Catch up on everything announced at Firebase Summit, and learn how Firebase can help you accelerate app development and run your app with confidence. Learn More

Xuất và nhập dữ liệu

Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.

Bạn có thể sử dụng dịch vụ xuất và nhập được quản lý của Cloud Firestore để khôi phục dữ liệu do vô tình xóa và xuất dữ liệu để xử lý ngoại tuyến. Bạn có thể xuất tất cả các tài liệu hoặc chỉ các bộ sưu tập cụ thể. Tương tự như vậy, bạn có thể nhập tất cả dữ liệu từ xuất hoặc chỉ các bộ sưu tập cụ thể. Dữ liệu được xuất từ ​​một cơ sở dữ liệu Cloud Firestore có thể được nhập vào cơ sở dữ liệu Cloud Firestore khác. Bạn cũng có thể tải các bản xuất Cloud Firestore vào BigQuery .

Trang này mô tả cách xuất và nhập tài liệu Cloud Firestore bằng cách sử dụng dịch vụ xuất và nhập được quản lý và Cloud Storage . Dịch vụ xuất và nhập được quản lý của Cloud Firestore có sẵn thông qua công cụ dòng lệnh gcloud và API Cloud Firestore ( REST , RPC ).

Trước khi bắt đầu

Trước khi có thể sử dụng dịch vụ xuất và nhập được quản lý, bạn phải hoàn thành các tác vụ sau:

  1. Bật tính năng thanh toán cho dự án Google Cloud của bạn. Chỉ các dự án Google Cloud có bật tính năng thanh toán mới có thể sử dụng chức năng xuất và nhập.
  2. Tạo nhóm Cloud Storage cho dự án của bạn ở một vị trí gần vị trí cơ sở dữ liệu Cloud Firestore của bạn . Bạn không thể sử dụng nhóm Thanh toán của Người yêu cầu cho các hoạt động xuất và nhập.
  3. Đảm bảo tài khoản của bạn có các quyền cần thiết cho Cloud Firestore và Cloud Storage. Nếu bạn là chủ sở hữu dự án, tài khoản của bạn có các quyền cần thiết. Nếu không, các vai trò sau sẽ cấp các quyền cần thiết cho các hoạt động xuất và nhập và để truy cập vào Cloud Storage:

Quyền đối với tài khoản dịch vụ mặc định

Mỗi dự án Google Cloud sẽ tự động tạo một tài khoản dịch vụ mặc định có tên là PROJECT_ID @appspot.gserviceaccount.com . Các hoạt động xuất và nhập sử dụng tài khoản dịch vụ này để cho phép các hoạt động của Cloud Storage.

Tài khoản dịch vụ mặc định của dự án của bạn yêu cầu quyền truy cập vào nhóm Lưu trữ đám mây được sử dụng trong hoạt động xuất hoặc nhập. Nếu nhóm Cloud Storage của bạn nằm trong cùng một dự án với cơ sở dữ liệu Cloud Firestore của bạn, thì tài khoản dịch vụ mặc định có quyền truy cập vào nhóm theo mặc định .

Nếu nhóm Lưu trữ đám mây nằm trong một dự án khác, thì bạn phải cấp cho tài khoản dịch vụ mặc định quyền truy cập vào nhóm Lưu trữ đám mây.

Tài khoản dịch vụ cần có vai trò Storage Admin viên lưu trữ để sử dụng nhóm Lưu trữ đám mây cho hoạt động xuất hoặc nhập.

Nếu bạn tắt hoặc xóa tài khoản dịch vụ mặc định của App Engine, ứng dụng App Engine của bạn sẽ mất quyền truy cập vào cơ sở dữ liệu Cloud Firestore của bạn. Nếu bạn đã vô hiệu hóa tài khoản dịch vụ App Engine của mình, bạn có thể kích hoạt lại nó, xem cách bật tài khoản dịch vụ . Nếu bạn đã xóa tài khoản dịch vụ App Engine của mình trong vòng 30 ngày qua, bạn có thể khôi phục tài khoản dịch vụ của mình, xem cách xóa tài khoản dịch vụ .

