GCP:如何向 Firestore 集合上的服务帐户授予角色?
GCP: How to grant a role to a service account on a Firestore collection?
我们可以与服务帐户共享 BigQuery 数据集,我们可以通过为服务帐户分配特定角色来将服务帐户作为成员添加到特定存储桶....使用图形界面。
Firestore 呢?我们可以与服务帐户共享特定集合吗?我在网络界面中找不到任何此类选项..
备注:我无权向服务帐户授予全局权限,但我有权向资源添加成员并授予他们对该特定资源的角色。
谢谢!
无法使用 IAM for Firestore 在 Firestore 中以该粒度级别向服务帐户分配权限。服务帐户要么可以访问具有规定权限的每个文档,要么什么也没有。
这与每个用户通过 Web 和移动客户端使用 Firebase Authentication. In that case, it's possible to assign per-user permissions using security rules 进行身份验证访问 Firestore 形成对比。使用服务帐户访问 Firestore 完全绕过通过 Firebase 建立的所有规则是毫无意义的。
我们可以与服务帐户共享 BigQuery 数据集,我们可以通过为服务帐户分配特定角色来将服务帐户作为成员添加到特定存储桶....使用图形界面。
Firestore 呢?我们可以与服务帐户共享特定集合吗?我在网络界面中找不到任何此类选项..
备注:我无权向服务帐户授予全局权限,但我有权向资源添加成员并授予他们对该特定资源的角色。
谢谢!
无法使用 IAM for Firestore 在 Firestore 中以该粒度级别向服务帐户分配权限。服务帐户要么可以访问具有规定权限的每个文档,要么什么也没有。
这与每个用户通过 Web 和移动客户端使用 Firebase Authentication. In that case, it's possible to assign per-user permissions using security rules 进行身份验证访问 Firestore 形成对比。使用服务帐户访问 Firestore 完全绕过通过 Firebase 建立的所有规则是毫无意义的。