הרשאות שניתנו לתוסף Firebase

כדי שתוסף Firebase יבצע את הפעולות שצוינו, Firebase מעניקה לכל מופע של תוסף מותקן גישה מוגבלת לפרויקט ולנתונים שלך דרך חשבון שירות .

מהו חשבון שירות?

חשבון שירות הוא סוג מיוחד של חשבון משתמש בגוגל. זה מייצג משתמש לא אנושי שמורשה לגשת לנתונים באמצעות ממשקי API של Google.

במהלך התקנת הרחבה, Firebase יוצר חשבון שירות בפרויקט שלך. לכל מופע מותקן של הרחבה יש חשבון שירות משלו.

Firebase מגביל את הגישה לפרויקט ולנתונים שלך על ידי הקצאת תפקידים ספציפיים לחשבון השירות של תוסף (חבילות של הרשאות) . התפקידים שהרחבה דורשת לפעול נקבעים על ידי Firebase במהלך פיתוח ההרחבה. בעת ההתקנה, Firebase מקצה את התפקידים הללו לחשבון השירות של תוסף, ואין לשנות, להוסיף או למחוק אף אחד מהתפקידים שהוקצו אלה (אחרת התוסף המותקן שלך לא יעבוד כמצופה). עם זאת, אתה יכול להסיר את ההתקנה של התוסף , שמוחק את חשבון השירות (והגישה אליו) לחלוטין.

חשבונות שירות שנוצרו עבור הרחבות הם בפורמט: ext- extension-instance-id @ project-id .iam.gserviceaccount.com .

אתה יכול להציג את כל חשבונות השירות המשויכים לפרויקט Firebase שלך ​​בכרטיסייה חשבונות שירות שלך הגדרות פרויקט .

הרשאות ותפקידים

במהלך הפיתוח של הרחבה, Firebase קובע את רמת הגישה שהרחבה דורשת כדי לפעול.

Firebase מגדיר את רמת הגישה הזו על ידי רישום מפורש של התפקידים (חבילות של הרשאות) שעל Firebase להקצות לחשבון השירות של התוסף במהלך התקנת התוסף.

כל תפקיד (וההרשאות הטבועות בו) מבוסס על מוצר או שירות ספציפיים. דוגמאות לתפקידים הן firebasehosting.admin , bigquery.dataEditor ו- firebasedatabase.admin . Firebase מפרט את התפקידים הנדרשים עבור הרחבה בקובץ המפרט של התוסף ( קובץ extension.yaml ).

עבור תוספים רשמיים של Firebase, Firebase סוקר ביסודיות את רשימת התפקידים הזו כדי להבטיח שהגישה של תוסף מוגבלת בהחלט להיקף המשימות של התוסף. אתה יכול גם לסקור ולאשר בעצמך את הגישה שניתנה להרחבה על ידי צפייה בדף הפרטים של התוסף בלוח המחוונים של Firebase Extensions או עיון בקובץ README שלו.

למד על ההרשאות הכלולות בכל תפקיד:

מה קורה כשאני מסיר התקנה של הרחבה?

כאשר אתה מסיר התקנה של תוסף מהפרויקט שלך, Firebase מוחק את חשבון השירות שנוצר עבור המופע הזה של התוסף. לאחר מחיקה זו של חשבון השירות, התוסף לא יכול לפעול בפרויקט שלך מכיוון שאין לו עוד זכויות גישה לפרויקט או לנתונים שלך.