Google 致力于为黑人社区推动种族平等。查看具体举措

Bir Firebase Uzantısına verilen izinler

Bir Firebase Uzatma onun belirtilen eylemleri gerçekleştirmek için, Firebase bir hizmet hesabı aracılığıyla proje ve verilere yüklü bir uzantı sınırlı erişimi her örneğini verir.

Hizmet hesabı nedir?

Bir hizmet hesabı Google kullanıcı hesabı özel bir türüdür. Google API'lerini kullanarak verilere erişme yetkisi olan, insan olmayan bir kullanıcıyı temsil eder.

Bir uzantının yüklenmesi sırasında Firebase, projenizde bir hizmet hesabı oluşturur. Bir uzantının her yüklü örneğinin kendi hizmet hesabı vardır.

Firebase sınırlar bir uzantının hizmet hesabı özgü atayarak proje ve verilere erişmek rolleri (izin demetleri) . Bir uzantının çalışması için gereken roller, uzantı geliştirme sırasında Firebase tarafından belirlenir. Yükleme sırasında, Firebase bu rolleri bir uzantının hizmet hesabına atar ve bu atanan rollerden herhangi birini değiştirmemeli, eklememeli veya silmemelisiniz (aksi takdirde, yüklü uzantınız beklendiği gibi çalışmayacaktır). Sen, ancak, olabilir uzantıyı kaldırmak tamamen hizmet hesabını siler, (ve erişim).

: Uzantıları biçimindeki Service oluşturulan hesapları ext- extension-instance-id @ project-id .iam.gserviceaccount.com .

Sen tüm servis Firebase projeyle ilişkili hesaplarını görüntüleyebilir Hizmet hesapları sizin sekmesini Proje ayarları.

İzinler ve roller

Bir uzantının geliştirilmesi sırasında Firebase, bir uzantının çalışması için gereken erişim düzeyini belirler.

Firebase açıkça rolleri Firebase uzantının atamak gerektiğini (izinler demetleri) listeleyerek bu erişim düzeyini tanımlayan hizmet hesabı uzantısı yüklenmesi sırasında.

Her rol (ve onun doğal izinleri) belirli bir ürün veya hizmete dayalıdır. Rolleri örnekleri firebasehosting.admin , bigquery.dataEditor ve firebasedatabase.admin . Firebase listeleri uzantının şartname dosyasında bir uzantı (gerekli roller extension.yaml dosya ).

Resmi Firebase uzantıları için Firebase, bir uzantının erişiminin kesinlikle uzantının görevlerinin kapsamıyla sınırlı olduğundan emin olmak için bu rol listesini kapsamlı bir şekilde inceler. Ayrıca uzantının ayrıntıları sayfasını görüntüleyerek bir uzantısı verilen bilgilere erişme ve kendiniz için onayla olabilir Firebase Uzantıları pano veya görüntüleme README dosyasını .

Her role dahil olan izinler hakkında bilgi edinin:

Bir uzantıyı kaldırdığımda ne olur?

Ne zaman bir uzantı kaldırmak projenizden Firebase siler hizmet hesabını uzantısının bu örneği için yarattı. Hizmet hesabının bu silinmesinden sonra uzantı, projenize veya verilerinize artık erişim hakkına sahip olmadığı için projenizde çalışamaz.