Join us in person and online for Firebase Summit on October 18, 2022. Learn how Firebase can help you accelerate app development, release your app with confidence, and scale with ease. Register now

Uprawnienia przyznane rozszerzeniu Firebase

Zadbaj o dobrą organizację dzięki kolekcji Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.

Aby rozszerzenie Firebase mogło wykonywać określone działania, Firebase przyznaje każdemu wystąpieniu zainstalowanego rozszerzenia ograniczony dostęp do Twojego projektu i danych za pośrednictwem konta usługi .

Co to jest konto usługi?

Konto usługi to specjalny typ konta użytkownika Google. Reprezentuje użytkownika, który nie jest człowiekiem, który jest upoważniony do uzyskiwania dostępu do danych za pomocą interfejsów Google API.

Podczas instalacji rozszerzenia Firebase tworzy konto usługi w Twoim projekcie. Każde zainstalowane wystąpienie rozszerzenia ma własne konto usługi.

Firebase ogranicza dostęp do Twojego projektu i danych, przypisując konkretne role do konta usługi rozszerzenia (pakiety uprawnień) . Role wymagane do działania rozszerzenia są określane przez Firebase podczas tworzenia rozszerzenia. Podczas instalacji Firebase przypisuje te role do konta usługi rozszerzenia i nie należy modyfikować, dodawać ani usuwać żadnej z tych przypisanych ról (w przeciwnym razie zainstalowane rozszerzenie nie będzie działać zgodnie z oczekiwaniami). Możesz jednak odinstalować rozszerzenie , które całkowicie usuwa konto usługi (i dostęp do niego).

Konta usług utworzone dla rozszerzeń mają format: ext- extension-instance-id @ project-id .iam.gserviceaccount.com .

Wszystkie konta usług powiązane z Twoim projektem Firebase możesz wyświetlić na karcie Konta usług w projektu .

Uprawnienia i role

Podczas tworzenia rozszerzenia Firebase określa poziom dostępu wymagany do działania rozszerzenia.

Firebase definiuje ten poziom dostępu, wyraźnie wymieniając role (pakiety uprawnień), które Firebase powinien przypisać do konta usługi rozszerzenia podczas instalacji rozszerzenia.

Każda rola (i związane z nią uprawnienia) jest oparta na konkretnym produkcie lub usłudze. Przykładami ról są firebasehosting.admin , bigquery.dataEditor i firebasedatabase.admin . Firebase wyświetla listę wymaganych ról dla rozszerzenia w pliku specyfikacji rozszerzenia ( plik extension.yaml ).

W przypadku oficjalnych rozszerzeń Firebase Firebase dokładnie sprawdza tę listę ról, aby upewnić się, że dostęp rozszerzenia jest ściśle ograniczony do zakresu zadań rozszerzenia. Możesz również samodzielnie sprawdzić i potwierdzić dostęp przyznany rozszerzeniu, wyświetlając stronę szczegółów rozszerzenia w panelu rozszerzeń Firebase lub wyświetlając jego plik README .

Dowiedz się o uprawnieniach zawartych w każdej roli:

Co się stanie, gdy odinstaluję rozszerzenie?

Gdy odinstalujesz rozszerzenie z projektu, Firebase usunie konto usługi utworzone dla tego wystąpienia rozszerzenia. Po usunięciu konta usługi rozszerzenie nie może działać w Twoim projekcie, ponieważ nie ma już żadnych praw dostępu do Twojego projektu lub danych.