IAM 权限参考指南

本文档提供了有关如何配置 Test Lab IAM 权限和角色的参考信息。如果您想要配置更精细的角色,Test Lab 提供了使用 Android Studio 执行测试和流媒体设备的权限。测试作业需要额外的要求才能为 IAM 和流媒体设备正确配置权限和角色。

测试执行

如需正确配置 Test Lab,以便能够执行和读取测试结果,您必须配置对 Cloud Storage 存储桶的访问权限。这需要特定的权限配置,而标准 Firebase 预定义角色并未完全提供这些权限。如需授予对 Test Lab 的访问权限,请使用以下选项之一。

通过 Firebase 控制台进行测试

对于通过 Firebase 控制台或 Android Studio 中的 Firebase Test Lab 设备矩阵启动的测试:

  1. 在单独的专用 Firebase 项目中测试您的应用。
  2. 使用 Firebase 控制台添加需要 Test Lab 访问权限的用户,然后向他们分配传统的项目角色。
  3. (可选)分配 Editor 项目角色可以允许用户使用 Test Lab 运行测试。
  4. (可选)分配 Viewer 项目角色,以允许用户使用 Test Lab 查看测试结果。

通过 gcloud CLI 进行测试

对于在使用自己的 Cloud Storage 存储桶时从 gcloud CLITesting APIGradle 管理的设备启动的测试:

  1. 使用 Google Cloud 控制台分配一对预定义角色,以同时授予一组所需权限。
  2. 如需允许用户使用 Test Lab 运行测试,请同时分配 Firebase Test Lab Admin (roles/cloudtestservice.testAdmin) 和 Firebase Analytics Viewer (roles/firebase.analyticsViewer)
  3. 如果想要允许用户在 Test Lab 中查看测试结果,您需要为他们同时分配 Firebase Test Lab Viewer (roles/cloudtestservice.testViewer) 和 Firebase Analytics Viewer (roles/firebase.analyticsViewer) 角色

为设备串流功能启用所需的权限

设备串流是一项基于 Test Lab 设备构建的单独功能。该功能可让您直接访问 Test Lab 设备。Firebase Editor 和 Admin 可以使用设备串流,而无需任何其他角色,不过,您也可以根据需要提供更精细的角色。

如需允许用户使用设备串流,请使用 Google Cloud 控制台分配一个预定义角色,以同时授予一组所需权限。需要分配的角色是 Firebase Test Lab Direct Access Admin (roles/cloudtestservice.directAccessAdmin)。

如需详细了解 Android Studio 中的设备串流功能,请参阅 Android Studio 中的设备串流功能