الأذونات الممنوحة لملحق Firebase

لكي تنفذ إضافة Firebase إجراءاتها المحددة ، يمنح Firebase كل مثيل من الإضافات المثبتة وصولًا محدودًا إلى مشروعك وبياناتك عبر حساب الخدمة .

ما هو حساب الخدمة؟

حساب الخدمة هو نوع خاص من حساب مستخدم Google. إنه يمثل مستخدمًا غير بشري مصرح له بالوصول إلى البيانات باستخدام Google APIs.

أثناء تثبيت أحد الإضافات ، يُنشئ Firebase حساب خدمة في مشروعك. كل مثيل من الإضافات المثبتة له حساب الخدمة الخاص به.

يحد Firebase من الوصول إلى مشروعك وبياناتك عن طريق تعيين أدوار محددة لحساب خدمة الإضافة (حزم الأذونات) . يتم تحديد الأدوار التي تتطلبها الإضافة للعمل بواسطة Firebase أثناء تطوير الإضافة. عند التثبيت ، يعين Firebase هذه الأدوار لحساب خدمة الإضافة ، ولا يجب عليك تعديل أو إضافة أو حذف أي من هذه الأدوار المعينة (وإلا فلن تعمل الإضافة المثبتة كما هو متوقع). ومع ذلك ، يمكنك إلغاء تثبيت الامتداد ، الذي يحذف حساب الخدمة (والوصول إليه) تمامًا.

حسابات الخدمة التي تم إنشاؤها للإضافات هي بالتنسيق: ext- extension-instance-id @ project-id .iam.gserviceaccount.com .

يمكنك عرض جميع حسابات الخدمة المرتبطة بمشروع Firebase في علامة التبويب حسابات الخدمة في settings المشروع الخاصة بك.

الأذونات والأدوار

أثناء تطوير الامتداد ، يحدد Firebase مستوى الوصول الذي يتطلبه التشغيل.

يحدد Firebase هذا المستوى من الوصول من خلال سرد الأدوار (حزم الأذونات) التي يجب على Firebase تعيينها لحساب خدمة الإضافة أثناء تثبيت الامتداد.

يعتمد كل دور (والأذونات الملازمة له) على منتج أو خدمة معينة. أمثلة على الأدوار هي firebasehosting.admin و bigquery.dataEditor و firebasedatabase.admin . يسرد Firebase الأدوار المطلوبة للامتداد في ملف مواصفات الامتداد ( ملف extension.yaml ).

بالنسبة إلى امتدادات Firebase الرسمية ، يراجع Firebase قائمة الأدوار هذه بدقة للتأكد من أن وصول الإضافة مقيد بشكل صارم بنطاق مهام الإضافة. يمكنك أيضًا مراجعة وتأكيد الوصول الممنوح إلى أحد الإضافات بنفسك عن طريق عرض صفحة تفاصيل الامتداد في لوحة معلومات ملحقات Firebase أو عرض ملف README الخاص بها.

تعرف على الأذونات المضمنة في كل دور:

• أدوار Firebase على مستوى المنتج
• أدوار Google Cloud

ماذا يحدث عندما أقوم بإلغاء تثبيت ملحق؟

عند إزالة تثبيت أحد الإضافات من مشروعك ، يحذف Firebase حساب الخدمة الذي تم إنشاؤه لهذا المثيل من الامتداد. بعد هذا الحذف لحساب الخدمة ، لا يمكن تشغيل الامتداد في مشروعك لأنه لم يعد لديه أي حقوق وصول إلى مشروعك أو بياناتك.