Aby Firebase Extension wykonał określone działania, Firebase przyznaje każdej instancji zainstalowanego rozszerzenia ograniczony dostęp do projektu i danych za pomocą konta usługi.
Co to jest konto usługi?
A konto usługi to specjalny typ konta użytkownika Google. Jest to użytkownik, który nie jest człowiekiem, mają uprawnienia dostępu do danych za pomocą interfejsów API Google.
Podczas instalacji rozszerzenia Firebase tworzy w Twoim projekcie konto usługi. Każde zainstalowane wystąpienie rozszerzenia ma własne konto usługi.
Firebase ogranicza dostęp do Twojego projektu i danych przez przypisanie rozszerzenia role związane z kontem usługi (pakiety uprawnienia). Role, które rozszerzenie wymaga są określane przez Firebase podczas tworzenia rozszerzenia. Podczas instalacji Firebase przypisuje te role do konta usługi rozszerzenia. Nie modyfikuj, nie dodawaj ani nie usuwaj żadnej z przypisanych ról (w przeciwnym razie zainstalowane rozszerzenie nie będzie działać zgodnie z oczekiwaniami). Możesz jednak odinstaluj rozszerzenie, co spowoduje usunięcie usługi. konta (i jego dostępu).
Konta usługi utworzone dla rozszerzeń mają format:
ext-extension-instance-id@project-id.iam.gserviceaccount.com
Wszystkie konta usługi powiązane z projektem Firebase możesz wyświetlić w
Konta usługi
na
Uprawnienia i role
Podczas tworzenia rozszerzenia Firebase określa poziom dostępu, który dane rozszerzenie wymaga działania.
Firebase określa ten poziom dostępu, jawnie wymieniając role. (pakiety uprawnień), które Firebase powinna przypisać do rozszerzenia konta usługi podczas instalowania rozszerzenia.
Każda rola (i związane z nią uprawnienia) jest powiązana z konkretną usługą lub produktem. Przykładowe role to firebasehosting.admin, bigquery.dataEditor,
i firebasedatabase.admin. Firebase wyświetla listę ról wymaganych przez rozszerzenie
w pliku specyfikacji rozszerzenia (parametr
extension.yaml plik).
W przypadku oficjalnych rozszerzeń Firebase Firebase dokładnie sprawdza tę listę ról, aby mieć pewność, że dostęp rozszerzenia jest ściśle ograniczony do zakresu zadań rozszerzenia. Możesz również sprawdzić i samodzielnie potwierdzić dostęp
dane rozszerzenie możesz zobaczyć na stronie
z informacjami o nim na stronie
Firebase Extensions panel lub wyświetlanie jego
README plik.
Dowiedz się więcej o uprawnieniach przypisanych do każdej roli:
Co się stanie, gdy odinstaluję rozszerzenie?
Gdy odinstalowywanie rozszerzenia z Twojego projektu, Firebase usunie konto usługi utworzony dla danego wystąpienia rozszerzenia. Po usunięciu usługi , rozszerzenie nie może działać w Twoim projekcie, ponieważ nie ma już żadnych prawa dostępu do projektu lub danych.