Permisos de IAM de Firebase

Los permisos se otorgan a los miembros de su proyecto a través de roles . Un rol es una colección de permisos. Cuando asigna una función a un miembro del proyecto, le otorga a ese miembro del proyecto todos los permisos que contiene la función.

Esta página describe las acciones habilitadas por los permisos que puede encontrar enumerados en una función compatible con Firebase. Estos permisos se dividen en dos categorías:

Permisos requeridos

Firebase IAM incluye permisos que son:

Para obtener una lista general y una descripción de los permisos específicos de un producto o servicio de Firebase, consulte la sección correspondiente dentro de Permisos de IAM específicos del producto de Firebase .

Permisos necesarios incluidos en todos los roles.

Los permisos que se enumeran en la siguiente tabla son necesarios para utilizar cualquier producto o servicio de Firebase.

Estos permisos se incluyen automáticamente en cada uno de los roles predefinidos de Firebase .

Permiso Descripción
Otorga permisos para recuperar información del proyecto de Firebase
Otorga permisos para recuperar información del proyecto de Firebase
Otorga permisos para verificar el estado de las API de Google y ejecutar comandos de Firebase CLI

Permisos necesarios para acciones específicas del servicio Firebase

Los permisos que se enumeran en la siguiente tabla son necesarios para realizar algunas acciones específicas del servicio Firebase.

Cuando es necesario, estos permisos se incluyen automáticamente en cada una de las funciones predefinidas de Firebase .

Acción Permiso requerido
Acceda a integraciones de proyectos de Firebase con herramientas de colaboración (incluidos Slack, Jira y PagerDuty) firebaseextensions.configs.*
Ver uso y análisis de StackDriver monitoreo.timeSeries.list
Ejecutar comandos de Firebase CLI
Para obtener más información, consulte la documentación de Google Cloud sobre Runtime Configurator Access .
tiempo de ejecuciónconfig.*

Permisos necesarios para acciones específicas de administración de Firebase

Los permisos que se enumeran en la siguiente tabla son permisos adicionales necesarios para realizar algunas acciones específicas de la administración de Firebase.

Permiso de gestión y acciones asociadas. Permiso adicional requerido
firebase.billingPlans.update
Cambiar el plan de facturación de un proyecto de Firebase administrador de recursos.proyectos.createBillingAssignment
administrador de recursos.proyectos.deleteBillingAssignment
firebase.projects.delete
Eliminar un proyecto de Firebase administrador de recursos.proyectos.eliminar
firebase.projects.update
Agregar recursos de Firebase a un proyecto de Google Cloud existente administrador de recursos.proyectos.get
usodeservicios.servicios.habilitar
usodeservicios.servicios.obtener
Cambiar el nombre de un proyecto de Firebase administrador de recursos.proyectos.actualización
Agregue huellas digitales de certificados SHA para aplicaciones de Android clientauthconfig.clients.create
Eliminar huellas digitales de certificados SHA para aplicaciones de Android clientauthconfig.clients.delete
Actualizar ID de App Store o ID de equipo para aplicaciones de Apple clientauthconfig.clients.get
clientauthconfig.clients.update

Permisos de IAM específicos del producto Firebase

Las siguientes tablas enumeran los permisos específicos de un producto o servicio de Firebase. Puede utilizar estos permisos para crear roles personalizados .

Permisos de administración de Firebase

Tenga en cuenta que algunos de los siguientes permisos de administración requieren permisos adicionales para determinadas acciones .

