Можно ли ограничить доступ на стороне сервера к Google Cloud Firestore для учетной записи службы определенным коллекциям?

Question

Согласно моему прочтению документации Firestore, похоже, что детальные разрешения доступны только для мобильных / веб-клиентов, но не для серверных клиентов (например, облачные библиотеки Python Google).

https://firebase.google.com/docs/firestore/security/overview

Это правильно, или я что-то упустил? Если это так, существуют ли какие-либо планы, позволяющие ограничивать определенные учетные записи служб определенными коллекциями в Firestore (аналогично тому, как разрешение для определенных объектов PubSub и Storage может быть предоставлено определенным SA), не требуя «все или ничего»модель разрешения для всего проекта?

Answer 1

Cloud Firestore не имеет никаких гранулярных разрешений для каждой учетной записи службы. Либо вся база данных доступна, либо ее нет вообще.

Если у вас есть вопросы о будущем Cloud Firestore, переполнение стека - не то место, где можно задать вопрос. Отправьте эти вопросы в официальную группу Google Cloud Firestore .