Để Tiện ích mở rộng của Firebase thực hiện các hành động được chỉ định, Firebase cấp cho từng phiên bản của tiện ích mở rộng đã cài đặt quyền truy cập hạn chế vào dự án và dữ liệu của bạn thông qua tài khoản dịch vụ .
Tài khoản dịch vụ là gì?
Tài khoản dịch vụ là một loại tài khoản người dùng đặc biệt của Google. Nó đại diện cho một người dùng không phải con người được phép truy cập dữ liệu bằng API của Google.
Trong khi cài đặt tiện ích mở rộng, Firebase sẽ tạo một tài khoản dịch vụ trong dự án của bạn. Mỗi phiên bản đã cài đặt của tiện ích mở rộng có tài khoản dịch vụ riêng.
Firebase giới hạn quyền truy cập vào dự án và dữ liệu của bạn bằng cách chỉ định vai trò cụ thể cho tài khoản dịch vụ của tiện ích mở rộng (gói quyền) . Các vai trò mà tiện ích mở rộng yêu cầu để hoạt động được xác định bởi Firebase trong quá trình phát triển tiện ích mở rộng. Khi cài đặt, Firebase chỉ định các vai trò này cho tài khoản dịch vụ của tiện ích mở rộng và bạn không nên sửa đổi, thêm hoặc xóa bất kỳ vai trò nào được chỉ định này (nếu không, tiện ích mở rộng đã cài đặt của bạn sẽ không hoạt động như mong đợi). Tuy nhiên, bạn có thể gỡ cài đặt tiện ích mở rộng , tiện ích này sẽ xóa hoàn toàn tài khoản dịch vụ (và quyền truy cập của nó).
Tài khoản dịch vụ được tạo cho tiện ích mở rộng có định dạng: ext- extension-instance-id @ project-id .iam.gserviceaccount.com .
Bạn có thể xem tất cả các tài khoản dịch vụ được liên kết với dự án Firebase của mình trong tab Tài khoản dịch vụ trong của bạn Cài đặt dự án .
Quyền và vai trò
Trong quá trình phát triển tiện ích mở rộng, Firebase xác định cấp truy cập mà tiện ích mở rộng yêu cầu để hoạt động.
Firebase xác định cấp truy cập này bằng cách liệt kê rõ ràng các vai trò (gói quyền) mà Firebase sẽ chỉ định cho tài khoản dịch vụ của tiện ích mở rộng trong quá trình cài đặt tiện ích mở rộng.
Mỗi vai trò (và các quyền vốn có của nó) dựa trên một sản phẩm hoặc dịch vụ cụ thể. Ví dụ về các vai trò là firebasehosting.admin , bigquery.dataEditor và firebasedatabase.admin . Firebase liệt kê các vai trò bắt buộc đối với tiện ích mở rộng trong tệp thông số kỹ thuật của tiện ích mở rộng ( tệp extension.yaml ).
Đối với các tiện ích mở rộng Firebase chính thức, Firebase xem xét kỹ lưỡng danh sách các vai trò này để đảm bảo rằng quyền truy cập của tiện ích mở rộng được giới hạn nghiêm ngặt trong phạm vi nhiệm vụ của tiện ích mở rộng. Bạn cũng có thể tự mình xem xét và xác nhận quyền truy cập được cấp cho tiện ích mở rộng bằng cách xem trang chi tiết của tiện ích mở rộng trong bảng điều khiển Tiện ích mở rộng Firebase hoặc xem tệp README của tiện ích đó .
Tìm hiểu về các quyền có trong mỗi vai trò:
Điều gì xảy ra khi tôi gỡ cài đặt tiện ích mở rộng?
Khi bạn gỡ cài đặt tiện ích mở rộng khỏi dự án của mình, Firebase sẽ xóa tài khoản dịch vụ được tạo cho phiên bản tiện ích mở rộng đó. Sau khi xóa tài khoản dịch vụ này, tiện ích mở rộng không thể chạy trong dự án của bạn vì nó không còn có bất kỳ quyền truy cập nào vào dự án hoặc dữ liệu của bạn nữa.