Thiết lập gcloud cho dự án của bạn

Bạn có thể bắt đầu các hoạt động nhập và xuất thông qua Google Cloud Platform Console hoặc công cụ dòng lệnh gcloud . Để sử dụng gcloud , hãy thiết lập công cụ dòng lệnh và kết nối với dự án của bạn theo một trong những cách sau:

Xuất dữ liệu

Thao tác xuất sẽ sao chép tài liệu trong cơ sở dữ liệu của bạn vào một tập hợp các tệp trong nhóm Lưu trữ trên đám mây. Lưu ý rằng một bản xuất không phải là một ảnh chụp nhanh cơ sở dữ liệu chính xác được thực hiện tại thời điểm bắt đầu xuất. Xuất có thể bao gồm các thay đổi được thực hiện trong khi hoạt động đang chạy.

Xuất tất cả các tài liệu

Bảng điều khiển đám mây của Google

  1. Truy cập trang Nhập / xuất Cloud Firestore trong Google Cloud Platform Console.

    Chuyển đến trang Nhập / Xuất

  2. Nhấp vào Xuất .

  3. Nhấp vào tùy chọn Xuất toàn bộ cơ sở dữ liệu .

  4. Bên dưới Chọn điểm đến , hãy nhập tên của nhóm Bộ nhớ trên đám mây hoặc sử dụng nút Duyệt qua để chọn nhóm.

  5. Nhấp vào Xuất .

Bảng điều khiển trở lại trang Nhập / Xuất . Nếu thao tác bắt đầu thành công, trang sẽ thêm mục nhập vào trang xuất và nhập gần đây. Khi bị lỗi, trang sẽ hiển thị thông báo lỗi.

gcloud

Sử dụng lệnh xuất kho lưu trữ firestore export để xuất tất cả tài liệu trong cơ sở dữ liệu của bạn, thay thế [BUCKET_NAME] bằng tên của nhóm Lưu trữ đám mây của bạn. Thêm cờ --async để ngăn công cụ gcloud chờ hoạt động hoàn tất.

gcloud firestore export gs://[BUCKET_NAME]

Bạn có thể sắp xếp các bản xuất của mình bằng cách thêm tiền tố tệp sau tên nhóm, ví dụ: BUCKET_NAME/my-exports-folder/export-name . Nếu bạn không cung cấp tiền tố tệp, dịch vụ xuất được quản lý sẽ tạo một tiền tố dựa trên dấu thời gian hiện tại.

Khi bạn bắt đầu thao tác xuất, việc đóng thiết bị đầu cuối không hủy thao tác, hãy xem hủy thao tác .

Xuất các bộ sưu tập cụ thể

Bảng điều khiển đám mây của Google

  1. Truy cập trang Nhập / xuất Cloud Firestore trong Google Cloud Platform Console.

    Chuyển đến trang Nhập / Xuất

  2. Nhấp vào Xuất .

  3. Nhấp vào tùy chọn Xuất một hoặc nhiều nhóm bộ sưu tập . Sử dụng menu thả xuống để chọn một hoặc nhiều nhóm bộ sưu tập.

  4. Bên dưới Chọn điểm đến , hãy nhập tên của nhóm Bộ nhớ trên đám mây hoặc sử dụng nút Duyệt qua để chọn nhóm.

  5. Nhấp vào Xuất .

Bảng điều khiển trở lại trang Nhập / Xuất . Nếu thao tác bắt đầu thành công, trang sẽ thêm mục nhập vào trang xuất và nhập gần đây. Khi bị lỗi, trang sẽ hiển thị thông báo lỗi.

gcloud

Để xuất các nhóm tập hợp cụ thể, hãy sử dụng --collection-ids . Thao tác chỉ xuất các nhóm tập hợp có ID tập hợp nhất định. Nhóm bộ sưu tập bao gồm tất cả các bộ sưu tập và bộ sưu tập con (tại bất kỳ đường dẫn nào) với ID bộ sưu tập được chỉ định.

gcloud firestore export gs://[BUCKET_NAME] --collection-ids=[COLLECTION_ID_1],[COLLECTION_ID_2],[SUBCOLLECTION_ID_1]

Nhập dữ liệu

Khi bạn đã xuất tệp trong Bộ nhớ đám mây, bạn có thể nhập tài liệu trong các tệp đó trở lại dự án của mình hoặc vào một dự án khác. Lưu ý những điểm sau về hoạt động nhập:

  • Khi bạn nhập dữ liệu, các chỉ mục bắt buộc được cập nhật bằng cách sử dụng các định nghĩa chỉ mục hiện tại của cơ sở dữ liệu của bạn. Xuất không chứa định nghĩa chỉ mục.

