Google 致力于为黑人社区推动种族平等。查看具体举措
Эта страница переведена с помощью Cloud Translation API.
Switch to English

Разрешения, предоставленные расширению Firebase

Чтобы расширение Firebase выполняло указанные действия, Firebase предоставляет каждому экземпляру установленного расширения ограниченный доступ к вашему проекту и данным через учетную запись службы .

Что такое сервисный аккаунт?

Учетная запись службы - это особый тип учетной записи пользователя Google. Он представляет собой пользователя, не являющегося человеком, которому разрешен доступ к данным с помощью API Google.

Во время установки расширения Firebase создает учетную запись службы в вашем проекте. У каждого установленного экземпляра расширения есть собственная учетная запись службы.

Firebase ограничивает доступ к вашему проекту и данным, назначая определенные роли служебной учетной записи расширения (пакеты разрешений) . Роли, необходимые для работы расширения, определяются Firebase во время разработки расширения. При установке Firebase назначает эти роли служебной учетной записи расширения, и вам не следует изменять, добавлять или удалять какие-либо из этих назначенных ролей (в противном случае установленное расширение не будет работать должным образом). Однако вы можете удалить расширение , которое полностью удалит учетную запись службы (и ее доступ).

Учетные записи служб, созданные для расширений, имеют формат: ext- extension-instance-id @ project-id .iam.gserviceaccount.com .

Вы можете просмотреть все учетные записи служб, связанные с вашим проектом Firebase, на вкладке « Учетные записи служб » в проекта» .

Разрешения и роли

Во время разработки расширения Firebase определяет уровень доступа, который требуется расширению для работы.

Firebase определяет этот уровень доступа, явно перечисляя роли (пакеты разрешений), которые Firebase должна назначить учетной записи службы расширения во время установки расширения.

Каждая роль (и присущие ей разрешения) основана на конкретном продукте или услуге. Примеры ролей firebasehosting.admin , bigquery.dataEditor и firebasedatabase.admin . Firebase перечисляет необходимые роли для расширения в файле спецификации extension.yaml файл extension.yaml ).

Для официальных расширений Firebase Firebase тщательно проверяет этот список ролей, чтобы гарантировать, что доступ расширения строго ограничен объемом задач расширения. Вы также можете проверить и подтвердить для себя доступ, предоставленный расширению, просмотрев страницу сведений о расширении на панели управления Firebase Extensions или просмотрев его файл README .

Узнайте о разрешениях, включенных в каждую роль:

Что произойдет, когда я удалю расширение?

Когда вы удаляете расширение из своего проекта, Firebase удаляет учетную запись службы, созданную для этого экземпляра расширения. После удаления учетной записи службы расширение не сможет работать в вашем проекте, поскольку у него больше нет прав доступа к вашему проекту или данным.