Google Play 服务账号角色选择与权限说明
Google Play 控制台为应用和功能管理提供了多种预设角色。
为服务账号选择合适的角色至关重要,应只授予实际所需的最小权限。
下表为主要角色及其能力说明:
管理员(Administrator)
Section titled “管理员(Administrator)”权限:
- 管理用户与权限
- 访问所有应用
- 发布版本
- 修改支付、订阅、价格
- 访问全部 API
适用场景:
- ❌ 不推荐用于服务账号
- 仅限账号所有者
发布经理(Release Manager)
Section titled “发布经理(Release Manager)”自动化首选角色。
权限:
API:
- Android Publisher API(发布、分支)
推荐用于:
- CI/CD
- 自动发布
- ASO.dev / Fastlane / GitHub Actions
应用信息管理员(Store Listing Manager)
Section titled “应用信息管理员(Store Listing Manager)”元数据管理专用。
权限:
- 编辑商店信息
- 应用名、完整描述、简短描述
- 截图、图标、特色图
- 本地化
API:
- Store Listing API
- 本地化
推荐用于:
- ASO
- 批量元数据编辑
- 多语言本地化
查看应用信息(View App Information)
Section titled “查看应用信息(View App Information)”只读权限。
可做:
- 查看应用信息
- 读取元数据
- 查看统计数据
不可做:
- 不能修改内容
- 不能发布版本
推荐用于:
- 数据分析
- 仪表盘
- 只读集成
查看财务数据(View Financial Data)
Section titled “查看财务数据(View Financial Data)”财务分析专用。
权限:
- 查看收入
- 购买、订阅
- 财务报表
API:
- Financial Reports API
注意:
- ❌ 不能改价
- ❌ 不能访问发布功能
价格管理员(Pricing Admin)
Section titled “价格管理员(Pricing Admin)”主要用于价格和订阅管理。
权限:
- 修改价格
- 管理订阅与 IAP
限制:
- 通常不用于服务账号
自定义角色(推荐)
Section titled “自定义角色(推荐)”Google Play 支持自定义角色,仅包含所需权限。
ASO/自动化常用示例:
ASO 自动化角色
- 编辑商店信息
- 管理翻译
- 上传截图
- 查看应用信息
CI/CD 角色
- 管理发布
- 上传构建包
- 管理分支
安全性最佳实践。
常见任务最小权限表
Section titled “常见任务最小权限表”| 任务 | 最小角色 |
|---|---|
| 自动发布构建 | 发布经理(Release Manager) |
| 编辑元数据 | 应用信息管理员(Store Listing Manager) |
| 仅做 ASO 不发版 | 应用信息管理员(Store Listing Manager) |
| 数据分析 | 查看应用信息(View App Information) |
| 财务报表 | 查看财务数据(View Financial Data) |
| CI/CD+元数据全自动化 | 发布经理+应用信息管理员 |
服务账号重要限制
Section titled “服务账号重要限制”- ❌ 不能接受开发者协议
- ❌ 不能管理支付资料
- ❌ 不能成为账号所有者
- ❌ 仅支持 API 操作
- ✅ 可限制于指定应用
服务账号安全建议: