我们可以与服务帐户共享BigQuery数据集,也可以通过使用图形界面为其分配特定角色来将服务帐户作为成员添加到特定存储桶中。
那Firestore呢?我们可以与服务帐户共享特定的收藏吗?我在网络界面中找不到任何此类选项。
备注::我没有向服务帐户授予全局权限的权限,但是我有权向该资源添加成员并在该特定资源上授予他们角色。
谢谢!
答案 0 :(得分:1)
无法使用IAM for Firestore在Firestore中为该粒度级别的服务帐户分配权限。服务帐户可以访问具有指定权限的每个文档,或者没有访问权限。
这与每个用户通过Firebase Authentication进行身份验证的Web和移动客户端访问Firestore形成对比。在这种情况下,可以使用security rules来为每个用户分配权限。使用服务帐户访问Firestore完全绕过通过Firebase建立的所有规则,毫无用处。