Catch up on highlights from Firebase at Google I/O 2023. Learn more

สิทธิ์ที่มอบให้กับส่วนขยาย Firebase

เพื่อให้ส่วนขยาย Firebase ดำเนินการตามที่ระบุ Firebase ให้สิทธิ์แต่ละอินสแตนซ์ของส่วนขยายที่ติดตั้งไว้เข้าถึงโปรเจ็กต์และข้อมูลของคุณอย่างจำกัดผ่าน บัญชีบริการ

บัญชีบริการคืออะไร

บัญชีบริการ คือบัญชีผู้ใช้ Google ประเภทพิเศษ แสดงถึงผู้ใช้ที่ไม่ใช่มนุษย์ที่ได้รับอนุญาตให้เข้าถึงข้อมูลโดยใช้ Google API

ระหว่างการติดตั้งส่วนขยาย Firebase จะสร้างบัญชีบริการในโครงการของคุณ แต่ละอินสแตนซ์ที่ติดตั้งของส่วนขยายมีบัญชีบริการของตนเอง

Firebase จำกัดการเข้าถึงโปรเจ็กต์และข้อมูลของคุณโดยกำหนด บทบาท เฉพาะของบัญชีบริการของส่วนขยาย (กลุ่มของสิทธิ์) บทบาทที่ส่วนขยายต้องใช้ในการดำเนินการถูกกำหนดโดย Firebase ระหว่างการพัฒนาส่วนขยาย ในการติดตั้ง Firebase จะกำหนดบทบาทเหล่านี้ให้กับบัญชีบริการของส่วนขยาย และคุณไม่ควรแก้ไข เพิ่ม หรือลบบทบาทที่ได้รับมอบหมายเหล่านี้ (มิฉะนั้น ส่วนขยายที่ติดตั้งจะไม่ทำงานตามที่คาดไว้) อย่างไรก็ตาม คุณสามารถ ถอนการติดตั้งส่วนขยาย ซึ่งจะลบบัญชีบริการ (และการเข้าถึง) ไปพร้อมกัน

บัญชีบริการที่สร้างขึ้นสำหรับส่วนขยายอยู่ในรูปแบบ ext- extension-instance-id @ project-id .iam.gserviceaccount.com

คุณสามารถดูบัญชีบริการทั้งหมดที่เชื่อมโยงกับโปรเจ็กต์ Firebase ได้ในแท็บ บัญชีบริการ ของ โปรเจ็กต์

สิทธิ์และบทบาท

ในระหว่างการพัฒนาส่วนขยาย Firebase จะกำหนดระดับการเข้าถึงที่ส่วนขยายต้องใช้ในการดำเนินการ

Firebase กำหนดระดับการเข้าถึงนี้โดยแสดงรายการ บทบาท (กลุ่มของสิทธิ์) อย่างชัดเจนที่ Firebase ควรกำหนดให้กับ บัญชีบริการ ของส่วนขยายระหว่างการติดตั้งส่วนขยาย

แต่ละบทบาท (และการอนุญาตโดยธรรมชาติ) จะขึ้นอยู่กับผลิตภัณฑ์หรือบริการเฉพาะ ตัวอย่างของบทบาท ได้แก่ firebasehosting.admin , bigquery.dataEditor และ firebasedatabase.admin Firebase แสดงรายการบทบาทที่จำเป็นสำหรับส่วนขยายในไฟล์ข้อมูลจำเพาะของส่วนขยาย ( ไฟล์ extension.yaml )

สำหรับส่วนขยาย Firebase อย่างเป็นทางการ Firebase จะตรวจสอบรายการบทบาทนี้อย่างถี่ถ้วนเพื่อให้แน่ใจว่าการเข้าถึงส่วนขยายนั้นจำกัดเฉพาะขอบเขตงานของส่วนขยายอย่างเคร่งครัด คุณยังสามารถตรวจสอบและยืนยันสิทธิ์การเข้าถึงส่วนขยายได้ด้วยตัวคุณเองโดยดูที่หน้ารายละเอียดของส่วนขยายใน แดชบอร์ดส่วนขยายของ Firebase หรือดู ไฟล์ README

เรียนรู้เกี่ยวกับการอนุญาตที่รวมอยู่ในแต่ละบทบาท:

จะเกิดอะไรขึ้นเมื่อฉันถอนการติดตั้งส่วนขยาย

เมื่อคุณ ถอนการติดตั้งส่วนขยาย จากโครงการของคุณ Firebase จะลบ บัญชีบริการ ที่สร้างขึ้นสำหรับอินสแตนซ์ของส่วนขยายนั้น หลังจากการลบบัญชีบริการนี้ ส่วนขยายจะทำงานในโครงการของคุณไม่ได้เนื่องจากไม่มีสิทธิ์เข้าถึงโครงการหรือข้อมูลของคุณอีกต่อไป