Check out what’s new from Firebase at Google I/O 2022. Learn more

הרשאות שניתנו לתוסף Firebase

כדי שתוסף Firebase יבצע את הפעולות שצוינו, Firebase מעניק לכל מופע של תוסף מותקן גישה מוגבלת לפרויקט ולנתונים שלך דרך חשבון שירות .

מהו חשבון שירות?

חשבון שירות הוא סוג מיוחד של חשבון משתמש בגוגל. זה מייצג משתמש לא אנושי שמורשה לגשת לנתונים באמצעות ממשקי API של Google.

במהלך התקנת הרחבה, Firebase יוצר חשבון שירות בפרויקט שלך. לכל מופע מותקן של הרחבה יש חשבון שירות משלו.

Firebase מגביל את הגישה לפרויקט ולנתונים שלך על ידי הקצאת תפקידים ספציפיים לחשבון השירות של תוסף (חבילות של הרשאות) . התפקידים שהרחבה דורשת לפעול נקבעים על ידי Firebase במהלך פיתוח ההרחבה. בעת ההתקנה, Firebase מקצה את התפקידים הללו לחשבון השירות של תוסף, ואין לשנות, להוסיף או למחוק אף אחד מהתפקידים שהוקצו אלה (אחרת התוסף המותקן שלך לא יעבוד כמצופה). עם זאת, אתה יכול להסיר את ההתקנה של התוסף , שמוחק את חשבון השירות (והגישה אליו) לחלוטין.

חשבונות שירות שנוצרו עבור הרחבות הם בפורמט: ext- extension-instance-id @ project-id .iam.gserviceaccount.com .

אתה יכול להציג את כל חשבונות השירות המשויכים לפרויקט Firebase שלך ​​בכרטיסייה חשבונות שירות של הפרויקט שלך.

הרשאות ותפקידים

במהלך פיתוח של הרחבה, Firebase קובע את רמת הגישה שדרושה הרחבה כדי לפעול.

Firebase מגדיר את רמת הגישה הזו על ידי רישום מפורש של התפקידים (חבילות הרשאות) שעל Firebase להקצות לחשבון השירות של התוסף במהלך התקנת התוסף.

כל תפקיד (וההרשאות הגלומות בו) מבוסס על מוצר או שירות ספציפיים. דוגמאות לתפקידים הן firebasehosting.admin , bigquery.dataEditor ו- firebasedatabase.admin . Firebase מפרט את התפקידים הנדרשים עבור הרחבה בקובץ המפרט של התוסף ( קובץ extension.yaml ).

עבור הרחבות רשמיות של Firebase, Firebase סוקר ביסודיות את רשימת התפקידים הזו כדי להבטיח שהגישה של תוסף מוגבלת בהחלט להיקף המשימות של התוסף. אתה יכול גם לסקור ולאשר בעצמך את הגישה שניתנה להרחבה על ידי צפייה בדף הפרטים של התוסף בלוח המחוונים של Firebase Extensions או עיון בקובץ ה- README שלו.

למד על ההרשאות הכלולות בכל תפקיד:

מה קורה כשאני מסיר התקנה של הרחבה?

כאשר אתה מסיר התקנה של תוסף מהפרויקט שלך, Firebase מוחק את חשבון השירות שנוצר עבור אותו מופע של התוסף. לאחר מחיקה זו של חשבון השירות, התוסף לא יכול לפעול בפרויקט שלך מכיוון שאין לו עוד זכויות גישה לפרויקט או לנתונים שלך.