  • Nhập không chỉ định ID tài liệu mới. Nhập khẩu sử dụng các ID được thu thập tại thời điểm xuất khẩu. Khi một tài liệu đang được nhập, ID của nó được bảo lưu để tránh xung đột ID. Nếu tài liệu có cùng ID đã tồn tại, quá trình nhập sẽ ghi đè tài liệu hiện có.

  • Nếu một tài liệu trong cơ sở dữ liệu của bạn không bị ảnh hưởng bởi quá trình nhập, nó sẽ vẫn còn trong cơ sở dữ liệu của bạn sau khi nhập.

  • Thao tác nhập không kích hoạt Chức năng đám mây. Trình nghe ảnh chụp nhanh nhận được các bản cập nhật liên quan đến hoạt động nhập.

  • Tên tệp .overall_export_metadata phải khớp với tên của thư mục mẹ của nó:

    gs://BUCKET_NAME/OPTIONAL_NAMESPACE_PATH/ PARENT_FOLDER_NAME / PARENT_FOLDER_NAME .overall_export_metadata

    Nếu bạn di chuyển hoặc sao chép các tệp đầu ra của một tệp xuất, hãy giữ nguyên tên tệp PARENT_FOLDER_NAME.overall_export_metadata .

Nhập tất cả các tài liệu từ một lần xuất

Bảng điều khiển đám mây của Google

  1. Truy cập trang Nhập / xuất Cloud Firestore trong Google Cloud Platform Console.

    Chuyển đến trang Nhập / Xuất

  2. Nhấp vào Nhập .

  3. Trong trường Tên tệp , hãy nhập tên tệp của tệp .overall_export_metadata từ một thao tác xuất hoàn tất. Bạn có thể sử dụng nút Duyệt để giúp bạn chọn tệp.

  4. Nhấp vào Nhập .

Bảng điều khiển trở lại trang Nhập / Xuất . Nếu thao tác bắt đầu thành công, trang sẽ thêm mục nhập vào trang xuất và nhập gần đây. Khi bị lỗi, trang sẽ hiển thị thông báo lỗi.

gcloud

Sử dụng lệnh firestore import để nhập tài liệu từ thao tác xuất trước đó.

gcloud firestore import gs://[BUCKET_NAME]/[EXPORT_PREFIX]/

trong đó [BUCKET_NAME][EXPORT_PREFIX] trỏ đến vị trí của các tệp xuất của bạn. Ví dụ:

gcloud firestore import gs://exports-bucket/2017-05-25T23:54:39_76544/

Bạn có thể xác nhận vị trí của các tệp xuất của mình trong trình duyệt Cloud Storage trong Google Cloud Platform Console:

Mở trình duyệt Cloud Storage

Khi bạn bắt đầu thao tác nhập, việc đóng thiết bị đầu cuối không hủy thao tác, hãy xem hủy thao tác .

Nhập các bộ sưu tập cụ thể

Bảng điều khiển đám mây của Google

Bạn không thể chọn các bộ sưu tập cụ thể trong bảng điều khiển. Sử dụng gcloud để thay thế.

gcloud

Để nhập các nhóm tập hợp cụ thể từ một tập hợp các tệp xuất, hãy sử dụng --collection-ids . Thao tác này chỉ nhập các nhóm thu thập có ID bộ sưu tập nhất định. Nhóm bộ sưu tập bao gồm tất cả các bộ sưu tập và bộ sưu tập con (tại bất kỳ đường dẫn nào) với ID bộ sưu tập được chỉ định.

