Question

Мы можем поделиться набором данных BigQuery со служебной учетной записью, мы можем добавить служебную учетную запись в качестве члена к определенной корзине c, назначив ей определенную роль c .... используя интерфейс Graphi c .

А как насчет Firestore? Можем ли мы поделиться указанной коллекцией c со служебной учетной записью ?? Я не могу найти такую опцию в веб-интерфейсе.

Примечание: У меня нет разрешения на предоставление глобальных разрешений учетной записи службы, но у меня есть разрешение на добавление участников в ресурс и предоставьте им роли по указанному c resouce.

Спасибо!

Doug Stevenson · Answer 1 · 14 февраля 2020

Невозможно назначить разрешения учетным записям служб с таким уровнем детализации в Firestore, используя IAM для Firestore . Учетная запись службы либо имеет доступ к каждому документу с указанной привилегией, либо ничего.

Это работает в отличие от доступа пользователя к Firestore через веб-интерфейс и мобильных клиентов, проходящих аутентификацию с помощью Аутентификация Firebase . В этом случае можно назначить разрешения для каждого пользователя, используя правила безопасности . Ничего не стоит, что доступ к Firestore с учетной записью службы полностью обходит все правила, установленные через Firebase.

GCP: Как предоставить роль учетной записи службы в коллекции Firestore?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

GCP: Как предоставить роль учетной записи службы в коллекции Firestore?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы