堆栈内存溢出
  繁体   English   中英

GCP:如何向 Firestore 集合上的服务帐户授予角色?

[英]GCP: How to grant a role to a service account on a Firestore collection?

 原文  2020-02-13 23:23:05       google-cloud-firestore/ firebase-security/ service-accounts/ google-iam

问题描述

我们可以与服务帐户共享 BigQuery 数据集,我们可以通过为其分配特定角色来将服务帐户作为成员添加到特定存储桶......使用图形界面。

Firestore 呢? 我们可以与服务帐户共享特定集合吗? 我在 web 界面找不到任何这样的选项..

备注:我无权向服务帐户授予全局权限,但我有权将成员添加到资源并授予他们对该特定资源的角色。

谢谢!

1 个解决方案

解决方案1
 10 已采纳  2020-02-13 23:29:06

无法使用IAM for Firestore在 Firestore 中以该粒度级别向服务帐户分配权限。 服务帐户要么可以访问具有规定权限的每个文档,要么什么也没有。

这与每个用户通过 web 访问 Firestore 和移动客户端使用Firebase Authentication进行身份验证形成对比。 在这种情况下,可以使用安全规则为每个用户分配权限。 使用服务帐户访问 Firestore 完全绕过通过 Firebase 建立的所有规则是毫无意义的。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 GCP-IAM - 如何授予对组织中所有服务帐户的访问权限? 如何为 GCP 服务帐户授予正确的权限以更新 Firestore 和存储规则? 如何创建仅在特定时间段内有效的具有分配角色的 GCP 服务帐户? 授予您的原始帐户对目标服务帐户的 Service Account Token Creator 角色 如何在 GCP Firestore 中授予对 storage.buckets.list 的访问权限? 在 GCP 上通过 Firestore 使用应用程序默认凭据/服务帐户 Google API Node.js 图书馆 - 在项目级别向服务帐户授予角色 GCP 服务帐号命名 GCP 服务帐号问题 关于如何使用 python 列出 gcp 服务帐户密钥的任何想法
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM