Firebase Summit에서 발표된 모든 내용을 살펴보고 Firebase로 앱을 빠르게 개발하고 안심하고 앱을 실행하는 방법을 알아보세요. 자세히 알아보기

Firebase 확장 프로그램에 부여된 권한

컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

Firebase Extensions가 지정된 작업을 수행하기 위해 Firebase는 설치된 확장 프로그램의 각 인스턴스에 서비스 계정 을 통해 프로젝트 및 데이터에 대한 제한된 액세스 권한을 부여합니다.

서비스 계정이 무엇인가요?

서비스 계정 은 특별한 유형의 Google 사용자 계정입니다. Google API를 사용하여 데이터에 액세스할 권한이 있는 사람이 아닌 사용자를 나타냅니다.

확장 프로그램을 설치하는 동안 Firebase는 프로젝트에 서비스 계정을 생성합니다. 확장 프로그램의 설치된 각 인스턴스에는 자체 서비스 계정이 있습니다.

Firebase는 확장 프로그램의 서비스 계정별 역할 (권한 번들) 을 할당하여 프로젝트 및 데이터에 대한 액세스를 제한합니다. 확장 프로그램이 작동하는 데 필요한 역할은 확장 프로그램 개발 중에 Firebase에 의해 결정됩니다. 설치 시 Firebase는 이러한 역할을 확장 프로그램의 서비스 계정에 할당하므로 할당된 역할을 수정, 추가 또는 삭제하면 안 됩니다(그렇지 않으면 설치된 확장 프로그램이 예상대로 작동하지 않음). 하지만 서비스 계정(및 액세스 권한)을 모두 삭제 하는 확장 프로그램을 제거 할 수 있습니다.

확장 프로그램용으로 생성된 서비스 계정은 ext- extension-instance-id @ project-id .iam.gserviceaccount.com 입니다.

프로젝트 설정서비스 계정 탭에서 Firebase 프로젝트와 연결된 모든 서비스 계정을 볼 수 있습니다.

권한 및 역할

확장 프로그램을 개발하는 동안 Firebase는 확장 프로그램이 작동하는 데 필요한 액세스 수준을 결정합니다.

Firebase는 확장 프로그램을 설치하는 동안 Firebase가 확장 프로그램의 서비스 계정 에 할당해야 하는 역할 (권한 번들)을 명시적으로 나열하여 이 액세스 수준을 정의합니다.

각 역할(및 고유 권한)은 특정 제품 또는 서비스를 기반으로 합니다. 역할의 예는 firebasehosting.admin , bigquery.dataEditorfirebasedatabase.admin 입니다. Firebase는 확장 프로그램의 사양 파일( extension.yaml 파일 )에 확장 프로그램에 필요한 역할을 나열합니다.

공식 Firebase 확장 프로그램의 경우 Firebase는 이 역할 목록을 철저히 검토하여 확장 프로그램의 액세스 권한이 확장 프로그램의 작업 범위로 엄격하게 제한되도록 합니다. 또한 Firebase Extensions 대시보드 에서 확장 프로그램의 세부정보 페이지를 보거나 확장 프로그램의 README 파일 을 확인하여 확장 프로그램에 부여된 액세스 권한을 직접 검토하고 확인할 수 있습니다.

각 역할에 포함된 권한에 대해 알아보세요.

확장 프로그램을 제거하면 어떻게 됩니까?

프로젝트에서 확장 프로그램을 제거하면 Firebase는 해당 확장 프로그램 인스턴스용으로 생성된 서비스 계정 을 삭제합니다. 서비스 계정을 삭제한 후에는 프로젝트 또는 데이터에 대한 액세스 권한이 더 이상 없기 때문에 확장 프로그램을 프로젝트에서 실행할 수 없습니다.