Nombre del permiso Descripción
firebase.billingPlans.get Recuperar el plan de facturación actual de Firebase para un proyecto
firebase.billingPlans.actualización Cambiar el plan de facturación actual de Firebase para un proyecto
firebase.clients.create Agregar nuevas aplicaciones a un proyecto
firebase.clients.eliminar Eliminar aplicaciones existentes de un proyecto
firebase.clients.get Recuperar detalles y configuraciones de aplicaciones en un proyecto
firebase.clientes.lista Recuperar una lista de aplicaciones en un proyecto
firebase.clients.undelete Recuperar una aplicación eliminada antes de que sus datos se eliminen permanentemente
firebase.clientes.actualización Actualizar detalles y configuraciones para aplicaciones en un proyecto
firebase.links.create Crear nuevos enlaces a los sistemas de Google.
(Consola de Firebase > Configuración del proyecto > Integraciones)
firebase.links.delete Eliminar enlaces a sistemas de Google
(Consola de Firebase > Configuración del proyecto > Integraciones)
firebase.links.lista Recuperar una lista de enlaces a los sistemas de Google
(Consola de Firebase > Configuración del proyecto > Integraciones)
firebase.links.actualización Actualizar enlaces existentes a los sistemas de Google
(Consola de Firebase > Configuración del proyecto > Integraciones)
firebase.playLinks.get Recuperar detalles sobre un enlace a Google Play
(Consola Firebase > Configuración del proyecto > Integraciones > Google Play)
firebase.playLinks.lista Recuperar una lista de enlaces a Google Play
(Consola Firebase > Configuración del proyecto > Integraciones > Google Play)
firebase.playLinks.actualización Crear nuevos enlaces y actualizar enlaces existentes a Google Play
(Consola Firebase > Configuración del proyecto > Integraciones > Google Play)
firebase.proyectos.eliminar Eliminar proyectos existentes
firebase.projects.get Recuperar detalles y recursos de Firebase para un proyecto
firebase.proyectos.actualización Modificar los atributos de un proyecto existente
Reciba alertas sobre productos y funciones de Firebase aplicables ( obtenga más información )
firebaseinstallations.instancias.delete Elimine un ID de instalación de Firebase y los datos vinculados a esa instalación ( obtenga más información )

Permisos de Google Analytics

Los siguientes permisos otorgan acceso a la propiedad Analytics vinculada al proyecto de Firebase. Permiten a los miembros del proyecto Firebase acceder a datos de Analytics, incluidas audiencias, propiedades de usuario, embudos, informes, conversiones, etc.

Nombre del permiso Descripción
firebaseanalytics.resources.googleAnalytics De forma predeterminada, otorga la función de editor de análisis a la propiedad de Analytics vinculada.
firebaseanalytics.resources.googleAnalyticsAdditionalAccess De forma predeterminada, otorga la función Analytics Marketer a la propiedad de Analytics vinculada.
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze De forma predeterminada, otorga la función Visor de análisis a la propiedad de Analytics vinculada.
firebaseanalytics.resources.googleAnalyticsRestrictedAccess De forma predeterminada, otorga la función Visor de análisis a la propiedad de Analytics vinculada sin acceso a los datos de ingresos ni a los datos de costos.

Permisos de verificación de la aplicación Firebase

Nombre del permiso Descripción
firebaseappcheck.appAttestConfig.get Recuperar la configuración de App Attest de una aplicación
firebaseappcheck.appAttestConfig.update Actualizar la configuración de App Attest de una aplicación
firebaseappcheck.appCheckTokens.verificar Verificar los tokens de App Check emitidos para un proyecto de Firebase
firebaseappcheck.debugTokens.get Recuperar tokens de depuración de una aplicación
firebaseappcheck.debugTokens.actualización Crear, actualizar o eliminar tokens de depuración de una aplicación
firebaseappcheck.deviceCheckConfig.get Recuperar la configuración de DeviceCheck de una aplicación
firebaseappcheck.deviceCheckConfig.update Actualizar la configuración de DeviceCheck de una aplicación
firebaseappcheck.playIntegrityConfig.get Recuperar la configuración de Play Integrity de una aplicación
firebaseappcheck.playIntegrityConfig.update Actualizar la configuración de Play Integrity de una aplicación
firebaseappcheck.recaptchaEnterpriseConfig.get Recuperar la configuración reCAPTCHA Enterprise de una aplicación
firebaseappcheck.recaptchaEnterpriseConfig.update Actualizar la configuración de reCAPTCHA Enterprise de una aplicación
firebaseappcheck.recaptchaV3Config.get Recuperar la configuración reCAPTCHA v3 de una aplicación
firebaseappcheck.recaptchaV3Config.update Actualizar la configuración reCAPTCHA v3 de una aplicación
firebaseappcheck.safetyNetConfig.get Recuperar la configuración SafetyNet de una aplicación
firebaseappcheck.safetyNetConfig.actualización Actualizar la configuración de SafetyNet de una aplicación
firebaseappcheck.services.get Recuperar configuraciones de aplicación de servicios de un proyecto
firebaseappcheck.services.actualización Actualizar las configuraciones de cumplimiento del servicio de un proyecto

