Catch up on everything we announced at this year's Firebase Summit. Learn more

授予 Firebase 擴展的權限

對於火力地堡延期執行其指定的動作,火力地堡授予的通過服務帳戶到您的項目和數據的安裝的擴展限制訪問的每個實例。

什麼是服務帳號?

一個服務帳戶是一種特殊類型的谷歌用戶帳戶。它代表有權使用 Google API 訪問數據的非人類用戶。

在安裝擴展程序期間,Firebase 在您的項目中創建一個服務帳號。每個已安裝的擴展實例都有自己的服務帳戶。

火力地堡限制通過指定分機的服務帳戶的具體訪問到您的項目和數據的角色(權限的包) 。擴展程序運行所需的角色由 Firebase 在擴展程序開發期間確定。安裝時,Firebase 將這些角色分配給擴展程序的服務帳戶,您不應修改、添加或刪除任何這些分配的角色(否則您安裝的擴展程序將無法按預期工作)。你可以,不過,卸載的擴展,它刪除了服務帳戶(及其訪問)完全。

服務帳戶創建為擴展名的格式為: ext- extension-instance-id @ project-id .iam.gserviceaccount.com

您可以查看所有的服務帳戶與您的火力地堡項目相關服務佔你的選項卡項目設置

權限和角色

在擴展程序的開發過程中,Firebase 會確定擴展程序運行所需的訪問級別。

火力地堡被明確列出的角色(權限的束),其火力應該分配給擴展的定義了該級別的訪問權限的服務帳戶安裝擴展的過程中。

每個角色(及其固有權限)都基於特定的產品或服務。角色的例子是firebasehosting.adminbigquery.dataEditorfirebasedatabase.admin 。火力地堡列表,以便在擴展的規範文件的擴展名(在所需的角色extension.yaml文件)。

對於官方 Firebase 擴展程序,Firebase 會徹底審查此角色列表,以確保擴展程序的訪問權限嚴格限制在擴展程序的任務範圍內。您還可以查看並確認自己在觀看擴展的詳細信息頁面給予延期訪問火力地堡擴展儀表盤或查看其README文件

了解每個角色中包含的權限:

卸載擴展時會發生什麼?

當您卸載擴展從您的項目,火力地堡刪除服務帳戶為擴展名的該實例創建的。刪除服務帳戶後,擴展程序將無法在您的項目中運行,因為它不再具有對您的項目或數據的任何訪問權限。