Aby Firebase Extension mógł wykonywać określone działania, Firebase przyznaje każdemu wystąpieniu zainstalowanego rozszerzenia ograniczony dostęp do Twojego projektu i danych za pomocą konta usługi.
Czym jest konto usługi?
Konto usługi to specjalny rodzaj konta użytkownika Google. Jest to użytkownik, który nie jest człowiekiem i który ma uprawnienia dostępu do danych przy użyciu interfejsów API Google.
Podczas instalacji rozszerzenia Firebase tworzy konto usługi w Twoim projekcie. Każde zainstalowane wystąpienie rozszerzenia ma własne konto usługi.
Firebase ogranicza dostęp do projektu i danych, przypisując rozszerzeniu role (pakiety uprawnień) do konta usługi. Role wymagane przez rozszerzenie do działania są określane przez Firebase podczas jego tworzenia. Podczas instalacji Firebase przypisuje te role do konta usługi rozszerzenia. Nie modyfikuj, nie dodawaj ani nie usuwaj żadnej z przypisanych ról (w przeciwnym razie zainstalowane rozszerzenie nie będzie działać zgodnie z oczekiwaniami). Możesz jednak odinstalować rozszerzenie, co spowoduje usunięcie konta usługi (i powiązanych z nim uprawnień)
Konta usługi utworzone dla rozszerzeń mają format:
ext-extension-instance-id@project-id.iam.gserviceaccount.com
Wszystkie konta usługi powiązane z Twoim projektem Firebase możesz wyświetlić na karcie Konta usługi na stronie
Uprawnienia i role
Podczas tworzenia rozszerzenia Firebase określa poziom dostępu, którego potrzebuje rozszerzenie do działania.
Firebase definiuje ten poziom dostępu, podając role (pakiety uprawnień), które Firebase powinien przypisać kontu usługi rozszerzenia podczas jego instalacji.
Każda rola (i związane z nią uprawnienia) jest powiązana z konkretną usługą lub produktem. Przykłady ról to firebasehosting.admin, bigquery.dataEditor i firebasedatabase.admin. Firebase podaje wymagane role rozszerzenia w pliku specyfikacji rozszerzenia (plik extension.yaml).
W przypadku oficjalnych rozszerzeń Firebase Firebase dokładnie sprawdza tę listę ról, aby mieć pewność, że dostęp rozszerzenia jest ściśle ograniczony do zakresu zadań rozszerzenia. Możesz też sprawdzić i potwierdzić dostęp przyznany rozszerzeniu, wyświetlając stronę szczegółów rozszerzenia w panelu Firebase Extensions lub przeglądając jego README.
Dowiedz się więcej o uprawnieniach dostępnych w ramach każdej roli:
Co się stanie, gdy odinstaluję rozszerzenie?
Gdy odinstalujesz rozszerzenie z projektu, Firebase usunie konto usługi utworzone dla tego wystąpienia rozszerzenia. Po usunięciu konta usługi rozszerzenie nie będzie mogło działać w Twoim projekcie, ponieważ nie będzie już mieć dostępu do Twojego projektu ani danych.