Справочное руководство по разрешениям IAM

В этом документе представлена ​​справочная информация о настройке разрешений и ролей IAM Test Lab. Если вы хотите настроить более детальные роли, Test Lab предоставляет разрешения как для выполнения тестов, так и для потоковой передачи устройств с помощью Android Studio. Выполнение теста предъявляет дополнительные требования к правильной настройке разрешений и ролей для IAM и потоковых устройств.

Выполнение теста

Чтобы правильно настроить Test Lab, чтобы вы могли выполнять и читать результаты тестов, вам необходимо настроить доступ к сегментам Cloud Storage. Для этого требуется определенная конфигурация разрешений, которые не все включены в стандартные предопределенные роли Firebase . Чтобы предоставить доступ к Test Lab, используйте один из следующих вариантов.

Тесты через консоль Firebase

Для тестов, запущенных из консоли Firebase или через матрицу устройств Firebase Test Lab в Android Studio :

  1. Протестируйте свое приложение в отдельном проекте Firebase.
  2. Добавьте пользователей, которым необходим доступ к тестовой лаборатории, и назначьте им роли устаревшего проекта с помощью консоли Firebase .
  3. (Необязательно) Назначьте роль проекта «Редактор» , чтобы позволить пользователю запускать тесты с помощью Test Lab.
  4. (Необязательно) Назначьте роль проекта «Просмотрщик» , чтобы позволить пользователю просматривать результаты тестов с помощью Test Lab.

Тестирование через gcloud CLI

Для тестов, запущенных из интерфейса командной строки gcloud , API тестирования или управляемых устройств Gradle с использованием собственного сегмента облачного хранилища:

  1. Назначьте пару предопределенных ролей, которые вместе предоставляют необходимый набор разрешений, с помощью консоли Google Cloud .
  2. Чтобы разрешить пользователю запускать тесты с помощью Test Lab, назначьте администратора Firebase Test Lab ( roles/cloudtestservice.testAdmin ) и средство просмотра Firebase Analytics ( roles/firebase.analyticsViewer ).
  3. Чтобы разрешить пользователю просматривать результаты тестов в Test Lab, назначьте оба средства просмотра: Firebase Test Lab Viewer ( roles/cloudtestservice.testViewer ) и Firebase Analytics Viewer ( roles/firebase.analyticsViewer ).

Включите разрешения в потоковой передаче с устройства

Потоковая передача с устройств — это отдельная функция, созданная на основе устройств Test Lab. Он предоставляет вам прямой доступ к устройствам Test Lab. Редакторы и администраторы Firebase могут использовать потоковую передачу устройств без каких-либо дополнительных ролей, однако при необходимости вы также можете предоставить более детальные роли.

Чтобы разрешить пользователю использовать потоковую передачу с устройства, назначьте предопределенную роль, которая вместе предоставляет необходимый набор разрешений, используя консоль Google Cloud . Назначаемую роль — администратор прямого доступа Firebase Test Lab ( roles/cloudtestservice.directAccessAdmin ).

Дополнительную информацию о потоковой передаче с устройств в Android Studio см. в разделе Потоковая передача с устройств в Android Studio .