Google 致力于为黑人社区推动种族平等。查看具体举措

Autorisations accordées à une extension Firebase

Pour une extension Firebase pour effectuer ses actions spécifiques, Firebase accorde chaque instance d'une extension installée un accès limité à votre projet et les données via un compte de service.

Qu'est-ce qu'un compte de service ?

Un compte de service est un type de compte utilisateur Google. Il représente un utilisateur non humain autorisé à accéder aux données à l'aide des API Google.

Lors de l'installation d'une extension, Firebase crée un compte de service dans votre projet. Chaque instance installée d'une extension a son propre compte de service.

Limites Firebase accès à votre projet et les données en affectant compte de service d'une extension spécifique des rôles (faisceaux d'autorisations) . Les rôles dont une extension a besoin pour fonctionner sont déterminés par Firebase lors du développement de l'extension. Lors de l'installation, Firebase attribue ces rôles au compte de service d'une extension, et vous ne devez modifier, ajouter ou supprimer aucun de ces rôles attribués (sinon votre extension installée ne fonctionnera pas comme prévu). Vous pouvez, cependant, désinstaller l'extension , qui supprime le compte de service (et son accès) tout à fait.

Comptes de service créé pour les extensions sont au format: ext- extension-instance-id @ project-id .iam.gserviceaccount.com .

Vous pouvez afficher tous les comptes de service associés à votre projet Firebase dans le compte service onglet de vos de paramètres du projet.

Autorisations et rôles

Lors du développement d'une extension, Firebase détermine le niveau d'accès dont une extension a besoin pour fonctionner.

Firebase définit ce niveau d'accès en énumérant explicitement les rôles (faisceaux d'autorisations) qui Firebase devrait affecter à l'extension de compte de service lors de l' installation de l'extension.

Chaque rôle (et ses autorisations inhérentes) est basé sur un produit ou un service spécifique. Des exemples de rôles sont firebasehosting.admin , bigquery.dataEditor et firebasedatabase.admin . Listes Firebase les rôles nécessaires pour une extension dans le fichier de spécification de l'extension (le extension.yaml fichier ).

Pour les extensions Firebase officielles, Firebase examine attentivement cette liste de rôles pour s'assurer que l'accès d'une extension est strictement limité à la portée des tâches de l'extension. Vous pouvez également examiner et confirmer par vous - même l'accès accordé à une extension en consultant la page des détails de l'extension dans le tableau de README bord Extensions Firebase ou la visualisation de son README fichier .

En savoir plus sur les autorisations incluses dans chaque rôle :

Que se passe-t-il lorsque je désinstalle une extension ?

Lorsque vous désinstaller une extension de votre projet, Firebase supprime le compte de service créé pour cette instance de l'extension. Après cette suppression du compte de service, l'extension ne peut plus s'exécuter dans votre projet car elle n'a plus aucun droit d'accès à votre projet ou vos données.