jay*_*rjo 0 permissions firebase firebase-remote-config
我们已经在Google Firebase上为我们的应用程序设置了“远程配置”,可以通过服务帐户访问该服务,该帐户应具有最低要求的角色。拥有仅对远程配置的只读访问权限将是完美的。
但是,我们无法提出工作集。Firebase Viewer角色工作正常,但已附加107个权限。显然我们不需要那么多吗?例如,我成功删除了所有带automl.(20+或前缀)的前缀,但是一旦我更深入地查找似乎无关的前缀,例如:firebasedynamiclinks.domains.list或logging.logEntries.list或cloudtestservice.environmentcatalog.get它炸毁并且remoteConfig项目的端点开始返回http错误500(内部错误)。在我的解释中,这表明在剩余的权限集中存在一些冲突。
是否有确定的权限仅允许读取“远程配置”?
《 Firebase IAM权限》列出了每个产品所需的角色。
唯一的远程配置权限是cloudconfig.configs.get和cloudconfig.configs.update
既然你想你的服务帐户已只读访问,如果你需要的唯一权限cloudconfig.configs.get ,并在所有角色所需的权限(即firebaseanalytics.resources.googleAnalyticsReadAndAnalyze,resourcemanager.*,servicemanagement.*和serviceusage.*)。
| 归档时间: |
|
| 查看次数: |
109 次 |
| 最近记录: |