Permisos de distribución de aplicaciones de Firebase

Nombre del permiso Descripción
firebaseappdistro.releases.list Recuperar una lista de distribuciones existentes y enlaces de invitación
firebaseappdistro.releases.actualización Crear, eliminar y modificar distribuciones.
Crear y eliminar enlaces de invitación
firebaseappdistro.testers.list Recuperar una lista de probadores existentes en un proyecto
firebaseappdistro.testers.actualización Crear y eliminar probadores en un proyecto
firebaseappdistro.grupos.lista Recuperar una lista de grupos de probadores existentes en un proyecto
firebaseappdistro.groups.actualización Crear y eliminar grupos de probadores en un proyecto

Permisos de autenticación de Firebase

Nombre del permiso Descripción
firebaseauth.configs.create Crear la configuración de autenticación
firebaseauth.configs.get Recuperar la configuración de autenticación
firebaseauth.configs.getHashConfig Obtenga la configuración de hash de contraseña y el hash de contraseña de las cuentas de usuario
firebaseauth.configs.getSecret Obtenga el secreto del cliente en la configuración de Autenticación
firebaseauth.configs.actualización Actualizar la configuración de autenticación existente
firebaseauth.users.create Crear nuevos usuarios en Autenticación
firebaseauth.users.createSession Crear cookie de sesión para un usuario que ha iniciado sesión
firebaseauth.usuarios.eliminar Eliminar usuarios existentes en Autenticación
firebaseauth.users.get Recuperar una lista de usuarios de autenticación existentes
firebaseauth.users.sendEmail Enviar correos electrónicos a los usuarios.
firebaseauth.usuarios.actualización Actualizar usuarios existentes en Autenticación

Permisos de prueba de Firebase A/B (beta)

Nombre del permiso Descripción
firebaseabt.experimentresults.get Recuperar los resultados de un experimento.
firebaseabt.experimentos.create Crear nuevos experimentos
firebaseabt.experimentos.eliminar Eliminar experimentos existentes
firebaseabt.experimentos.get Recuperar detalles de un experimento existente
firebaseabt.experimentos.lista Recuperar una lista de experimentos existentes
firebaseabt.experimentos.actualización Actualizar un experimento existente
firebaseabt.projectmetadata.get Recuperar metadatos analíticos para configurar un experimento

Permisos de Cloud Firestore

Para obtener una lista y descripciones de los permisos de Cloud Firestore, consulte la documentación de Google Cloud .

Permisos de almacenamiento en la nube

Para obtener una lista y descripciones de los permisos de Cloud Storage, consulta la documentación de Google Cloud .

Permisos de las reglas de seguridad de Firebase (Cloud Firestore y Cloud Storage)

Nombre del permiso Descripción
firebaserules.releases.create Crear lanzamientos
firebaserules.releases.delete Eliminar lanzamientos
firebaserules.releases.get Recuperar lanzamientos
firebaserules.releases.getExecutable Recuperar las cargas útiles ejecutables binarias para las versiones.
firebaserules.releases.list Recuperar una lista de lanzamientos
firebaserules.lanzamientos.actualización Actualizar referencias de conjuntos de reglas para versiones
firebaserules.rulesets.create Crear nuevos conjuntos de reglas
firebaserules.rulesets.delete Eliminar el conjunto de reglas existente
firebaserules.rulesets.get Recuperar conjuntos de reglas con fuente
firebaserules.rulesets.lista Buscar metadatos del conjunto de reglas (sin fuente)
firebaserules.rulesets.prueba Fuentes de prueba para ver si son correctas

Funciones de nube para permisos de Firebase

Para obtener una lista y descripciones de los permisos de Cloud Functions, consulte la documentación de IAM .

