授予对 Firebase 远程配置的只读访问权限的最小权限集?
Minimal set of permissions to give for a read-only access to Firebase Remote Config?
我们已经在 Google Firebase 为我们的应用程序设置了远程配置,它通过一个服务帐户访问,该帐户意味着具有最低要求的角色。只拥有对远程配置的只读访问权限是完美的。
但是我们不能想出工作集。 Firebase Viewer 角色工作正常,但附加了 107 个权限。显然我们不需要那么多?例如,我成功删除了所有前缀为 automl.
(20+ 或某些东西)但是一旦我深入了解看似无关的前缀,例如:firebasedynamiclinks.domains.list
或 logging.logEntries.list
或 cloudtestservice.environmentcatalog.get
它爆炸了,项目的 remoteConfig
端点开始 return http 错误 500( 内部错误 )。在我的解释中,这表明剩余权限集中存在一些冲突。
是否有一些确定的权限仅用于读取远程配置?
Firebase IAM Permissions 列出每个产品所需的角色。
唯一的远程配置权限是 cloudconfig.configs.get
and cloudconfig.configs.update
由于您希望您的服务帐户具有只读访问权限,因此您需要的唯一权限是 cloudconfig.configs.get
和 permissions required for all roles (即 firebaseanalytics.resources.googleAnalyticsReadAndAnalyze
、resourcemanager.*
、servicemanagement.*
和 serviceusage.*
).
我们已经在 Google Firebase 为我们的应用程序设置了远程配置,它通过一个服务帐户访问,该帐户意味着具有最低要求的角色。只拥有对远程配置的只读访问权限是完美的。
但是我们不能想出工作集。 Firebase Viewer 角色工作正常,但附加了 107 个权限。显然我们不需要那么多?例如,我成功删除了所有前缀为 automl.
(20+ 或某些东西)但是一旦我深入了解看似无关的前缀,例如:firebasedynamiclinks.domains.list
或 logging.logEntries.list
或 cloudtestservice.environmentcatalog.get
它爆炸了,项目的 remoteConfig
端点开始 return http 错误 500( 内部错误 )。在我的解释中,这表明剩余权限集中存在一些冲突。
是否有一些确定的权限仅用于读取远程配置?
Firebase IAM Permissions 列出每个产品所需的角色。
唯一的远程配置权限是 cloudconfig.configs.get
and cloudconfig.configs.update
由于您希望您的服务帐户具有只读访问权限,因此您需要的唯一权限是 cloudconfig.configs.get
和 permissions required for all roles (即 firebaseanalytics.resources.googleAnalyticsReadAndAnalyze
、resourcemanager.*
、servicemanagement.*
和 serviceusage.*
).