google-cloud-firestore - GCP:如何将角色授予 Firestore 集合上的服务帐户?
问题描述
我们可以与服务帐户共享 BigQuery 数据集,我们可以通过为其分配特定角色来将服务帐户作为成员添加到特定存储桶......使用图形界面。
Firestore 呢?我们可以与服务帐户共享特定集合吗?我在网络界面中找不到任何此类选项..
备注:我无权向服务帐户授予全局权限,但我有权将成员添加到资源并授予他们对该特定资源的角色。
谢谢!
解决方案
无法使用IAM for Firestore在 Firestore 中以该粒度级别为服务帐户分配权限。服务帐户要么可以访问具有所述权限的每个文档,要么什么都没有。
这与通过使用Firebase Authentication进行身份验证的 Web 和移动客户端对 Firestore 的每个用户访问形成对比。在这种情况下,可以使用安全规则分配每个用户的权限。使用服务帐户访问 Firestore 会完全绕过通过 Firebase 建立的所有规则,这毫无价值。
推荐阅读
- amazon-s3 - 使用 Presto 直接查询 AWS 元数据
- python - 使用 inspect.getsource() 加载源代码失败,说它无法读取内置类。(它不是)
- wordpress - 如何上传数千张图片 Wordpress 媒体库
- python - 如何从 django 中的另一个视图调用 View?
- wordpress - 对齐插件标签中的文本
- android - Mac OS Flutter 构建 appbundle 失败:密钥库格式无效
- python - 如何基于 GroupyBy 对象创建一个新的数据框列?
- javascript - 使用递归打印从 n 到 1 的字符串
- reactjs - React JS 不会在第一次渲染
- c# - 使用 LINQ 提取列表