Tenga en cuenta que la implementación de funciones requiere una configuración específica de permisos que no están incluidos en los roles predefinidos estándar de Firebase . Para implementar funciones, utilice una de las siguientes opciones:

Permisos de campañas de mensajería de Firebase

Estos permisos se aplican a campañas de Firebase Cloud Messaging y Firebase In-App Messaging.

Nombre del permiso Descripción
firebasemessagingcampaigns.campaigns.create Crear nuevas campañas
firebasemessagingcampaigns.campaigns.delete Eliminar campañas existentes
firebasemessagingcampaigns.campaigns.get Recuperar detalles de campañas existentes
firebasemessagingcampaigns.campaigns.list Recuperar una lista de campañas existentes
firebasemessagingcampaigns.campaigns.update Actualizar campañas existentes
firebasemessagingcampaigns.campaigns.start Iniciar campañas existentes
firebasemessagingcampaigns.campaigns.stop Actualizar campañas existentes

Permisos de mensajería en la nube de Firebase

Nombre del permiso Descripción
nubemessaging.messages.create Envíe notificaciones y mensajes de datos a través de la API HTTP de FCM y el SDK de administración
Nombre del permiso Descripción
firebasenotifications.messages.create Crear nuevos mensajes en el redactor de notificaciones
firebasenotifications.messages.delete Eliminar mensajes existentes en el redactor de notificaciones
firebasenotifications.messages.get Recuperar detalles de mensajes existentes en el redactor de notificaciones
firebasenotificaciones.messages.list Recuperar una lista de mensajes existentes en el redactor de notificaciones
firebasenotifications.messages.update Actualizar mensajes existentes en el redactor de notificaciones

Permisos de Firebase Crashlytics

Nombre del permiso Descripción
firebasecrashlytics.config.get Recuperar los ajustes de configuración de Crashlytics
firebasecrashlytics.config.actualización Actualizar los ajustes de configuración de Crashlytics
firebasecrashlytics.data.get Recuperar métricas asociadas con problemas y sesiones de Crashlytics
firebasecrashlytics.issues.get Recuperar detalles sobre problemas de Crashlytics, incluidas notas adjuntas a los problemas
firebasecrashlytics.issues.list Recuperar una lista de problemas de Crashlytics
firebasecrashlytics.issues.update Abrir, cerrar y silenciar problemas existentes de Crashlytics
Notas de actualización adjuntas a los problemas
firebasecrashlytics.sessions.get Recuperar detalles sobre las sesiones de bloqueo de Crashlytics
Nombre del permiso Descripción
firebasecrash.problemas.actualización Actualice problemas existentes de Crashlytics, cree notas sobre problemas y establezca alertas de velocidad
firebasecrash.reports.get Recuperar informes de Crashlytics existentes
Nombre del permiso Descripción
firebasedynamiclinks.domains.create Crear nuevos dominios de Dynamic Links
firebasedynamiclinks.domains.delete Eliminar dominios de Dynamic Links existentes
firebasedynamiclinks.domains.get Recuperar detalles de dominios de Dynamic Links existentes
firebasedynamiclinks.domains.list Recuperar una lista de dominios de Dynamic Links existentes
firebasedynamiclinks.dominios.actualización Actualizar dominios de Dynamic Links existentes
firebasedynamiclinks.links.create Crear nuevos enlaces dinámicos
firebasedynamiclinks.links.get Recuperar detalles de enlaces dinámicos existentes
firebasedynamiclinks.links.list Recuperar una lista de enlaces dinámicos existentes
firebasedynamiclinks.links.update Actualizar enlaces dinámicos existentes
firebasedynamiclinks.stats.get Recuperar estadísticas de enlaces dinámicos
firebasedynamiclinks.destinations.list Recuperar destinos de Dynamic Links existentes
firebasedynamiclinks.destinations.update Actualizar destinos de Dynamic Links existentes

