使用服务帐户在FiRecovery中的细粒度权限
我正在编写一个从诊断包中收集信息的工具。此工具的结果将写入Firestore进行分析。该工具是用Python编写的,并作为一个包分发,包括。服务帐户的json。该服务帐户用于验证数据库中的读写操作。下面是每个包中使用的数据库组件的一个片段:
import firebase_admin
from firebase_admin import credentials
from firebase_admin import firestore
cred=credentials.Certificate(os.path.join(os.path.dirname(os.path.abspath(__file__), 'name_of_file.json'))
firebase_admin.initialize_app(cred)
db = firestore.client()
我正在寻找缩小FiRecovery的权限,因为目前,所有拥有这些凭据的用户都可以完全访问FiRecovery。查看文档,这似乎是不可能的:
使用带有服务号的Firebase AdminSDK访问FiRecovery的代码目前不能限定为特定用户ID,以执行安全规则。使用AdminSDK进行的所有访问都将绕过安全规则并完全控制数据库。
有人知道这种用例的解决方法吗?作为替代方案,是否可以“硬编码”Firebase用户帐户?如果是,最直接的实现是什么?
如果有什么我可以澄清的,请告诉我,我是Firebase的新手,所以我可能走错了方向!
非常感谢。
共有1个答案
Firestore当前无法使用服务帐户将连接范围限定为某些受限权限。使用Admin SDK时,您将始终拥有对整个数据库的完全读写访问权限。这是一个常见的请求功能,如果这对您也有用,您应该提交一个功能请求。
-
本文向大家介绍Spring Security 中细化权限粒度的方法,包括了Spring Security 中细化权限粒度的方法的使用技巧和注意事项,需要的朋友参考一下 有小伙伴表示微人事(https://github.com/lenve/vhr)的权限粒度不够细。不过松哥想说的是,技术都是相通的,明白了 vhr 中权限管理的原理,在此基础上就可以去细化权限管理粒度,细化过程和还是用的 vhr 中用
-
为Google Apps域的管理员寻找当前修改其他用户拥有的Google Drive对象权限的最佳方法。我将在Google App Engine上开发该应用程序。 使用两条腿的OAuth和Google文档列表API非常简单:https://developers.google.com/gdata/docs/auth/oauth#2LeggedOAuth但是现在Google Drive SDK是实时A
-
问题内容: 如何获得特定SQL Server(SQL 2005)的SQL代理服务的服务帐户名称。是否可以使用SQL语句或WMI? 问题答案: 您可以使用sc.exe。 要查找SQL实例服务: 获取配置:
-
问题内容: 我正在尝试使用Restlet实现RESTful API,除了基本的角色和方法授权者之外,我发现的东西很少。我已经在数据库中存储了用户可以访问的路由和这些路由的方法。我现在遇到的问题是如何在Authorizer中获取路径。这是我需要收集的资源吗?我应该如何精确路由到授权者?我已经发布了到目前为止我正在查看的内容,如何在授权器中获取路径或资源。感谢您提供任何信息,尽管我浏览了书籍和许多通用
-
之后,我得到以下错误: 我们使用的是restapi.php (a)我们使用的是G套件“基本版”;那有什么限制吗?(b)我们从PHP(7.0)环境中调用G-Suite API;是否有任何已知的问题,因为环境仍然标记为'(Beta)'。(c)是否有任何样例/教程可以给出解决我们问题的指针。
-
我对AWS的细节相当陌生,所以原谅我一个愚蠢的问题。我在寻找答案,但我没有找到任何问题来回答我的问题。 我正在构建一个项目,我试图使用这个AWS教程正确地完成权限:https://aws.amazon.com/blogs/apn/partitioning-pooled-multi-tenant-saas-data-with-amazon-dynamodb/ 我创建了角色和策略: 然后,在我的Lam