Основные роли Google Play Console для сервисного аккаунта - что выбрать
Google Play Console предлагает несколько предопределённых ролей для управления доступом к приложениям и функциям.
Выбор правильной роли для сервисного аккаунта важен для обеспечения безопасности и предоставления только необходимых прав.
Ниже приведены основные роли и их возможности.
Основные роли
Администратор
Полный доступ ко всему
Что может:
- Управление пользователями и правами
- Доступ ко всем приложениям
- Публикация релизов
- Изменение платежей, подписок, цен
- Доступ ко всем API
Когда использовать:
- ❌ Не рекомендуется для сервисных аккаунтов
- Только для владельцев аккаунта
Релиз Менеджер
Release Manager - оптимальная роль для автоматизации
Что может:
- Загружать сборки (AAB/APK)
- Управлять треками (Internal / Closed / Open / Production)
- Публиковать релизы
- Работать с staged rollout
API:
- Android Publisher API (releases, tracks)
Рекомендуется для:
- CI/CD
- Автопубликации
- ASO.dev / Fastlane / GitHub Actions
Менеджер метаданных
Store Listing Manager - Работа с метаданными
Что может:
- Редактировать store listing
- Название, описание, short description
- Скриншоты, иконки, feature graphic
-Локализации
API:
- Store Listing API
- Localizations
Рекомендуется для:
- ASO
- Массового редактирования меты
- Локализации
Просмотр информации об приложении
View App Information - Только чтение
Что может:
- Просмотр информации об приложении
- Чтение метаданных
- Просмотр статистики
Что не может:
- Ничего менять
- Публиковать
Рекомендуется для:
- Аналитики
- Дашбордов
- Read-only интеграций
Просмотр финансовых данных
View Financial Data - Финансовая аналитика
Что может:
- Просмотр доходов
- Покупки
- Подписки
- Отчеты
API:
- Financial Reports API
Важно:
- ❌ Не дает прав на изменение цен
- ❌ Не дает доступ к релизам
Администратор по ценам
Pricing Admin (ограниченно) - работа с ценами и подписками
Что может:
- Изменять цены
- Управлять подписками и IAP
Ограничения:
- Обычно не используется для сервисных аккаунтов
Настраиваемые роли (Рекомендуется)
Google Play позволяет создать Custom Role и включить только нужные разрешения.
Пример для ASO / автоматизации:
- ASO Automation Role
- Edit store listing
- Manage translations
- Upload screenshots
- View app information
- CI/CD Role
- Manage releases
- Upload artifacts
- Manage tracks
Это лучший вариант с точки зрения безопасности.
Минимальные права для типовых задач
| Задача | Минимальная роль |
|---|---|
| Автопубликация билдов | Release Manager |
| Редактирование метаданных | Store Listing Manager |
| ASO без релизов | Store Listing Manager |
| Аналитика | View App Information |
| Доходы | View Financial Data |
| Полный CI/CD + мета | Release Manager + Store Listing Manager |
Важные ограничения Service Account
- ❌ Не может принимать Developer Agreement
- ❌ Не может управлять платежным профилем
- ❌ Не может владеть аккаунтом
- ❌ Работает только через API
- ✅ Может быть ограничен на конкретные приложения
Рекомендация
Для сервисных аккаунтов считается лучшей практикой:
- Не использовать Администратора
- Использовать минимально необходимую роль
- Делать отдельные сервисные аккаунты под разные задачи:
- Релизы
- ASO
- Аналитика