Join us in person and online for Firebase Summit on October 18, 2022. Learn how Firebase can help you accelerate app development, release your app with confidence, and scale with ease. Register now

Bir Firebase Uzantısına verilen izinler

Koleksiyonlar ile düzeninizi koruyun İçeriği tercihlerinize göre kaydedin ve kategorilere ayırın.

Bir Firebase Uzantısının belirtilen eylemlerini gerçekleştirmesi için, Firebase, yüklü bir uzantının her örneğine bir hizmet hesabı aracılığıyla projenize ve verilerinize sınırlı erişim verir.

Hizmet hesabı nedir?

Hizmet hesabı , özel bir Google kullanıcı hesabı türüdür. Google API'lerini kullanarak verilere erişme yetkisi olan, insan olmayan bir kullanıcıyı temsil eder.

Bir uzantının yüklenmesi sırasında Firebase, projenizde bir hizmet hesabı oluşturur. Bir uzantının her yüklü örneğinin kendi hizmet hesabı vardır.

Firebase, bir uzantının hizmet hesabına özel roller (izin paketleri) atayarak projenize ve verilerinize erişimi sınırlar. Bir uzantının çalışması için gereken roller, uzantı geliştirme sırasında Firebase tarafından belirlenir. Yükleme sırasında, Firebase bu rolleri bir uzantının hizmet hesabına atar ve bu atanan rollerden herhangi birini değiştirmemeli, eklememeli veya silmemelisiniz (aksi halde yüklü uzantınız beklendiği gibi çalışmayacaktır). Bununla birlikte, hizmet hesabını (ve erişimini) tamamen silen uzantıyı kaldırabilirsiniz .

Uzantılar için oluşturulan hizmet hesapları şu biçimdedir: ext- extension-instance-id @ project-id .iam.gserviceaccount.com .

Firebase projenizle ilişkili tüm hizmet hesaplarını, Proje ayarlarının Hizmet hesapları sekmesinde görüntüleyebilirsiniz.

İzinler ve roller

Bir uzantının geliştirilmesi sırasında Firebase, bir uzantının çalışması için gereken erişim düzeyini belirler.

Firebase, uzantının yüklenmesi sırasında Firebase'in uzantının hizmet hesabına ataması gereken rolleri (izin grupları) açıkça listeleyerek bu erişim düzeyini tanımlar.

Her rol (ve onun doğal izinleri) belirli bir ürün veya hizmete dayalıdır. Rol örnekleri firebasehosting.admin , bigquery.dataEditor ve firebasedatabase.admin . Firebase, uzantının belirtim dosyasında ( extension.yaml dosyası ) bir uzantı için gerekli rolleri listeler.

Resmi Firebase uzantıları için Firebase, bir uzantının erişiminin kesinlikle uzantının görevlerinin kapsamıyla sınırlı olduğundan emin olmak için bu rol listesini kapsamlı bir şekilde inceler. Ayrıca, Firebase Uzantıları kontrol panelinde uzantının ayrıntılar sayfasını görüntüleyerek veya onun README dosyasını görüntüleyerek bir uzantıya verilen erişimi kendiniz gözden geçirebilir ve onaylayabilirsiniz.

Her role dahil olan izinler hakkında bilgi edinin:

Bir uzantıyı kaldırdığımda ne olur?

Bir uzantıyı projenizden kaldırdığınızda , Firebase, uzantının bu örneği için oluşturulan hizmet hesabını siler. Hizmet hesabının bu silinmesinden sonra, uzantı projenizde veya verilerinizde artık herhangi bir erişim hakkına sahip olmadığı için projenizde çalışamaz.