我们已在 Google Firebase 上为我们的应用设置了远程配置,该配置可通过服务帐户访问,该服务帐户具有最低要求的角色。拥有对远程配置的只读访问权限将是完美的。
但是我们无法提出工作集。 Firebase 查看者角色工作正常,但附加了 107 个权限。显然我们不需要那么多?例如,我成功删除了所有前缀为automl.(20+ 或其他东西)但是一旦我更深入地寻找看似无关的前缀,例如:firebasedynamiclinks.domains.list 或logging.logEntries.list 或cloudtestservice.environmentcatalog.get 它爆炸,项目的remoteConfig 端点开始返回 http 错误 500(内部错误)。在我的解释中,这表明剩余权限集中存在一些冲突。
是否有一些确定的权限仅用于读取远程配置?
【问题讨论】:
标签: firebase permissions firebase-remote-config
Firebase IAM Permissions 列出了每个产品所需的角色。
唯一的远程配置权限是cloudconfig.configs.get and cloudconfig.configs.update
由于您希望您的服务帐户具有只读访问权限,因此您需要的唯一权限是cloudconfig.configs.get 和 permissions required for all roles(即firebaseanalytics.resources.googleAnalyticsReadAndAnalyze、resourcemanager.* 、servicemanagement.* 和 serviceusage.*)。
【讨论】:
internal error。这就是我首先提出这个问题的原因:/
cloudconfig.configs.get 和 firebaseanalytics.resources.googleAnalyticsReadAndAnalyze(Permissions required for all roles 中列出的权限之一)。使用该服务帐户,我能够从远程配置端点成功地get。 :| (验证两者都是必需的,因为当我删除其中任何一个权限时,我的 get 调用开始失败)