Catch up on everthing we announced at this year's Firebase Summit. Learn more

Разрешения, предоставленные расширению Firebase

Для Firebase Удлинитель для выполнения своих определенных действий, Firebase предоставляет каждый экземпляр установленного расширения ограничен доступ к вашему проекту и данных с помощью учетной записи службы.

Что такое сервисный аккаунт?

Учетная запись службы представляет собой особый тип учетной записи пользователя Google. Он представляет собой пользователя, не являющегося человеком, которому разрешен доступ к данным с помощью API Google.

Во время установки расширения Firebase создает учетную запись службы в вашем проекте. У каждого установленного экземпляра расширения есть собственная учетная запись службы.

Firebase ограничивает доступ к вашему проекту и данных путем присвоения учетной записи службы конкретных УДЛИНИТЕЛЯ в роли (пучки разрешений) . Роли, необходимые для работы расширения, определяются Firebase во время разработки расширения. При установке Firebase назначает эти роли служебной учетной записи расширения, и вам не следует изменять, добавлять или удалять какие-либо из этих назначенных ролей (в противном случае установленное расширение не будет работать должным образом). Вы можете, однако, удалить расширение , которое удаляет учетную запись службы (и его доступ) в целом.

Обслуживание счетов создана для расширения в формате: ext- extension-instance-id @ project-id .iam.gserviceaccount.com .

Вы можете просмотреть все службы учетных записей , связанных с проектом Firebase в Учетные записи служб вкладке ваших настроек проекта.

Разрешения и роли

Во время разработки расширения Firebase определяет уровень доступа, который требуется расширению для работы.

Firebase определяет этот уровень доступа явного перечисления ролей (пучки разрешений) , которые Firebase должно присвоить внутреннюю линию учетной записи службы во время установки расширения.

Каждая роль (и присущие ей разрешения) основана на конкретном продукте или услуге. Примеры ролей firebasehosting.admin , bigquery.dataEditor и firebasedatabase.admin . Firebase перечисляет необходимые роли для расширения в файле спецификаций внутренней линии ( extension.yaml файла ).

Для официальных расширений Firebase Firebase тщательно проверяет этот список ролей, чтобы гарантировать, что доступ расширения строго ограничен объемом задач расширения. Вы также можете просмотреть и подтвердить для себя прав доступа , предоставляемого расширение просмотрев страницу с информацией о расширении можно в панели управления Firebase расширений или просмотр его README файла .

Узнайте о разрешениях, включенных в каждую роль:

Что произойдет, когда я удалю расширение?

Когда вы удалите расширение из вашего проекта, Firebase удаляет учетную запись службы , созданную для этого экземпляра расширения. После удаления учетной записи службы расширение не может работать в вашем проекте, поскольку у него больше нет прав доступа к вашему проекту или данным.