Uprawnienia przyznane rozszerzeniu Firebase

Aby rozszerzenie Firebase mogło wykonywać określone działania, Firebase przyznaje każdemu wystąpieniu zainstalowanego rozszerzenia ograniczony dostęp do Twojego projektu i danych za pośrednictwem konta usługi .

Co to jest konto usługi?

Konto usługi to specjalny rodzaj konta użytkownika Google. Reprezentuje użytkownika, który nie jest człowiekiem, który jest upoważniony do uzyskiwania dostępu do danych za pomocą interfejsów API Google.

Podczas instalacji rozszerzenia Firebase tworzy konto usługi w Twoim projekcie. Każde zainstalowane wystąpienie rozszerzenia ma własne konto usługi.

Firebase ogranicza dostęp do Twojego projektu i danych, przypisując konkretne role do konta usługi rozszerzenia (pakiety uprawnień) . Role wymagane do działania rozszerzenia są określane przez Firebase podczas tworzenia rozszerzenia. Podczas instalacji Firebase przypisuje te role do konta usługi rozszerzenia i nie należy modyfikować, dodawać ani usuwać żadnej z tych przypisanych ról (w przeciwnym razie zainstalowane rozszerzenie nie będzie działać zgodnie z oczekiwaniami). Możesz jednak odinstalować rozszerzenie , które całkowicie usuwa konto usługi (i dostęp do niego).

Konta usług utworzone dla rozszerzeń mają format: ext- extension-instance-id @ project-id .iam.gserviceaccount.com .

Wszystkie konta usług powiązane z Twoim projektem Firebase możesz wyświetlić na karcie Konta usług w projektu .

Uprawnienia i role

Podczas tworzenia rozszerzenia Firebase określa poziom dostępu wymagany do działania rozszerzenia.

Firebase definiuje ten poziom dostępu, wyraźnie wymieniając role (pakiety uprawnień), które Firebase powinien przypisać do konta usługi rozszerzenia podczas instalacji rozszerzenia.

Każda rola (i związane z nią uprawnienia) jest oparta na konkretnym produkcie lub usłudze. Przykładami ról są firebasehosting.admin , bigquery.dataEditor i firebasedatabase.admin . Firebase wyświetla listę wymaganych ról dla rozszerzenia w pliku specyfikacji rozszerzenia ( plik extension.yaml ).

W przypadku oficjalnych rozszerzeń Firebase Firebase dokładnie sprawdza tę listę ról, aby upewnić się, że dostęp rozszerzenia jest ściśle ograniczony do zakresu zadań rozszerzenia. Możesz również samodzielnie sprawdzić i potwierdzić dostęp przyznany rozszerzeniu, wyświetlając stronę szczegółów rozszerzenia w panelu rozszerzeń Firebase lub wyświetlając jego plik README .

Dowiedz się o uprawnieniach zawartych w każdej roli:

Co się stanie, gdy odinstaluję rozszerzenie?

Gdy odinstalujesz rozszerzenie z projektu, Firebase usunie konto usługi utworzone dla tego wystąpienia rozszerzenia. Po usunięciu konta usługi rozszerzenie nie może działać w Twoim projekcie, ponieważ nie ma już żadnych praw dostępu do Twojego projektu lub danych.