Catch up on everything we announced at this year's Firebase Summit. Learn more

Uprawnienia przyznane rozszerzeniu Firebase

Dla Firebase Extension wykonywać swoje określone działania, Firebase udziela każde wystąpienie zainstalowanego rozszerzenia ograniczony dostęp do swojego projektu i danych za pośrednictwem konta usługi.

Co to jest konto usługi?

Konto usługi to specjalny typ konta użytkownika Google. Reprezentuje użytkownika, który nie jest człowiekiem, który jest upoważniony do uzyskiwania dostępu do danych za pomocą interfejsów Google API.

Podczas instalacji rozszerzenia Firebase tworzy konto usługi w Twoim projekcie. Każde zainstalowane wystąpienie rozszerzenia ma własne konto usługi.

Firebase ogranicza dostęp do swojego projektu i danych poprzez przypisanie konta usługi specyficzne rozszerzenie za role (wiązki uprawnień) . Role wymagane do działania rozszerzenia są określane przez Firebase podczas tworzenia rozszerzenia. Podczas instalacji Firebase przypisuje te role do konta usługi rozszerzenia i nie należy modyfikować, dodawać ani usuwać żadnej z tych przypisanych ról (w przeciwnym razie zainstalowane rozszerzenie nie będzie działać zgodnie z oczekiwaniami). Można jednak odinstalować rozszerzenie , które usunie konto usługi (dostępu) i jej całkowicie.

Obsługa kont stworzony dla rozszerzenia są w formacie: ext- extension-instance-id @ project-id .iam.gserviceaccount.com .

Można zobaczyć cały serwis konta powiązane z projektem Firebase w kont usług zakładkę swoimi ustawieniach projektu.

Uprawnienia i role

Podczas tworzenia rozszerzenia Firebase określa poziom dostępu wymagany do działania rozszerzenia.

Firebase definiuje ten poziom dostępu jawnie wymieniające role (wiązki uprawnień), które Firebase powinna przydzielić do rozszerzenia na konto usługi podczas instalacji rozszerzenia.

Każda rola (i związane z nią uprawnienia) jest oparta na konkretnym produkcie lub usłudze. Przykładami ról są firebasehosting.admin , bigquery.dataEditor i firebasedatabase.admin . Firebase listy wymaganych ról dla rozszerzenia w rozszerzeniu specyfikacją plik ( extension.yaml plików ).

W przypadku oficjalnych rozszerzeń Firebase Firebase dokładnie sprawdza tę listę ról, aby upewnić się, że dostęp rozszerzenia jest ściśle ograniczony do zakresu zadań rozszerzenia. Można również sprawdzić i potwierdzić na siebie dostępu przyznanego przedłużenia przeglądając stronę informacji przedłużenie w desce rozdzielczej Firebase Rozszerzenia lub oglądania jej README plik .

Dowiedz się o uprawnieniach zawartych w każdej roli:

Co się stanie, gdy odinstaluję rozszerzenie?

Po odinstalowaniu rozszerzenia z projektu, Firebase usunie konto usługi stworzony dla tej instancji przedłużenia. Po usunięciu konta usługi rozszerzenie nie może działać w Twoim projekcie, ponieważ nie ma już żadnych praw dostępu do Twojego projektu lub danych.