Firebase Summit에서 발표된 모든 내용을 살펴보고 Firebase로 앱을 빠르게 개발하고 안심하고 앱을 실행하는 방법을 알아보세요. 자세히 알아보기

Firebase 확장 프로그램에 부여된 권한

Firebase 확장 프로그램이 지정된 작업을 수행할 수 있도록 Firebase는 설치된 확장 프로그램의 각 인스턴스에 서비스 계정 을 통해 프로젝트 및 데이터에 대한 제한된 액세스 권한을 부여합니다.

서비스 계정이란 무엇입니까?

서비스 계정 은 특별한 유형의 Google 사용자 계정입니다. Google API를 사용하여 데이터에 액세스할 수 있는 권한이 있는 사람이 아닌 사용자를 나타냅니다.

확장 프로그램을 설치하는 동안 Firebase는 프로젝트에 서비스 계정을 만듭니다. 설치된 확장의 각 인스턴스에는 자체 서비스 계정이 있습니다.

Firebase는 확장 프로그램의 서비스 계정별 역할 (권한 번들) 을 할당하여 프로젝트 및 데이터에 대한 액세스를 제한합니다. 확장 프로그램이 작동하는 데 필요한 역할은 확장 프로그램 개발 중에 Firebase에서 결정합니다. 설치 시 Firebase는 이러한 역할을 확장 프로그램의 서비스 계정에 할당하므로 할당된 역할을 수정, 추가 또는 삭제하면 안 됩니다(그렇지 않으면 설치된 확장 프로그램이 예상대로 작동하지 않음). 그러나 서비스 계정(및 해당 액세스)을 모두 삭제 하는 확장 프로그램을 제거 할 수 있습니다.

확장을 위해 생성된 서비스 계정은 ext- extension-instance-id @ project-id .iam.gserviceaccount.com 입니다.

프로젝트 설정서비스 계정 탭에서 Firebase 프로젝트와 연결된 모든 서비스 계정을 볼 수 있습니다.

권한 및 역할

확장 프로그램을 개발하는 동안 Firebase는 확장 프로그램이 작동하는 데 필요한 액세스 수준을 결정합니다.

Firebase는 확장 프로그램을 설치하는 동안 Firebase가 확장 프로그램의 서비스 계정 에 할당해야 하는 역할 (권한 번들)을 명시적으로 나열하여 이 액세스 수준을 정의합니다.

각 역할(및 고유 권한)은 특정 제품 또는 서비스를 기반으로 합니다. 역할의 예는 firebasehosting.admin , bigquery.dataEditorfirebasedatabase.admin 입니다. Firebase는 확장의 사양 파일( extension.yaml 파일 )에 확장에 필요한 역할을 나열합니다.

공식 Firebase 확장의 경우 Firebase는 이 역할 목록을 철저히 검토하여 확장의 액세스가 확장의 작업 범위로 엄격하게 제한되는지 확인합니다. Firebase Extensions 대시보드 에서 확장 프로그램의 세부정보 페이지를 보거나 README 파일 을 확인하여 확장 프로그램에 부여된 액세스 권한을 직접 검토하고 확인할 수도 있습니다.

각 역할에 포함된 권한에 대해 알아보세요.

확장 프로그램을 제거하면 어떻게 됩니까?

프로젝트에서 확장 프로그램을 제거하면 Firebase에서 해당 확장 프로그램 인스턴스에 대해 생성된 서비스 계정 을 삭제합니다. 서비스 계정을 삭제하면 더 이상 프로젝트 또는 데이터에 대한 액세스 권한이 없기 때문에 확장 프로그램을 프로젝트에서 실행할 수 없습니다.