Chỉ xuất các nhóm tập hợp cụ thể mới hỗ trợ nhập các nhóm tập hợp cụ thể. Bạn không thể nhập các bộ sưu tập cụ thể từ quá trình xuất tất cả các tài liệu.

gcloud firestore import gs://[BUCKET_NAME]/[EXPORT_PREFIX]/ --collection-ids=[COLLECTION_ID_1],[COLLECTION_ID_2],[SUBCOLLECTION_ID_1]

Quản lý hoạt động xuất nhập khẩu

Sau khi bạn bắt đầu thao tác xuất hoặc nhập, Cloud Firestore sẽ gán cho thao tác một tên duy nhất. Bạn có thể sử dụng tên hoạt động để xóa, hủy hoặc kiểm tra trạng thái hoạt động.

Tên hoạt động được bắt đầu bằng projects/[PROJECT_ID]/databases/(default)/operations/ , ví dụ:

projects/my-project/databases/(default)/operations/ASA1MTAwNDQxNAgadGx1YWZlZAcSeWx0aGdpbi1zYm9qLW5pbWRhEgopEg

Tuy nhiên, bạn có thể bỏ tiền tố khi chỉ định tên hoạt động cho các lệnh describe , canceldelete .

Liệt kê tất cả các hoạt động xuất và nhập

Bảng điều khiển đám mây của Google

Bạn có thể xem danh sách các hoạt động xuất và nhập gần đây trong trang Nhập / xuất Cloud Firestore của Google Cloud Platform Console.

Chuyển đến trang Nhập / Xuất

gcloud

Sử dụng lệnh operations list để xem tất cả các hoạt động xuất và nhập đang chạy và đã hoàn thành gần đây:

gcloud firestore operations list

Kiểm tra trạng thái hoạt động

Bảng điều khiển đám mây của Google

Bạn có thể xem trạng thái của hoạt động xuất hoặc nhập gần đây trong trang Nhập / xuất Cloud Firestore của Google Cloud Platform Console.

Chuyển đến trang Nhập / Xuất

gcloud

Sử dụng lệnh operations describe để hiển thị trạng thái của hoạt động xuất hoặc nhập.

gcloud firestore operations describe [OPERATION_NAME]

Ước tính thời gian hoàn thành

Yêu cầu về trạng thái của một hoạt động lâu dài trả về các chỉ số công việc workEstimatedworkCompleted . Mỗi chỉ số này được trả về cả số byte và số lượng thực thể:

  • công việc workEstimated tính hiển thị tổng số byte và tài liệu ước tính mà một hoạt động sẽ xử lý. Cloud Firestore có thể bỏ qua chỉ số này nếu không thể ước tính.

  • workCompleted hiển thị số byte và tài liệu được xử lý cho đến nay. Sau khi hoạt động hoàn tất, giá trị hiển thị tổng số byte và tài liệu đã thực sự được xử lý, có thể lớn hơn giá trị của công việc workEstimated .

Phân chia workCompleted theo workEstimated tính công việc để có ước tính tiến độ sơ bộ. Ước tính này có thể không chính xác, vì nó phụ thuộc vào việc thu thập số liệu thống kê bị trì hoãn.

Hủy bỏ một hoạt động

Bảng điều khiển đám mây của Google

Bạn có thể hủy thao tác xuất hoặc nhập đang chạy trong trang Nhập / xuất Cloud Firestore của Google Cloud Platform Console.

Chuyển đến trang Nhập / Xuất

Trong bảng Nhập và xuất gần đây , các hoạt động hiện đang chạy bao gồm nút Hủy trong cột Đã hoàn thành . Nhấp vào nút Hủy để dừng hoạt động. Nút chuyển thành thông báo Đang hủy và sau đó thành Đã hủy khi hoạt động dừng hoàn toàn.

gcloud

Sử dụng lệnh operations cancel để dừng một hoạt động đang diễn ra:

gcloud firestore operations cancel [OPERATION_NAME]

Hủy một hoạt động đang chạy không hoàn tác hoạt động. Thao tác xuất bị hủy sẽ để lại các tài liệu đã được xuất trong Bộ nhớ đám mây và thao tác nhập bị hủy sẽ để lại các bản cập nhật đã được thực hiện cho cơ sở dữ liệu của bạn. Bạn không thể nhập một bản xuất đã hoàn thành một phần.

