Affinché un'estensione Firebase possa eseguire le azioni specificate, Firebase concede a ciascuna istanza di un'estensione installata un accesso limitato al progetto e ai dati tramite un account di servizio .
Cos'è un account di servizio?
Un account di servizio è un tipo speciale di account utente Google. Rappresenta un utente non umano autorizzato ad accedere ai dati utilizzando le API di Google.
Durante l'installazione di un'estensione, Firebase crea un account di servizio nel tuo progetto. Ogni istanza installata di un'estensione ha il proprio account di servizio.
Firebase limita l'accesso al tuo progetto e ai tuoi dati assegnando ruoli specifici all'account di servizio di un'estensione (pacchetti di autorizzazioni) . I ruoli richiesti da un'estensione per funzionare sono determinati da Firebase durante lo sviluppo dell'estensione. Al momento dell'installazione, Firebase assegna questi ruoli all'account di servizio di un'estensione e non dovresti modificare, aggiungere o eliminare nessuno di questi ruoli assegnati (altrimenti l'estensione installata non funzionerà come previsto). Puoi, tuttavia, disinstallare l'estensione , che elimina del tutto l'account del servizio (e il suo accesso).
Gli account di servizio creati per le estensioni sono nel formato:ext- extension-instance-id @ project-id .iam.gserviceaccount.com
.
Autorizzazioni e ruoli
firebasehosting.admin
, bigquery.dataEditor
e firebasedatabase.admin
. Firebase elenca i ruoli richiesti per un'estensione nel file delle specifiche dell'estensione (il file extension.yaml
).
README
.