Quyền được cấp cho Tiện ích mở rộng Firebase

Để Tiện ích mở rộng Firebase thực hiện các hành động cụ thể của nó, Firebase cấp cho mỗi phiên bản của tiện ích mở rộng đã cài đặt quyền truy cập giới hạn vào dự án và dữ liệu của bạn thông qua tài khoản dịch vụ .

Tài khoản dịch vụ là gì?

Tài khoản dịch vụ là một loại tài khoản người dùng Google đặc biệt. Nó đại diện cho một người dùng không phải con người được phép truy cập dữ liệu bằng các API của Google.

Trong quá trình cài đặt tiện ích mở rộng, Firebase tạo một tài khoản dịch vụ trong dự án của bạn. Mỗi phiên bản được cài đặt của tiện ích mở rộng có tài khoản dịch vụ riêng.

Firebase giới hạn quyền truy cập vào dự án và dữ liệu của bạn bằng cách chỉ định các vai trò cụ thể cho tài khoản dịch vụ của tiện ích mở rộng (gói quyền) . Các vai trò mà tiện ích mở rộng yêu cầu để hoạt động được xác định bởi Firebase trong quá trình phát triển tiện ích mở rộng. Khi cài đặt, Firebase chỉ định các vai trò này cho tài khoản dịch vụ của tiện ích mở rộng và bạn không nên sửa đổi, thêm vào hoặc xóa bất kỳ vai trò nào được chỉ định này (nếu không tiện ích mở rộng đã cài đặt của bạn sẽ không hoạt động như mong đợi). Tuy nhiên, bạn có thể gỡ cài đặt tiện ích , tiện ích này sẽ xóa hoàn toàn tài khoản dịch vụ (và quyền truy cập của nó).

Các tài khoản dịch vụ được tạo cho tiện ích mở rộng có định dạng: ext- extension-instance-id @ project-id .iam.gserviceaccount.com .

Bạn có thể xem tất cả các tài khoản dịch vụ được liên kết với dự án Firebase của mình trong tab Tài khoản dịch vụ của dự án .

Quyền và vai trò

Trong quá trình phát triển tiện ích mở rộng, Firebase xác định cấp độ truy cập mà tiện ích mở rộng yêu cầu để hoạt động.

Firebase xác định cấp truy cập này bằng cách liệt kê rõ ràng các vai trò (gói quyền) mà Firebase sẽ chỉ định cho tài khoản dịch vụ của tiện ích trong quá trình cài đặt tiện ích.

Mỗi vai trò (và các quyền vốn có của nó) dựa trên một sản phẩm hoặc dịch vụ cụ thể. Ví dụ về các vai trò là firebasehosting.admin , bigquery.dataEditorfirebasedatabase.admin . Firebase liệt kê các vai trò bắt buộc đối với tiện ích mở rộng trong tệp thông số kỹ thuật của tiện ích mở rộng ( tệp tin extension.yaml ).

Đối với các tiện ích mở rộng Firebase chính thức, Firebase sẽ xem xét kỹ lưỡng danh sách các vai trò này để đảm bảo rằng quyền truy cập của tiện ích mở rộng bị giới hạn nghiêm ngặt trong phạm vi nhiệm vụ của tiện ích mở rộng. Bạn cũng có thể tự mình xem xét và xác nhận quyền truy cập được cấp cho tiện ích mở rộng bằng cách xem trang chi tiết của tiện ích đó trong trang tổng quan Tiện ích mở rộng Firebase hoặc xem tệp README của tiện ích đó.

Tìm hiểu về các quyền được bao gồm trong từng vai trò:

Điều gì xảy ra khi tôi gỡ cài đặt tiện ích mở rộng?

Khi bạn gỡ cài đặt tiện ích mở rộng khỏi dự án của mình, Firebase sẽ xóa tài khoản dịch vụ được tạo cho phiên bản tiện ích mở rộng đó. Sau khi xóa tài khoản dịch vụ này, tiện ích mở rộng không thể chạy trong dự án của bạn vì nó không còn bất kỳ quyền truy cập nào đối với dự án hoặc dữ liệu của bạn.