Xóa một hoạt động

Sử dụng lệnh gcloud firestore operations delete để xóa một hoạt động khỏi danh sách các hoạt động gần đây. Lệnh này sẽ không xóa các tệp xuất khỏi Cloud Storage.

gcloud firestore operations delete [OPERATION_NAME]

Lập hóa đơn và định giá cho các hoạt động xuất khẩu và nhập khẩu

Bạn được yêu cầu bật thanh toán cho dự án Google Cloud của mình trước khi sử dụng dịch vụ xuất và nhập được quản lý. Các hoạt động xuất và nhập được tính phí cho việc đọc và ghi tài liệu theo tỷ giá được liệt kê trong giá Cloud Firestore .

Chi phí của hoạt động xuất khẩu và nhập khẩu không được tính vào giới hạn chi tiêu của bạn. Các hoạt động xuất hoặc nhập sẽ không kích hoạt cảnh báo ngân sách Google Cloud của bạn cho đến khi hoàn thành. Tương tự, các thao tác đọc và ghi được thực hiện trong quá trình xuất hoặc nhập được áp dụng cho hạn ngạch hàng ngày của bạn sau khi hoạt động hoàn tất. Các hoạt động xuất và nhập sẽ không ảnh hưởng đến việc sử dụng được hiển thị trong phần sử dụng của bảng điều khiển.

Xem chi phí xuất và nhập

Các hoạt động xuất và nhập áp dụng nhãn goog-firestoremanaged:exportimport cho các hoạt động lập hóa đơn. Trong trang báo cáo Thanh toán qua đám mây , bạn có thể sử dụng nhãn này để xem chi phí liên quan đến hoạt động nhập và xuất:

Truy cập nhãn goog-firestoremanaged từ menu bộ lọc.

Xuất sang BigQuery

Bạn có thể tải dữ liệu từ bản xuất Cloud Firestore vào BigQuery, nhưng chỉ khi bạn chỉ định bộ lọc collection-ids . Xem Tải dữ liệu từ xuất khẩu Cloud Firestore .

Giới hạn cột BigQuery

BigQuery áp đặt giới hạn 10.000 cột trên mỗi bảng. Hoạt động xuất Cloud Firestore tạo ra một lược đồ bảng BigQuery cho mỗi nhóm tập hợp. Trong lược đồ này, mỗi tên trường duy nhất trong một nhóm tập hợp sẽ trở thành một cột lược đồ.

Nếu lược đồ BigQuery của nhóm tập hợp vượt quá 10.000 cột, hoạt động xuất Cloud Firestore sẽ cố gắng duy trì giới hạn cột bằng cách coi các trường bản đồ là byte. Nếu chuyển đổi này mang lại số lượng cột dưới 10.000, bạn có thể tải dữ liệu vào BigQuery, nhưng bạn không thể truy vấn các trường con trong các trường bản đồ. Nếu số lượng cột vẫn vượt quá 10.000, hoạt động xuất sẽ không tạo lược đồ BigQuery cho nhóm thu thập và bạn không thể tải dữ liệu của nhóm đó vào BigQuery.

Xuất tệp định dạng và siêu dữ liệu

Đầu ra của một bản xuất được quản lý sử dụng định dạng nhật ký LevelDB .

Tệp siêu dữ liệu

Thao tác xuất sẽ tạo tệp siêu dữ liệu cho từng nhóm tập hợp mà bạn chỉ định. Các tệp siêu dữ liệu thường được đặt tên là ALL_NAMESPACES_KIND_[COLLECTION_GROUP_ID].export_metadata .

Các tệp siêu dữ liệu là bộ đệm giao thức và bạn có thể giải mã chúng bằng trình biên dịch giao thức protoc . Ví dụ: bạn có thể giải mã tệp siêu dữ liệu để xác định nhóm thu thập mà tệp xuất chứa:

protoc --decode_raw < export0.export_metadata

Di chuyển đại lý dịch vụ

Giờ đây, bạn có thể sử dụng đại lý dịch vụ Cloud Firestore để cho phép hoạt động nhập và xuất thay vì tài khoản dịch vụ App Engine. Đại lý dịch vụ và tài khoản dịch vụ sử dụng các quy ước đặt tên sau:

Đại lý dịch vụ Cloud Firestore
service- project_number @gcp-sa-firestore.iam.gserviceaccount.com
Tài khoản dịch vụ App Engine
project_id @appspot.gserviceaccount.com

Tác nhân dịch vụ Cloud Firestore thích hợp hơn vì nó dành riêng cho Cloud Firestore. Tài khoản dịch vụ App Engine được chia sẻ bởi nhiều dịch vụ.

