授予对 Firebase 远程配置的只读访问权限的最小权限集?
Minimal set of permissions to give for a read-only access to Firebase Remote Config?
我们已经在 Google Firebase 为我们的应用程序设置了远程配置,它通过一个服务帐户访问,该帐户意味着具有最低要求的角色。只拥有对远程配置的只读访问权限是完美的。
但是我们不能想出工作集。 Firebase Viewer 角色工作正常,但附加了 107 个权限。显然我们不需要那么多?例如,我成功删除了所有前缀为 automl.(20+ 或某些东西)但是一旦我深入了解看似无关的前缀,例如:firebasedynamiclinks.domains.list 或 logging.logEntries.list 或 cloudtestservice.environmentcatalog.get 它爆炸了,项目的 remoteConfig 端点开始 return http 错误 500( 内部错误 )。在我的解释中,这表明剩余权限集中存在一些冲突。
是否有一些确定的权限仅用于读取远程配置?
Firebase IAM Permissions 列出每个产品所需的角色。
唯一的远程配置权限是 cloudconfig.configs.get and cloudconfig.configs.update
由于您希望您的服务帐户具有只读访问权限,因此您需要的唯一权限是 cloudconfig.configs.get 和 permissions required for all roles (即 firebaseanalytics.resources.googleAnalyticsReadAndAnalyze、resourcemanager.*、servicemanagement.* 和 serviceusage.*).
我们已经在 Google Firebase 为我们的应用程序设置了远程配置,它通过一个服务帐户访问,该帐户意味着具有最低要求的角色。只拥有对远程配置的只读访问权限是完美的。
但是我们不能想出工作集。 Firebase Viewer 角色工作正常,但附加了 107 个权限。显然我们不需要那么多?例如,我成功删除了所有前缀为 automl.(20+ 或某些东西)但是一旦我深入了解看似无关的前缀,例如:firebasedynamiclinks.domains.list 或 logging.logEntries.list 或 cloudtestservice.environmentcatalog.get 它爆炸了,项目的 remoteConfig 端点开始 return http 错误 500( 内部错误 )。在我的解释中,这表明剩余权限集中存在一些冲突。
是否有一些确定的权限仅用于读取远程配置?
Firebase IAM Permissions 列出每个产品所需的角色。
唯一的远程配置权限是 cloudconfig.configs.get and cloudconfig.configs.update
由于您希望您的服务帐户具有只读访问权限,因此您需要的唯一权限是 cloudconfig.configs.get 和 permissions required for all roles (即 firebaseanalytics.resources.googleAnalyticsReadAndAnalyze、resourcemanager.*、servicemanagement.* 和 serviceusage.*).