Firebase Uzantısına verilen izinler

Bir Firebase Uzantısının belirtilen eylemleri gerçekleştirmesi için Firebase, yüklü bir uzantının her örneğine bir hizmet hesabı aracılığıyla projenize ve verilerinize sınırlı erişim izni verir.

Hizmet hesabı nedir?

Hizmet hesabı, Google kullanıcı hesabının özel bir türüdür. Google API'lerini kullanarak verilere erişme yetkisine sahip, insan olmayan bir kullanıcıyı temsil eder.

Bir uzantının kurulumu sırasında Firebase, projenizde bir hizmet hesabı oluşturur. Bir uzantının yüklü her örneğinin kendi hizmet hesabı vardır.

Firebase, bir uzantının hizmet hesabına özel roller (izin paketleri) atayarak projenize ve verilerinize erişimi sınırlandırır. Bir uzantının çalışması için gereken roller, uzantı geliştirme sırasında Firebase tarafından belirlenir. Kurulum sırasında Firebase bu rolleri bir uzantının hizmet hesabına atar ve bu atanan rollerden herhangi birini değiştirmemeli, eklememeli veya silmemelisiniz (aksi takdirde yüklü uzantınız beklendiği gibi çalışmaz). Ancak hizmet hesabını (ve erişimini) tamamen silen uzantıyı kaldırabilirsiniz .

Uzantılar için oluşturulan hizmet hesapları şu biçimdedir: ext- extension-instance-id @ project-id .iam.gserviceaccount.com .

Firebase projenizle ilişkili tüm hizmet hesaplarını, web sitenizin Hizmet hesapları sekmesinde görüntüleyebilirsiniz. Proje ayarları .

İzinler ve roller

Bir uzantının geliştirilmesi sırasında Firebase, bir uzantının çalışması için gereken erişim düzeyini belirler.

Firebase, bu erişim düzeyini, uzantının yüklenmesi sırasında Firebase'in uzantının hizmet hesabına ataması gereken rolleri (izin paketleri) açıkça listeleyerek tanımlar.

Her rol (ve onun doğal izinleri) belirli bir ürüne veya hizmete dayanır. Rollere örnek olarak firebasehosting.admin , bigquery.dataEditor ve firebasedatabase.admin verilebilir. Firebase, bir uzantı için gerekli rolleri, uzantının belirtim dosyasında ( extension.yaml dosyası ) listeler.

Resmi Firebase uzantıları için Firebase, bir uzantının erişiminin kesinlikle uzantının görevlerinin kapsamıyla sınırlı olduğundan emin olmak amacıyla bu rol listesini kapsamlı bir şekilde inceler. Ayrıca, Firebase Uzantıları kontrol panelindeki uzantının ayrıntılar sayfasını görüntüleyerek veya README dosyasını görüntüleyerek bir uzantıya verilen erişimi kendiniz inceleyebilir ve onaylayabilirsiniz.

Her rolün içerdiği izinler hakkında bilgi edinin:

Bir uzantıyı kaldırdığımda ne olur?

Projenizden bir uzantıyı kaldırdığınızda Firebase, uzantının söz konusu örneği için oluşturulan hizmet hesabını siler. Hizmet hesabının silinmesinden sonra, artık projenize veya verilerinize erişim hakkı bulunmadığından uzantı projenizde çalıştırılamaz.