אישורים שניתנו להארכת Firebase

במשך Firebase הרחבה כדי לבצע פעולות המפורטות שלה, Firebase מעניקה כל מקרה גישה מוגבלת הרחבה מותקנת לפרויקט והנתונים שלך דרך חשבון שירות.

מהו חשבון שירות?

חשבון שירות הוא סוג מיוחד של חשבון המשתמש ב- Google. הוא מייצג משתמש שאינו אנושי המורשה לגשת לנתונים באמצעות ממשקי API של Google.

במהלך התקנת הרחבה, Firebase יוצר חשבון שירות בפרויקט שלך. לכל מופע מותקן של הרחבה יש חשבון שירות משלו.

גבולות Firebase לגשת לפרוייקט והנתונים שלך מגדירים לה ספציפית חשבון השירות של הרחבה תפקידים (חבילות של הרשאות) . התפקידים שסיומת דורשת לפעול נקבעים על ידי Firebase במהלך פיתוח הרחבות. בעת ההתקנה, Firebase מקצה תפקידים אלה לחשבון השירות של הרחבה, ואין לשנות, להוסיף או למחוק תפקידים אלה שהוקצו (אחרת התוסף המותקן שלך לא יעבוד כצפוי). אתה יכול, אם כי, הסרת ההתקנה של התוסף , אשר מוחקת את חשבון השירות (ונגישותה) כליל.

שירות בחשבונות שנוצרו עבור הרחבות הן בפורמט: ext- extension-instance-id @ project-id .iam.gserviceaccount.com .

אתה יכול להציג את כול השירות משויך לחשבונות פרויקט Firebase שלך שירות חשבונות כרטיסייה של שלך הגדרות פרויקט.

הרשאות ותפקידים

במהלך פיתוח שלוחה, Firebase קובעת את רמת הגישה שסיומת דורשת להפעיל.

Firebase מגדיר רמה זו של גישה ידי פירוט התפקידים במפורש (חבילות של הרשאות) כי Firebase צריך להקצות של הרחבה חשבון שירות במהלך ההתקנה של הרחבה.

כל תפקיד (וההרשאות הטבועות בו) מבוסס על מוצר או שירות ספציפיים. דוגמאות של תפקידים הן firebasehosting.admin , bigquery.dataEditor , ו firebasedatabase.admin . רשימות Firebase התפקידים הנדרשים להארכה בקובץ המפרט של הארכה (את extension.yaml הקובץ ).

עבור הרחבות רשמיות של Firebase, Firebase סוקר ביסודיות את רשימת התפקידים הזו כדי להבטיח כי הגישה של הרחבה מוגבלת לחלוטין להיקף המשימות של התוסף. ניתן גם לבדוק ולאשר עבור עצמך את הגישה שניתנה ארכה על ידי צפייה בדף הפרטים של התוסף בתוך לוח המחוונים Firebase הרחבות או צפייה שלה README קובץ .

למד על ההרשאות הכלולות בכל תפקיד:

מה קורה כשאני מסיר התקנה של תוסף?

כשאתה להסיר שלוחה מהפרויקט שלכם, Firebase מוחקת את חשבון השירות שנוצר עבור מופע של הרחבה. לאחר מחיקה זו של חשבון השירות, התוסף אינו יכול לפעול בפרויקט שלך מכיוון שאין לו עוד זכויות גישה לפרויקט או לנתונים שלך.