Ce document fournit des informations de référence sur la configuration des Test Lab autorisations et des rôles IAM. Si vous souhaitez configurer des rôles plus précis, Test Lab fournit des autorisations pour exécuter des tests et diffuser des appareils en streaming à l'aide d' Android Studio. L'exécution des tests nécessite des exigences supplémentaires pour configurer correctement les autorisations et les rôles pour IAM et les appareils de streaming.
Exécution de test
Pour configurer correctement Test Lab afin de pouvoir exécuter et lire les résultats des tests, vous devez configurer l'accès aux buckets Cloud Storage. Cela nécessite une configuration spécifique des autorisations qui ne sont pas toutes incluses dans les rôles prédéfinis Firebase standards. Pour accorder l'accès à Test Lab, utilisez l'une des options suivantes.
Tests via la consoleFirebase
Pour les tests démarr0s depuis la console Firebase ou via la matrice des appareils Firebase Test Lab dans Android Studio :
- Testez votre application dans un projet Firebase distinct.
- Ajoutez les utilisateurs qui ont besoin d'accéder à Test Lab et attribuez-leur des rôles de projet hérités à l'aide de la console Firebase.
- (Facultatif) Attribuez le rôle de projet Éditeur pour permettre à un utilisateur d'exécuter des tests avec Test Lab.
- (Facultatif) Attribuez le rôle de projet Lecteur pour permettre à un utilisateur d'afficher les résultats des tests avec Test Lab.
Tests via gcloud CLI
Les tests démarrés à partir de gcloud CLI, l'API Testing, ou des appareils gérés par Gradle utilisent par défaut un Cloud Storage bucket créé par Firebase. Pour cela, le compte principal qui exécute le test doit disposer du rôle "roles/editor" pour votre projet Firebase.
Si vous ne pouvez pas accorder ce rôle ou si vous souhaitez conserver des résultats de test détaillés pendant plus de 90 jours, vous pouvez envoyer ces résultats de test à un Cloud Storage bucket dont vous êtes propriétaire à l'aide de l'option de ligne de commande gcloud --results-bucket.
Lorsque vous utilisez votre propre Cloud Storage bucket :
- Attribuez une paire de rôles prédéfinis, qui accordent ensemble l'ensemble d'autorisations requis, à l'aide de la Google Cloud console.
- Pour permettre à un utilisateur d'exécuter des tests avec Test Lab, attribuez-lui les deux rôles suivants : Administrateur de Firebase Test
Lab (
roles/cloudtestservice.testAdmin) et Lecteur Firebase Analytics (roles/firebase.analyticsViewer). - Pour permettre à un utilisateur d'afficher les résultats des tests dans Test Lab, attribuez-lui les deux rôles suivants : Lecteur de Firebase
Test Lab (
roles/cloudtestservice.testViewer) et Lecteur Firebase Analytics (roles/firebase.analyticsViewer).
Activer les autorisations dans le streaming d'appareils
Le streaming d'appareils est une fonctionnalité distincte basée sur les appareils Test Lab. Il vous permet d'accéder directement aux Test Lab appareils. Les éditeurs et administrateurs Firebase peuvent utiliser le streaming d'appareils sans aucun rôle supplémentaire. Toutefois, vous pouvez également fournir des rôles plus précis si nécessaire.
Pour autoriser un utilisateur à utiliser le streaming d'appareils, attribuez-lui un rôle prédéfini qui accorde
l'ensemble d'autorisations requis ensemble, à l'aide de la Google Cloud console
. Le rôle à attribuer est Administrateur de l'accès direct pour Firebase Test Lab (roles/cloudtestservice.directAccessAdmin).
Pour en savoir plus sur le streaming d'appareils dans Android Studio, consultez Streaming d'appareils dans Android Studio.