Xem tài khoản ủy quyền

Bạn có thể xem tài khoản nào mà hoạt động nhập và xuất của bạn sử dụng để cho phép các yêu cầu từ trang Nhập / Xuất trong Google Cloud Platform Console. Bạn cũng có thể xem liệu cơ sở dữ liệu của mình đã sử dụng tác nhân dịch vụ Cloud Firestore chưa.

  1. Truy cập trang Nhập / xuất Cloud Firestore trong Google Cloud Platform Console.

    Chuyển đến Nhập / Xuất

  2. Xem tài khoản ủy quyền bên cạnh các công việc Nhập / Xuất được chạy dưới dạng nhãn.

Nếu dự án của bạn không sử dụng tác nhân dịch vụ Cloud Firestore, bạn có thể di chuyển sang tác nhân dịch vụ Cloud Firestore bằng một trong các kỹ thuật sau:

Kỹ thuật đầu tiên trong số những kỹ thuật này thích hợp hơn vì nó bản địa hóa phạm vi ảnh hưởng cho một dự án Cloud Firestore duy nhất. Kỹ thuật thứ hai không được ưa thích vì nó không di chuyển các quyền hiện có của nhóm Cloud Storage. Tuy nhiên, nó cung cấp sự tuân thủ bảo mật ở cấp độ tổ chức.

Di chuyển bằng cách kiểm tra và cập nhật quyền của nhóm Cloud Storage

Quá trình di chuyển có hai bước:

  1. Cập nhật quyền của nhóm Lưu trữ đám mây. Xem phần sau để biết chi tiết.
  2. Xác nhận di chuyển sang đại lý dịch vụ Cloud Firestore.

Quyền của nhóm đại lý dịch vụ

Đối với bất kỳ hoạt động xuất hoặc nhập nào sử dụng nhóm Lưu trữ đám mây trong một dự án khác, bạn phải cấp quyền cho tác nhân dịch vụ Cloud Firestore cho nhóm đó. Ví dụ: các hoạt động di chuyển dữ liệu sang một dự án khác cần phải truy cập vào một thùng trong dự án khác đó. Nếu không, các hoạt động này không thành công sau khi di chuyển sang đại lý dịch vụ Cloud Firestore.

Nhập và xuất quy trình công việc nằm trong cùng một dự án không yêu cầu thay đổi quyền. Tác nhân dịch vụ Cloud Firestore có thể truy cập các nhóm trong cùng một dự án theo mặc định.

Cập nhật quyền cho nhóm Bộ nhớ đám mây từ các dự án khác để cấp quyền truy cập vào đại lý service- project_number @gcp-sa-firestore.iam.gserviceaccount.com . Cấp cho đại lý dịch vụ vai trò Firestore Service Agent .

Vai trò của Firestore Service Agent cấp quyền đọc và ghi cho nhóm Cloud Storage. Nếu bạn cần cấp quyền chỉ đọc hoặc chỉ ghi, hãy sử dụng một vai trò tùy chỉnh .

Quá trình di chuyển được mô tả trong phần sau đây giúp bạn xác định các nhóm Cloud Storage có thể yêu cầu cập nhật quyền.

Di chuyển một dự án sang Firestore Service Agent

Hoàn thành các bước sau để di chuyển từ tài khoản dịch vụ App Engine sang đại lý dịch vụ Cloud Firestore. Sau khi hoàn tất, không thể hoàn tác quá trình di chuyển.

  1. Truy cập trang Nhập / xuất Cloud Firestore trong Google Cloud Platform Console.

    Chuyển đến Nhập / Xuất

  2. Nếu dự án của bạn chưa được chuyển sang đại lý dịch vụ Cloud Firestore, bạn sẽ thấy biểu ngữ mô tả quá trình di chuyển và nút Kiểm tra trạng thái nhóm. Bước tiếp theo giúp bạn xác định và sửa lỗi quyền tiềm ẩn.

