สิทธิ์ที่ส่วนขยาย Firebase จะได้รับ

เพื่อให้ Firebase Extension ดำเนินการตามที่ระบุไว้ Firebase ให้สิทธิ์แต่ละอินสแตนซ์ของส่วนขยายที่ติดตั้งในการเข้าถึงโปรเจ็กต์ของคุณแบบจำกัด และข้อมูลผ่านบัญชีบริการ

บัญชีบริการคืออะไร

บัญชีบริการ เป็นบัญชีผู้ใช้ Google ประเภทพิเศษ ซึ่งแสดงถึงผู้ใช้ที่ไม่ใช่มนุษย์ ซึ่ง ได้รับอนุญาตให้เข้าถึงข้อมูลโดยใช้ Google APIs

ระหว่างการติดตั้งส่วนขยาย Firebase จะสร้างบัญชีบริการในบัญชี อินสแตนซ์ที่ติดตั้งแต่ละรายการของส่วนขยายจะมีบัญชีบริการของตนเอง

Firebase จะจำกัดการเข้าถึงโปรเจ็กต์และข้อมูลของคุณโดยการกำหนด บทบาทเฉพาะบัญชีบริการ (กลุ่มของ สิทธิ์) บทบาทที่ส่วนขยายต้องการ การดำเนินการจะกำหนดโดย Firebase ระหว่างการพัฒนาส่วนขยาย ที่ การติดตั้ง Firebase จะกำหนดบทบาทเหล่านี้ให้กับบัญชีบริการของส่วนขยาย และคุณไม่ควรแก้ไข เพิ่ม หรือลบบทบาทที่มอบหมายเหล่านี้ (มิเช่นนั้นส่วนขยายที่ติดตั้งจะไม่ทำงานตามที่คาดไว้) แต่คุณสามารถ ถอนการติดตั้งส่วนขยาย ซึ่งจะลบบริการ (และสิทธิ์การเข้าถึง) ของบัญชีนั้นด้วย

บัญชีบริการที่สร้างขึ้นสำหรับส่วนขยายจะอยู่ในรูปแบบต่อไปนี้ ext-extension-instance-id@project-id.iam.gserviceaccount.com

คุณดูบัญชีบริการทั้งหมดที่เชื่อมโยงกับโปรเจ็กต์ Firebase ได้ใน เวลา บัญชีบริการ แท็บของ settings การตั้งค่าโปรเจ็กต์

สิทธิ์และบทบาท

ในระหว่างการพัฒนาส่วนขยาย Firebase จะกําหนดระดับการเข้าถึงที่จําเป็นสําหรับการทํางานของส่วนขยาย

Firebase กำหนดระดับการเข้าถึงนี้โดยแสดงบทบาทอย่างชัดเจน (กลุ่มของสิทธิ์) ที่ Firebase ควรกำหนดให้กับส่วนขยาย บัญชีบริการระหว่างการติดตั้งส่วนขยาย

แต่ละบทบาท (และสิทธิ์โดยแฝง) จะขึ้นอยู่กับผลิตภัณฑ์เฉพาะหรือ service. ตัวอย่างบทบาท ได้แก่ firebasehosting.admin, bigquery.dataEditor และ firebasedatabase.admin Firebase แสดงบทบาทที่จำเป็นสำหรับส่วนขยาย ในไฟล์ข้อมูลจำเพาะของส่วนขยาย (แท็ก extension.yaml ไฟล์)

สำหรับส่วนขยาย Firebase อย่างเป็นทางการ Firebase จะตรวจสอบรายการนี้อย่างละเอียด เพื่อให้แน่ใจว่าการเข้าถึงของส่วนขยายถูกจำกัดโดยขอบเขตของ งานของส่วนขยายได้ คุณยังตรวจสอบและยืนยันสิทธิ์เข้าถึงให้ตนเองได้ด้วย ที่ได้รับจากส่วนขยายด้วยการดูหน้ารายละเอียดของส่วนขยายใน หน้าแดชบอร์ด Firebase Extensions หรือดู README ไฟล์

ดูข้อมูลเกี่ยวกับสิทธิ์ที่รวมอยู่ในแต่ละบทบาท ดังนี้

• บทบาทระดับผลิตภัณฑ์ Firebase
• Google Cloud บทบาท

จะเกิดอะไรขึ้นเมื่อฉันถอนการติดตั้งส่วนขยาย

เมื่อคุณถอนการติดตั้งส่วนขยายจากโปรเจ็กต์ Firebase จะลบบัญชีบริการที่สร้างสำหรับอินสแตนซ์นั้นๆ ของส่วนขยาย หลังจากลบบัญชีบริการแล้ว ส่วนขยายจะไม่สามารถทํางานในโปรเจ็กต์ได้เนื่องจากไม่มีสิทธิ์เข้าถึงโปรเจ็กต์หรือข้อมูลของคุณอีกต่อไป