Catch up on everthing we announced at this year's Firebase Summit. Learn more

אישורים שניתנו להארכת Firebase

במשך Firebase הרחבה כדי לבצע פעולות המפורטות שלה, Firebase מעניקה כל מקרה גישה מוגבלת הרחבה מותקנת לפרויקט והנתונים שלך דרך חשבון שירות.

מהו חשבון שירות?

חשבון שירות הוא סוג מיוחד של חשבון המשתמש ב- Google. הוא מייצג משתמש לא אנושי המורשה לגשת לנתונים באמצעות ממשקי API של Google.

במהלך התקנת הרחבה, Firebase יוצר חשבון שירות בפרויקט שלך. לכל מופע מותקן של הרחבה יש חשבון שירות משלו.

גבולות Firebase לגשת לפרוייקט והנתונים שלך מגדירים לה ספציפית חשבון השירות של הרחבה תפקידים (חבילות של הרשאות) . התפקידים שדורשת הרחבה להפעיל נקבעים על ידי Firebase במהלך פיתוח הרחבה. בעת ההתקנה, Firebase מקצה את התפקידים האלה לחשבון השירות של התוסף, ואין לשנות, להוסיף או למחוק אף אחד מהתפקידים שהוקצו (אחרת התוסף המותקן שלך לא יפעל כצפוי). אתה יכול, אם כי, הסרת ההתקנה של התוסף , אשר מוחקת את חשבון השירות (ונגישותה) כליל.

שירות בחשבונות שנוצרו עבור הרחבות הן בפורמט: ext- extension-instance-id @ project-id .iam.gserviceaccount.com .

אתה יכול להציג את כול השירות משויך לחשבונות פרויקט Firebase שלך שירות חשבונות כרטיסייה של שלך הגדרות פרויקט.

הרשאות ותפקידים

במהלך פיתוח הרחבה, Firebase קובע את רמת הגישה שדורשת הרחבה כדי להפעיל אותה.

Firebase מגדיר רמה זו של גישה ידי פירוט התפקידים במפורש (חבילות של הרשאות) כי Firebase צריך להקצות של הרחבה חשבון שירות במהלך ההתקנה של הרחבה.

כל תפקיד (וההרשאות הטמונות בו) מבוסס על מוצר או שירות ספציפי. דוגמאות של תפקידים הן firebasehosting.admin , bigquery.dataEditor , ו firebasedatabase.admin . רשימות Firebase התפקידים הנדרשים להארכה בקובץ המפרט של הארכה (את extension.yaml הקובץ ).

עבור הרחבות Firebase רשמיות, Firebase סוקר היטב את רשימת התפקידים הזו כדי לוודא שגישה של הרחבה מוגבלת בהחלט להיקף משימות התוסף. ניתן גם לבדוק ולאשר עבור עצמך את הגישה שניתנה ארכה על ידי צפייה בדף הפרטים של התוסף בתוך לוח המחוונים Firebase הרחבות או צפייה שלה README קובץ .

למד על ההרשאות הכלולות בכל תפקיד:

מה קורה כשאני מסיר את הסיומת?

כשאתה להסיר שלוחה מהפרויקט שלכם, Firebase מוחקת את חשבון השירות שנוצר עבור מופע של הרחבה. לאחר מחיקה זו של חשבון השירות, התוסף אינו יכול לפעול בפרויקט שלך מכיוון שאין לו עוד זכויות גישה לפרויקט או לנתונים שלך.