الأذونات الممنوحة لإضافة Firebase

لكي ينفِّذ Firebase Extension الإجراءات المحدّدة، تمنحه Firebase إذن وصول محدودًا إلى مشروعك وبياناتك من خلال حساب خدمة لكلّ مثيل من إضافة مثبّتة.

ما هو حساب الخدمة؟

حساب الخدمة هو نوع خاص من حسابات مستخدمي Google. ويمثّل مستخدمًا غير بشري مفوَّض بالوصول إلى البيانات باستخدام Google APIs.

أثناء تثبيت إحدى الإضافات، تنشئ Firebase حساب خدمة في مشروعك. لكلّ نسخة مثبّتة من إحدى الإضافات حساب خدمة خاص بها.

تحدّ Firebase من الوصول إلى مشروعك وبياناتك من خلال منح أدوار (حِزم أذونات) خاصة بحساب الخدمة للإضافات. تحدِّد Firebase الأدوار التي تتطلّب الإضافة لتشغيلها أثناء تطوير الإضافة. عند التثبيت، تحدّد Firebase هذه الأدوار لحساب الخدمة الخاص بالإضافة، ويجب عدم تعديل أي من هذه الأدوار المحدّدة أو إضافتها أو حذفها (وإلا لن تعمل الإضافة المثبَّتة على النحو المتوقّع). يمكنك مع ذلك إلغاء تثبيت الإضافة، ما يؤدي إلى حذف حساب الخدمة (وأذونات الوصول إليه) بالكامل.

تكون حسابات الخدمة التي تم إنشاؤها للإضافات بالتنسيق: ext-extension-instance-id@project-id.iam.gserviceaccount.com.

يمكنك الاطّلاع على جميع حسابات الخدمة المرتبطة بمشروعك على Firebase في علامة تبويب حسابات الخدمة settings إعدادات المشروع.

الأذونات والأدوار

أثناء تطوير إضافة، تحدِّد Firebase مستوى الوصول الذي تحتاجه الإضافة لكي تعمل.

تحدِّد Firebase مستوى الوصول هذا من خلال إدراج الأدوار (حِزم الأذونات) التي يجب أن تحدِّدها Firebase لحساب الخدمة الخاص بالإضافة أثناء تثبيتها.

يستند كل دور (وأذوناته المتأصلة) إلى منتج أو خدمة معيّنين. تشمل الأدوار firebasehosting.admin وbigquery.dataEditor وfirebasedatabase.admin. يُدرج Firebase الأدوار المطلوبة للإضافة في ملف مواصفات الإضافة (ملف extension.yaml).

بالنسبة إلى إضافات Firebase الرسمية، تراجع Firebase بدقة قائمة الأدوار هذه لضمان أنّ إذن وصول الإضافة يقتصر على نطاق مهام الإضافة فقط. يمكنك أيضًا مراجعة إذن الوصول الممنوح لإضافة وتأكيده بنفسك من خلال عرض صفحة تفاصيل الإضافة في لوحة بيانات Firebase Extensions أو عرض ملف README.

تعرَّف على الأذونات المضمّنة في كل دور:

• الأدوار على مستوى منتج Firebase
• Google Cloud الأدوار

ماذا يحدث عند إلغاء تثبيت إحدى الإضافات؟

عند إزالة إحدى الإضافات من مشروعك، تحذف Firebase حساب الخدمة الذي تم إنشاؤه لتلك النسخة من الإضافة. بعد حذف حساب الخدمة، لن تتمكّن الإضافة من التشغيل في مشروعك لأنّه لم يعُد لديها أيّ ملف شخصي لوصول إلى مشروعك أو بياناتك.