Quyền được cấp cho Tiện ích mở rộng Firebase

Để Tiện ích mở rộng Firebase thực hiện các hành động được chỉ định, Firebase cấp cho mỗi phiên bản của tiện ích mở rộng đã cài đặt quyền truy cập có giới hạn vào dự án và dữ liệu của bạn thông qua tài khoản dịch vụ .

Tài khoản dịch vụ là gì?

Tài khoản dịch vụ là một loại tài khoản người dùng Google đặc biệt. Nó đại diện cho một người dùng không phải con người được ủy quyền truy cập dữ liệu bằng API của Google.

Trong quá trình cài đặt tiện ích mở rộng, Firebase sẽ tạo một tài khoản dịch vụ trong dự án của bạn. Mỗi phiên bản tiện ích mở rộng được cài đặt đều có tài khoản dịch vụ riêng.

Firebase giới hạn quyền truy cập vào dự án và dữ liệu của bạn bằng cách chỉ định các vai trò cụ thể cho tài khoản dịch vụ của tiện ích mở rộng (gói quyền) . Các vai trò mà tiện ích mở rộng yêu cầu để hoạt động được xác định bởi Firebase trong quá trình phát triển tiện ích mở rộng. Khi cài đặt, Firebase chỉ định các vai trò này cho tài khoản dịch vụ của tiện ích mở rộng và bạn không nên sửa đổi, thêm hoặc xóa bất kỳ vai trò nào được chỉ định này (nếu không tiện ích mở rộng đã cài đặt của bạn sẽ không hoạt động như mong đợi). Tuy nhiên, bạn có thể gỡ cài đặt tiện ích mở rộng này để xóa hoàn toàn tài khoản dịch vụ (và quyền truy cập của nó).

Tài khoản dịch vụ được tạo cho tiện ích mở rộng có định dạng: ext- extension-instance-id @ project-id .iam.gserviceaccount.com .

Bạn có thể xem tất cả các tài khoản dịch vụ được liên kết với dự án Firebase của mình trong tab Tài khoản dịch vụ của Cài đặt dự án .

Quyền và vai trò

Trong quá trình phát triển tiện ích mở rộng, Firebase xác định cấp độ truy cập mà tiện ích mở rộng yêu cầu để hoạt động.

Firebase xác định cấp độ truy cập này bằng cách liệt kê rõ ràng các vai trò (gói quyền) mà Firebase sẽ chỉ định cho tài khoản dịch vụ của tiện ích trong quá trình cài đặt tiện ích.

Mỗi vai trò (và các quyền vốn có của nó) đều dựa trên một sản phẩm hoặc dịch vụ cụ thể. Ví dụ về các vai trò là firebasehosting.admin , bigquery.dataEditorfirebasedatabase.admin . Firebase liệt kê các vai trò cần thiết cho tiện ích mở rộng trong tệp đặc tả của tiện ích mở rộng ( tệp tiện ích extension.yaml ).

Đối với các tiện ích mở rộng Firebase chính thức, Firebase xem xét kỹ lưỡng danh sách vai trò này để đảm bảo rằng quyền truy cập của tiện ích mở rộng bị giới hạn nghiêm ngặt trong phạm vi nhiệm vụ của tiện ích mở rộng. Bạn cũng có thể tự mình xem xét và xác nhận quyền truy cập được cấp cho tiện ích mở rộng bằng cách xem trang chi tiết của tiện ích mở rộng trong trang tổng quan Tiện ích mở rộng Firebase hoặc xem tệp README của tiện ích mở rộng đó.

Tìm hiểu về các quyền có trong từng vai trò:

Điều gì xảy ra khi tôi gỡ cài đặt tiện ích mở rộng?

Khi bạn gỡ cài đặt tiện ích mở rộng khỏi dự án của mình, Firebase sẽ xóa tài khoản dịch vụ được tạo cho phiên bản tiện ích mở rộng đó. Sau khi xóa tài khoản dịch vụ này, tiện ích mở rộng không thể chạy trong dự án của bạn vì nó không còn có bất kỳ quyền truy cập nào vào dự án hoặc dữ liệu của bạn.