כדי שתוסף Firebase יבצע את הפעולות שצוינו, Firebase מעניקה לכל מופע של תוסף מותקן גישה מוגבלת לפרויקט ולנתונים שלך דרך חשבון שירות .
מהו חשבון שירות?
חשבון שירות הוא סוג מיוחד של חשבון משתמש בגוגל. זה מייצג משתמש לא אנושי שמורשה לגשת לנתונים באמצעות ממשקי API של Google.
במהלך התקנת הרחבה, Firebase יוצר חשבון שירות בפרויקט שלך. לכל מופע מותקן של הרחבה יש חשבון שירות משלו.
Firebase מגביל את הגישה לפרויקט ולנתונים שלך על ידי הקצאת תפקידים ספציפיים לחשבון השירות של תוסף (חבילות של הרשאות) . התפקידים שהרחבה דורשת לפעול נקבעים על ידי Firebase במהלך פיתוח ההרחבה. בעת ההתקנה, Firebase מקצה את התפקידים הללו לחשבון השירות של תוסף, ואין לשנות, להוסיף או למחוק אף אחד מהתפקידים שהוקצו אלה (אחרת התוסף המותקן שלך לא יע��וד כמצופה). עם זאת, אתה יכול להסיר את ההתקנה של התוסף , שמוחק את חשבון השירות (והגישה אליו) לחלוטין.
חשבונות שירות שנוצרו עבור הרחבות הם בפורמט:ext- extension-instance-id @ project-id .iam.gserviceaccount.com
.
הרשאות ותפקידים
firebasehosting.admin
, bigquery.dataEditor
ו- firebasedatabase.admin
. Firebase מפרט את התפקידים הנדרשים עבור הרחבה בקובץ המפרט של התוסף ( קובץ extension.yaml
).
README
שלו.