Catch up on everything announced at Firebase Summit, and learn how Firebase can help you accelerate app development and run your app with confidence. Learn More

สิทธิ์ที่มอบให้กับส่วนขยาย Firebase

จัดทุกอย่างให้เป็นระเบียบอยู่เสมอด้วยคอลเล็กชัน บันทึกและจัดหมวดหมู่เนื้อหาตามค่ากำหนดของคุณ

เพื่อให้ส่วนขยาย Firebase ดำเนินการตามที่ระบุ Firebase ให้สิทธิ์แต่ละอินสแตนซ์ของส่วนขยายที่ติดตั้งไว้อย่างจำกัดในการเข้าถึงโครงการและข้อมูลของคุณผ่าน บัญชีบริการ

บัญชีบริการคืออะไร

บัญชีบริการคือบัญชี ผู้ใช้ Google ประเภทพิเศษ แสดงถึงผู้ใช้ที่ไม่ใช่มนุษย์ที่ได้รับอนุญาตให้เข้าถึงข้อมูลโดยใช้ Google API

ระหว่างการติดตั้งส่วนขยาย Firebase จะสร้างบัญชีบริการในโครงการของคุณ แต่ละอินสแตนซ์ที่ติดตั้งของส่วนขยายมีบัญชีบริการของตนเอง

Firebase จำกัดการเข้าถึงโปรเจ็กต์และข้อมูลของคุณโดยกำหนด บทบาท เฉพาะของบัญชีบริการของส่วนขยาย (กลุ่มของสิทธิ์) บทบาทที่ส่วนขยายต้องใช้ในการดำเนินการถูกกำหนดโดย Firebase ระหว่างการพัฒนาส่วนขยาย ในการติดตั้ง Firebase จะกำหนดบทบาทเหล่านี้ให้กับบัญชีบริการของส่วนขยาย และคุณไม่ควรแก้ไข เพิ่ม หรือลบบทบาทที่ได้รับมอบหมายเหล่านี้ (มิฉะนั้น ส่วนขยายที่ติดตั้งจะไม่ทำงานตามที่คาดไว้) อย่างไรก็ตาม คุณสามารถ ถอนการติดตั้งส่วนขยาย ซึ่งจะลบบัญชีบริการ (และการเข้าถึง) ไปพร้อมกัน

บัญชีบริการที่สร้างขึ้นสำหรับส่วนขยายอยู่ในรูปแบบ ext- extension-instance-id @ project-id .iam.gserviceaccount.com

คุณสามารถดูบัญชีบริการทั้งหมดที่เชื่อมโยงกับโปรเจ็กต์ Firebase ได้ในแท็บ บัญชีบริการ ของ โปรเจ็ กต์

สิทธิ์และบทบาท

ในระหว่างการพัฒนาส่วนขยาย Firebase จะกำหนดระดับการเข้าถึงที่ส่วนขยายต้องใช้ในการดำเนินการ

Firebase กำหนดการเข้าถึงระดับนี้โดยแสดงรายการ บทบาท (กลุ่มของสิทธิ์) อย่างชัดเจนที่ Firebase ควรกำหนดให้กับ บัญชีบริการ ของส่วนขยายระหว่างการติดตั้งส่วนขยาย

แต่ละบทบาท (และการอนุญาตโดยธรรมชาติ) จะขึ้นอยู่กับผลิตภัณฑ์หรือบริการเฉพาะ ตัวอย่างของบทบาท ได้แก่ firebasehosting.admin , bigquery.dataEditor และ firebasedatabase.admin Firebase แสดงรายการบทบาทที่จำเป็นสำหรับส่วนขยายในไฟล์ข้อมูลจำเพาะของส่วนขยาย ( ไฟล์ extension.yaml )

สำหรับส่วนขยาย Firebase อย่างเป็นทางการ Firebase จะตรวจสอบรายการบทบาทนี้อย่างถี่ถ้วนเพื่อให้แน่ใจว่าการเข้าถึงส่วนขยายนั้นจำกัดเฉพาะขอบเขตงานของส่วนขยายอย่างเคร่งครัด คุณยังสามารถตรวจสอบและยืนยันสิทธิ์การเข้าถึงส่วนขยายได้ด้วยตัวคุณเองโดยดูที่หน้ารายละเอียดของส่วนขยายใน แดชบอร์ดส่วนขยายของ Firebase หรือดู README

เรียนรู้เกี่ยวกับการอนุญาตที่รวมอยู่ในแต่ละบทบาท:

จะเกิดอะไรขึ้นเมื่อฉันถอนการติดตั้งส่วนขยาย

เมื่อคุณ ถอนการติดตั้งส่วนขยาย จากโครงการของคุณ Firebase จะลบ บัญชีบริการ ที่สร้างขึ้นสำหรับอินสแตนซ์ของส่วนขยายนั้น หลังจากการลบบัญชีบริการนี้ ส่วนขยายจะทำงานในโครงการของคุณไม่ได้เนื่องจากไม่มีสิทธิ์เข้าถึงโครงการหรือข้อมูลของคุณอีกต่อไป