Permisos de publicación de Firebase Extensions

Nombre del permiso Descripción
firebaseextensionspublisher.extensiones.create Cargar nuevas versiones de una extensión
firebaseextensionspublisher.extensiones.delete Eliminar o desaprobar versiones de una extensión
firebaseextensionspublisher.extensions.get Recuperar detalles sobre una versión de extensión
firebaseextensionspublisher.extensions.list Enumere todas las versiones de extensión cargadas por este proyecto editorial

Permisos de alojamiento de Firebase

Nombre del permiso Descripción
firebasehosting.sites.create Crear nuevos recursos de Hosting para un proyecto de Firebase
firebasehosting.sites.delete Eliminar recursos de Hosting existentes para un proyecto de Firebase
firebasehosting.sites.get Recuperar detalles de recursos de Hosting existentes para un proyecto de Firebase
firebasehosting.sites.list Recuperar una lista de recursos de hosting para un proyecto de Firebase
firebasehosting.sites.actualización Actualizar los recursos de Hosting existentes para un proyecto de Firebase

Permisos de mensajería en la aplicación de Firebase (beta)

Nombre del permiso Descripción
firebaseinappmessaging.campaigns.create Crear nuevas campañas
firebaseinappmessaging.campaigns.delete Eliminar campañas existentes
firebaseinappmessaging.campaigns.get Recuperar detalles de campañas existentes
firebaseinappmessaging.campaigns.list Recuperar una lista de campañas existentes
firebaseinappmessaging.campaigns.update Actualizar campañas existentes

Permisos de Firebase ML (beta)

Nombre del permiso Descripción
firebaseml.models.create Crear nuevos modelos de aprendizaje automático
firebaseml.modelos.actualización Actualizar modelos de ML existentes
firebaseml.models.delete Eliminar modelos de ML existentes
firebaseml.models.get Recuperar detalles de modelos ML existentes
firebaseml.models.list Recuperar una lista de modelos de ML existentes
firebaseml.modelversions.create Crear nuevas versiones de modelo
firebaseml.modelversions.get Recuperar detalles de versiones de modelos existentes
firebaseml.modelversions.list Recuperar una lista de versiones de modelos existentes
firebaseml.modelversions.actualización Actualizar versiones de modelos existentes

Permisos de monitoreo del rendimiento de Firebase

Nombre del permiso Descripción
firebaserendimiento.config.create Crear nuevas configuraciones de umbral de problemas
FirebasePerformance.config.Delete Eliminar configuraciones de umbral de problemas existentes
firebaserendimiento.config.actualización Modificar las configuraciones de umbrales de alertas y problemas existentes
firebaserendimiento.data.get Ver todos los datos de rendimiento y emitir valores de umbral

Permisos de la base de datos en tiempo real de Firebase

Nombre del permiso Descripción
base de datos basada en fuego.instancias.crear Crear nuevas instancias de base de datos
firebasedatabase.instancias.get Recuperar los metadatos de instancias de bases de datos existentes
Acceso de solo lectura a los datos en una instancia de base de datos existente
firebasedatabase.instancias.lista Recuperar una lista de instancias de bases de datos existentes
firebasedatabase.instancias.actualización Acceso completo de lectura y escritura a los datos en instancias de bases de datos existentes
Habilitar y deshabilitar instancias de bases de datos
Recuperar y modificar reglas de seguridad para instancias de bases de datos existentes
firebasedatabase.instancias.disable Deshabilitar instancias de bases de datos activas

Los datos existentes se conservan pero no son accesibles para lectura/escritura.
firebasedatabase.instancias.reenable Volver a habilitar instancias de bases de datos deshabilitadas

Los datos existentes vuelven a ser accesibles para lectura/escritura.
firebasedatabase.instancias.delete Eliminar instancias de bases de datos deshabilitadas

Los nombres de bases de datos eliminados no se pueden reutilizar.
Los datos de una instancia de base de datos eliminada se eliminan permanentemente después de 20 días.
firebasedatabase.instancias.undelete Recuperar una instancia de base de datos eliminada antes de que sus datos se eliminen permanentemente

Los datos de una instancia de base de datos eliminada se eliminan permanentemente 20 días después de que se elimina la instancia.

