Pour qu'une extension Firebase effectue les actions spécifiées, Firebase accorde à chaque instance d'une extension installée un accès limité à votre projet et à vos données via un compte de service .
Qu'est-ce qu'un compte de service ?
Un compte de service est un type spécial de compte utilisateur Google. Il représente un utilisateur non humain autorisé à accéder aux données à l'aide des API Google.
Lors de l'installation d'une extension, Firebase crée un compte de service dans votre projet. Chaque instance installée d'une extension possède son propre compte de service.
Firebase limite l'accès à votre projet et à vos données en attribuant des rôles spécifiques au compte de service d'une extension (ensembles d'autorisations) . Les rôles dont une extension a besoin pour fonctionner sont déterminés par Firebase lors du développement de l'extension. Lors de l'installation, Firebase attribue ces rôles au compte de service d'une extension, et vous ne devez modifier, ajouter ou supprimer aucun de ces rôles attribués (sinon votre extension installée ne fonctionnera pas comme prévu). Vous pouvez cependant désinstaller l'extension , ce qui supprime complètement le compte de service (et son accès).
Les comptes de service créés pour les extensions sont au format :ext- extension-instance-id @ project-id .iam.gserviceaccount.com
.
Autorisations et rôles
firebasehosting.admin
, bigquery.dataEditor
et firebasedatabase.admin
. Firebase répertorie les rôles requis pour une extension dans le fichier de spécification de l'extension (le fichier extension.yaml
).
README
.