    Nhấp vào Kiểm tra trạng thái nhóm .

    Một menu xuất hiện với tùy chọn để hoàn tất quá trình di chuyển của bạn và danh sách các nhóm Bộ nhớ trên đám mây. Có thể mất vài phút để danh sách tải xong.

    Danh sách này bao gồm các nhóm gần đây đã được sử dụng trong hoạt động nhập và xuất, nhưng hiện không cấp quyền đọc và ghi cho đại lý dịch vụ Cloud Firestore.

  3. Ghi lại tên chính của đại lý dịch vụ Cloud Firestore trong dự án của bạn. Tên đại lý dịch vụ xuất hiện bên dưới Đại lý dịch vụ để cấp quyền truy cập vào nhãn.
  4. Đối với bất kỳ nhóm nào trong danh sách mà bạn sẽ sử dụng cho các hoạt động nhập hoặc xuất trong tương lai, hãy hoàn thành các bước sau:

    1. Trong hàng bảng của nhóm này, hãy nhấp vào Khắc phục . Thao tác này sẽ mở trang quyền của nhóm đó trong một tab mới.

    2. Nhấp vào Thêm .
    3. Trong trường Hiệu trưởng mới , hãy nhập tên của đại lý dịch vụ Cloud Firestore của bạn.
    4. Trong trường Chọn vai trò , hãy chọn Đại lý dịch vụ> Đại lý dịch vụ Firestore .
    5. Nhấp vào Lưu .
    6. Quay lại tab có trang Nhập / xuất Cloud Firestore.
    7. Lặp lại các bước này cho các nhóm khác trong danh sách. Đảm bảo xem tất cả các trang trong danh sách.
  5. Nhấp vào Di chuyển đến Đại lý dịch vụ Firestore . Nếu bạn vẫn còn nhóm với các lần kiểm tra quyền không thành công, bạn cần xác nhận việc di chuyển của mình bằng cách nhấp vào Di chuyển .

    Một cảnh báo cho bạn biết khi quá trình di chuyển của bạn hoàn tất. Không thể hoàn tác quá trình di chuyển.

Xem trạng thái di chuyển

  1. Để xác minh trạng thái di chuyển của dự án của bạn, hãy truy cập trang Nhập / Xuất trong Bảng điều khiển Google Cloud Platform:

    Chuyển đến Nhập / Xuất

  2. Tìm lệnh chính bên cạnh các công việc Nhập / Xuất được chạy dưới dạng nhãn.

    Nếu chủ yếu là service- project_number @gcp-sa-firestore.iam.gserviceaccount.com , thì dự án của bạn đã được chuyển sang đại lý dịch vụ Cloud Firestore. Không thể hoàn tác quá trình di chuyển.

    Nếu dự án chưa được di chuyển, một biểu ngữ sẽ xuất hiện ở đầu trang với nút Kiểm tra trạng thái nhóm. Xem Di chuyển đến đại lý dịch vụ Firestore để hoàn tất quá trình di chuyển.

Thêm ràng buộc chính sách trong toàn tổ chức

  • Đặt ràng buộc sau trong chính sách của tổ chức của bạn:

    Yêu cầu Firestore Service Agent để nhập / xuất ( firestore.requireP4SAforImportExport ).

    Ràng buộc này yêu cầu các hoạt động nhập và xuất phải sử dụng tác nhân dịch vụ Cloud Firestore để cho phép các yêu cầu. Để đặt ràng buộc này, hãy xem Tạo và quản lý các chính sách của tổ chức .

Việc áp dụng ràng buộc chính sách tổ chức này không tự động cấp các quyền thích hợp cho nhóm Cloud Storage cho tác nhân dịch vụ Cloud Firestore.

Nếu ràng buộc tạo ra lỗi quyền cho bất kỳ quy trình nhập hoặc xuất nào, bạn có thể vô hiệu hóa nó để quay lại sử dụng tài khoản dịch vụ mặc định. Sau khi bạn kiểm tra và cập nhật các quyền của nhóm Cloud Storage , bạn có thể bật lại ràng buộc.