GCP:如何将角色授予 Firestore 集合上的服务帐户?

【问题标题】:GCP: How to grant a role to a service account on a Firestore collection?GCP:如何将角色授予 Firestore 集合上的服务帐户?
【发布时间】:2020-02-13 23:23:05
【问题描述】:

我们可以与服务帐号共享 BigQuery 数据集,我们可以通过为其分配特定角色来将服务帐号作为成员添加到特定存储桶中......使用图形界面。

Firestore 呢?我们可以与服务帐户共享特定集合吗?我在网络界面中找不到任何此类选项..

备注:我无权向服务帐户授予全局权限,但我有权将成员添加到资源并授予他们对该特定资源的角色。

谢谢!

【问题讨论】:

    标签: google-cloud-firestore firebase-security service-accounts google-iam


    【解决方案1】:

    无法使用 IAM for Firestore 在 Firestore 中以该粒度级别为服务帐号分配权限。服务帐户要么有权访问具有所述权限的每个文档,要么无权访问。

    这与每个用户通过使用Firebase Authentication 进行身份验证的 Web 和移动客户端访问 Firestore 形成对比。在这种情况下,可以使用security rules 分配每个用户的权限。使用服务帐户访问 Firestore 会完全绕过通过 Firebase 建立的所有规则,这毫无价值。

    【讨论】:

      猜你喜欢
      • 2021-12-19
      • 1970-01-01
      • 2019-05-21
      • 2020-12-17
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode