebaseml.compressionjobs.delete
firebaseml.compressionjobs.start |
Firebase 機器學習查看器
roles/firebaseml.viewer
(測試版) | 只讀權限
Firebase 機器學習資源 | Firebase ML 查看器權限 firebaseml.models.get
firebaseml.models.list
firebaseml.modelversions.get
firebaseml.modelversions.list
firebaseml.compressionjobs.get
firebaseml.compressionjobs.list |
| 角色 | 描述 | 權限 |
|---|
Firebase 性能監控管理員
roles/firebaseperformance.admin | 完全讀/寫訪問權限
性能監控資源
配置和接收性能監控警報 | 性能監控管理員權限 firebaseperformance.config.create
firebaseperformance.config.delete
firebaseperformance.config.update
firebaseperformance.data.get |
Firebase 性能監控查看器
roles/firebaseperformance.viewer | 只讀權限
性能監控資源 | 性能監控查看者權限 firebaseperformance.data.get |
Firebase 實時數據庫角色
| 角色 | 描述 | 權限 |
|---|
Firebase 實時數據庫管理員
roles/firebasedatabase.admin | 完全讀/寫訪問權限
實時數據庫資源 | 實時數據庫管理員權限 firebasedatabase.instances.create
firebasedatabase.instances.get
firebasedatabase.instances.list
firebasedatabase.instances.update |
Firebase 實時數據庫查看器
roles/firebasedatabase.viewer | 只讀權限
實時數據庫資源 | 實時數據庫查看者權限 firebasedatabase.instances.get
firebasedatabase.instances.list |
Firebase 遠程配置角色
| 角色 | 描述 | 權限 |
|---|
Firebase 遠程配置管理員
roles/cloudconfig.admin | 完全讀/寫訪問權限
遠程配置資源 | 遠程配置管理員權限 cloudconfig.configs.get cloudconfig.configs.update |
Firebase 遠程配置查看器
roles/cloudconfig.viewer | 只讀權限
遠程配置資源 | 遠程配置查看器權限 cloudconfig.configs.get |
Firebase 測試實驗室角色
Firebase 測試實驗室需要訪問 Cloud Storage 存儲桶,因此它需要一組非常具體的權限,這些權限並未全部包含在標準 Firebase 預定義角色中。要授予對測試實驗室的訪問權限,請使用Firebase 測試實驗室權限部分中描述的解決方案之一。
