Ikuti semua informasi yang diumumkan di Firebase Summit, dan pelajari bagaimana Firebase dapat membantu Anda mempercepat pengembangan aplikasi dan menjalankan aplikasi dengan percaya diri. Pelajari Lebih Lanjut

Izin yang diberikan ke Ekstensi Firebase

Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Agar Ekstensi Firebase melakukan tindakan yang ditentukan, Firebase memberikan akses terbatas kepada setiap instance dari ekstensi yang terpasang ke proyek dan data Anda melalui akun layanan .

Apa itu akun layanan?

Akun layanan adalah jenis khusus akun pengguna Google. Ini mewakili pengguna non-manusia yang diizinkan untuk mengakses data menggunakan Google API.

Selama pemasangan ekstensi, Firebase membuat akun layanan di proyek Anda. Setiap instance ekstensi yang diinstal memiliki akun layanannya sendiri.

Firebase membatasi akses ke proyek dan data Anda dengan menetapkan peran khusus akun layanan ekstensi (kumpulan izin) . Peran yang diperlukan ekstensi untuk beroperasi ditentukan oleh Firebase selama pengembangan ekstensi. Saat penginstalan, Firebase menetapkan peran ini ke akun layanan ekstensi, dan Anda tidak boleh mengubah, menambah, atau menghapus salah satu peran yang ditetapkan ini (jika tidak, ekstensi yang Anda instal tidak akan berfungsi seperti yang diharapkan). Namun, Anda dapat mencopot pemasangan ekstensi , yang menghapus akun layanan (dan aksesnya) sekaligus.

Akun layanan yang dibuat untuk ekstensi dalam format: ext- extension-instance-id @ project-id .iam.gserviceaccount.com .

Anda dapat melihat semua akun layanan yang terkait dengan proyek Firebase Anda di tab Akun layanan di proyek .

Izin dan peran

Selama pengembangan ekstensi, Firebase menentukan tingkat akses yang diperlukan ekstensi untuk beroperasi.

Firebase mendefinisikan tingkat akses ini dengan secara eksplisit mencantumkan peran (paket izin) yang harus ditetapkan Firebase ke akun layanan ekstensi selama pemasangan ekstensi.

Setiap peran (dan izin bawaannya) didasarkan pada produk atau layanan tertentu. Contoh role adalah firebasehosting.admin , bigquery.dataEditor , dan firebasedatabase.admin . Firebase mencantumkan peran yang diperlukan untuk ekstensi dalam file spesifikasi ekstensi ( file extension.yaml ).

Untuk ekstensi Firebase resmi, Firebase meninjau daftar peran ini secara menyeluruh untuk memastikan bahwa akses ekstensi sangat terbatas pada cakupan tugas ekstensi. Anda juga dapat meninjau dan mengonfirmasi sendiri akses yang diberikan ke ekstensi dengan melihat halaman detail ekstensi di dasbor Ekstensi Firebase atau melihat file README -nya.

Pelajari tentang izin yang disertakan dalam setiap peran:

Apa yang terjadi ketika saya mencopot pemasangan ekstensi?

Saat Anda mencopot pemasangan ekstensi dari proyek Anda, Firebase akan menghapus akun layanan yang dibuat untuk instance ekstensi tersebut. Setelah penghapusan akun layanan ini, ekstensi tidak dapat berjalan di proyek Anda karena tidak lagi memiliki hak akses ke proyek atau data Anda.