Aby rozszerzenie Firebase mogło wykonywać określone działania, Firebase przyznaje każdemu wystąpieniu zainstalowanego rozszerzenia ograniczony dostęp do Twojego projektu i danych za pośrednictwem konta usługi .
Co to jest konto usługi?
Konto usługi to specjalny rodzaj konta użytkownika Google. Reprezentuje użytkownika innego niż człowiek, który jest upoważniony do uzyskiwania dostępu do danych za pomocą interfejsów API Google.
Podczas instalacji rozszerzenia Firebase tworzy konto usługi w Twoim projekcie. Każde zainstalowane wystąpienie rozszerzenia ma własne konto usługi.
Firebase ogranicza dostęp do Twojego projektu i danych, przypisując określone role kontu usługi rozszerzenia (pakiety uprawnień) . Role wymagane do działania rozszerzenia są określane przez Firebase podczas opracowywania rozszerzenia. Podczas instalacji Firebase przypisuje te role do konta usługi rozszerzenia i nie należy modyfikować, dodawać ani usuwać żadnej z tych przypisanych ról (w przeciwnym razie zainstalowane rozszerzenie nie będzie działać zgodnie z oczekiwaniami). Możesz jednak odinstalować rozszerzenie , które całkowicie usuwa konto usługi (i jego dostęp).
Konta usług utworzone dla rozszerzeń mają format: ext- extension-instance-id @ project-id .iam.gserviceaccount.com .
Możesz wyświetlić wszystkie konta usług powiązane z projektem Firebase na karcie Konta usług w Ustawienia projektu .
Uprawnienia i role
Podczas opracowywania rozszerzenia Firebase określa poziom dostępu wymagany do działania rozszerzenia.
Firebase definiuje ten poziom dostępu, jawnie wymieniając role (pakiety uprawnień), które Firebase powinien przypisać do konta usługi rozszerzenia podczas instalacji rozszerzenia.
Każda rola (i związane z nią uprawnienia) jest oparta na konkretnym produkcie lub usłudze. Przykładami ról są firebasehosting.admin , bigquery.dataEditor i firebasedatabase.admin . Firebase wyświetla wymagane role dla rozszerzenia w pliku specyfikacji rozszerzenia ( plik extension.yaml ).
W przypadku oficjalnych rozszerzeń Firebase Firebase dokładnie przegląda tę listę ról, aby upewnić się, że dostęp do rozszerzenia jest ściśle ograniczony do zakresu zadań rozszerzenia. Możesz też sprawdzić i potwierdzić przyznany dostęp do rozszerzenia, wyświetlając stronę szczegółów rozszerzenia w panelu Firebase Extensions lub przeglądając jego plik README .
Dowiedz się więcej o uprawnieniach zawartych w każdej roli:
Co się stanie, gdy odinstaluję rozszerzenie?
Gdy odinstalujesz rozszerzenie z projektu, Firebase usunie konto usługi utworzone dla tego wystąpienia rozszerzenia. Po usunięciu konta usługi rozszerzenie nie może działać w Twoim projekcie, ponieważ nie ma już żadnych praw dostępu do Twojego projektu ani danych.