Damit eine Firebase-Erweiterung die angegebenen Aktionen ausführen kann, gewährt Firebase jeder Instanz einer installierten Erweiterung über ein Dienstkonto eingeschränkten Zugriff auf Ihr Projekt und Ihre Daten.
Was ist ein Dienstkonto?
Ein Dienstkonto ist eine besondere Art von Google-Benutzerkonto. Es stellt einen nichtmenschlichen Benutzer dar, der berechtigt ist, über Google APIs auf Daten zuzugreifen.
Während der Installation einer Erweiterung erstellt Firebase ein Dienstkonto in Ihrem Projekt. Jede installierte Instanz einer Erweiterung verfügt über ein eigenes Dienstkonto.
Firebase beschränkt den Zugriff auf Ihr Projekt und Ihre Daten, indem es dem Dienstkonto einer Erweiterung bestimmte Rollen (Berechtigungsbündel) zuweist. Die Rollen, die eine Erweiterung zum Betrieb benötigt, werden von Firebase während der Erweiterungsentwicklung festgelegt. Bei der Installation weist Firebase diese Rollen dem Dienstkonto einer Erweiterung zu. Sie sollten keine dieser zugewiesenen Rollen ändern, ergänzen oder löschen (andernfalls funktioniert Ihre installierte Erweiterung nicht wie erwartet). Sie können die Erweiterung jedoch deinstallieren , wodurch das Dienstkonto (und sein Zugriff) vollständig gelöscht wird.
Für Erweiterungen erstellte Dienstkonten haben das folgende Format:ext- extension-instance-id @ project-id .iam.gserviceaccount.com
.
Berechtigungen und Rollen
firebasehosting.admin
, bigquery.dataEditor
und firebasedatabase.admin
. Firebase listet die erforderlichen Rollen für eine Erweiterung in der Spezifikationsdatei der Erweiterung (der Datei extension.yaml
) auf.
README
Datei anzeigen.