Para que uma extens�o do Firebase execute as a��es especificadas, o Firebase concede a cada inst�ncia de uma extens�o instalada acesso limitado ao projeto e aos dados por meio de uma conta de servi�o.
O que � uma conta de servi�o?
Uma conta de servi�o � um tipo especial de conta de usu�rio do Google. Ela representa um usu�rio n�o humano autorizado a acessar dados usando as APIs do Google.
Durante a instala��o de uma extens�o, o Firebase cria uma conta de servi�o no projeto. Cada inst�ncia instalada de uma extens�o tem sua pr�pria conta de servi�o.
O Firebase limita o acesso ao projeto e aos dados atribuindo uma conta de servi�o espec�fica da extens�o Pap�is (pacotes de permiss�es). Os pap�is que uma extens�o exige para operar s�o determinados pelo Firebase durante o desenvolvimento da extens�o. Na instala��o, o Firebase atribui esses pap�is � conta de servi�o de uma extens�o e n�o � poss�vel modificar, adicionar ou excluir nenhum desses pap�is atribu�dos. Caso contr�rio, a extens�o instalada n�o funcionar� como esperado. No entanto, voc� pode desinstalar a extens�o, o que exclui completamente a conta de servi�o (e seu acesso).
As contas de servi�o criadas para extens�es est�o no formato:
ext-extension-instance-id@project-id.iam.gserviceaccount.com
Confira todas as contas de servi�o associadas ao seu projeto do Firebase na guia
Contas de servi�o
de
Permiss�es e pap�is
Durante o desenvolvimento de uma extens�o, o Firebase determina o n�vel de acesso que a extens�o requer para funcionar.
O Firebase define esse n�vel de acesso listando explicitamente os pap�is (pacotes de permiss�es) que o Firebase precisa atribuir � conta de servi�o da extens�o durante a instala��o da extens�o.
Cada papel (e as permiss�es dele) � baseado em um produto ou
servi�o espec�fico. Exemplos de pap�is s�o firebasehosting.admin, bigquery.dataEditor e firebasedatabase.admin. O Firebase lista os pap�is necess�rios para uma extens�o
no arquivo de especifica��o da extens�o (o arquivo
extension.yaml).
Para extens�es oficiais do Firebase, o Firebase analisa detalhadamente essa lista de
pap�is para garantir que o acesso de uma extens�o seja estritamente limitado ao escopo das
tarefas da extens�o. Voc� tamb�m pode analisar e confirmar o acesso concedido a uma extens�o vendo a p�gina de detalhes da extens�o no painel Extens�es do Firebase ou vendo o arquivo README.
Saiba mais sobre as permiss�es inclu�das em cada papel:
O que acontece quando eu desinstalo uma extens�o?
Quando voc� desinstala uma extens�o do projeto, o Firebase exclui a conta de servi�o criada para essa inst�ncia da extens�o. Ap�s essa exclus�o da conta de servi�o, a extens�o n�o poder� ser executada no projeto porque n�o ter� mais direitos de acesso ao projeto ou aos dados.