Permisos de configuración remota de Firebase

Nombre del permiso Descripción
cloudconfig.configs.get Recuperar datos de configuración remota
cloudconfig.configs.actualización Actualizar datos de configuración remota

Permisos del laboratorio de pruebas de Firebase

Test Lab requiere acceso a depósitos de Cloud Storage, por lo que requiere una configuración específica de permisos que no están todos incluidos en las funciones predefinidas estándar de Firebase . Para otorgar acceso a Test Lab, utilice una de las siguientes opciones:

  • Para pruebas iniciadas desde la consola Firebase

    • Pruebe su aplicación en un proyecto de Firebase independiente y dedicado.

    • Agrega miembros que necesiten acceso a Test Lab y luego asígnales roles de proyectos heredados mediante Firebase console .

      • Para permitir que un miembro ejecute pruebas con Test Lab, asigne el Editor del proyecto o superior.
      • Para permitir que un miembro vea los resultados de las pruebas en Test Lab, asigne el Visor de proyectos o superior.
  • Para pruebas iniciadas desde la CLI de gcloud , la API de prueba o dispositivos administrados de Gradle mientras usas tu propio depósito de Cloud Storage

    • Asigne un par de roles predefinidos (que juntos otorgan el conjunto de permisos requerido) usando la consola de Google Cloud .

      • Para permitir que un miembro ejecute pruebas con Test Lab, asigne ambos:

        • Administrador del laboratorio de pruebas de Firebase ( roles/cloudtestservice.testAdmin )
        • Visor de Firebase Analytics ( roles/firebase.analyticsViewer )
      • Para permitir que un miembro vea los resultados de las pruebas en Test Lab, asigne ambos:

        • Visor de laboratorio de pruebas de Firebase ( roles/cloudtestservice.testViewer )
        • Visor de Firebase Analytics ( roles/firebase.analyticsViewer )
Nombre del permiso Descripción
cloudtestservice.environmentcatalog.get Recuperar el catálogo de entornos de prueba compatibles para un proyecto
cloudtestservice.matrices.create Solicitud para ejecutar una matriz de pruebas de acuerdo con las especificaciones dadas.
cloudtestservice.matrices.get Recuperar el estado de una matriz de prueba
cloudtestservice.matrices.update Actualizar una matriz de prueba inacabada
cloudtoolresults.ejecuciones.lista Recuperar una lista de ejecuciones para un historial
cloudtoolresults.executions.get Recuperar una ejecución existente
cloudtoolresults.ejecuciones.create Crear una nueva ejecución
cloudtoolresults.ejecuciones.actualización Actualizar una ejecución existente
cloudtoolresults.histories.list Recuperar una lista de Historias
cloudtoolresults.histories.get Recuperar un historial existente
cloudtoolresults.histories.create Crear una nueva Historia
cloudtoolresults.settings.create Crear nueva configuración de resultados de herramientas
cloudtoolresults.settings.get Recuperar la configuración de resultados de herramientas existentes
cloudtoolresults.settings.update Actualizar la configuración de resultados de la herramienta
lista de pasos.resultados.de.cloudtool Recuperar una lista de pasos para una ejecución
cloudtoolresults.steps.get Recuperar un paso existente
cloudtoolresults.steps.create Crear un nuevo paso
cloudtoolresults.steps.update Actualizar un paso existente

Integraciones con permisos de servicios externos.

Nombre del permiso Descripción
firebaseextensions.configs.create Crear nuevas configuraciones de extensión para servicios externos
(Consola de Firebase > Configuración del proyecto > Integraciones)
firebaseextensions.configs.delete Eliminar configuraciones de extensión existentes para servicios externos
(Consola de Firebase > Configuración del proyecto > Integraciones)
firebaseextensions.configs.list Recuperar una lista de configuraciones de extensión para servicios externos
(Consola de Firebase > Configuración del proyecto > Integraciones)
firebaseextensions.configs.update Actualizar las configuraciones de extensión existentes para servicios externos
(Consola de Firebase > Configuración del proyecto > Integraciones)