![](/img/trans.png)
[英]GCP-IAM - How to grant access to all service account in organization?
[英]GCP: How to grant a role to a service account on a Firestore collection?
我们可以与服务帐户共享 BigQuery 数据集,我们可以通过为其分配特定角色来将服务帐户作为成员添加到特定存储桶......使用图形界面。
Firestore 呢? 我们可以与服务帐户共享特定集合吗? 我在 web 界面找不到任何这样的选项..
备注:我无权向服务帐户授予全局权限,但我有权将成员添加到资源并授予他们对该特定资源的角色。
谢谢!
无法使用IAM for Firestore在 Firestore 中以该粒度级别向服务帐户分配权限。 服务帐户要么可以访问具有规定权限的每个文档,要么什么也没有。
这与每个用户通过 web 访问 Firestore 和移动客户端使用Firebase Authentication进行身份验证形成对比。 在这种情况下,可以使用安全规则为每个用户分配权限。 使用服务帐户访问 Firestore 完全绕过通过 Firebase 建立的所有规则是毫无意义的。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.