我们已在Google Firebase上为我们的应用设置了远程配置,该配置可通过服务帐户访问,该帐户旨在拥有最低要求的角色。拥有仅对远程配置的只读访问权限是完美的。
但是我们无法想出工作集。 Firebase Viewer角色工作正常,但附加了107个权限。显然我们不需要那么多?例如,我成功地删除了所有前缀为automl.
(20+或其他东西)但是一旦我更深入看似看似无关的那些,例如:firebasedynamiclinks.domains.list
或logging.logEntries.list
或cloudtestservice.environmentcatalog.get
它就会爆炸并且项目的remoteConfig
端点开始返回http错误500(内部错误)。在我的解释中,它表示剩余权限集中的某些冲突。
是否有一些确定的权限只能读取远程配置?
Firebase IAM Permissions列出了每种产品所需的角色。
唯一的远程配置权限是cloudconfig.configs.get
and cloudconfig.configs.update
由于您希望您的服务帐户具有只读访问权限,因此您需要的唯一权限是cloudconfig.configs.get
和permissions required for all roles(即firebaseanalytics.resources.googleAnalyticsReadAndAnalyze
,resourcemanager.*
,servicemanagement.*
和serviceusage.*
)。