Google cloud firestore GCP:如何将角色授予Firestore集合上的服务帐户?

Google cloud firestore GCP:如何将角色授予Firestore集合上的服务帐户?,google-cloud-firestore,firebase-security,service-accounts,google-iam,Google Cloud Firestore,Firebase Security,Service Accounts,Google Iam,我们可以与一个服务帐户共享一个BigQuery数据集,我们可以将一个服务帐户作为一个成员添加到一个特定的bucket中,方法是为它分配一个特定的角色…使用图形界面 Firestore呢?我们可以与服务帐户共享特定集合吗??我在web界面中找不到任何这样的选项 备注:我没有权限向服务帐户授予全局权限,但我有权限向资源添加成员并授予他们在该特定资源上的角色 谢谢大家! 在Firestore中,无法使用为处于该粒度级别的服务帐户分配权限。服务帐户可以使用声明的权限访问每个文档,也可以不访问任何文档 这

我们可以与一个服务帐户共享一个BigQuery数据集,我们可以将一个服务帐户作为一个成员添加到一个特定的bucket中,方法是为它分配一个特定的角色…使用图形界面

Firestore呢?我们可以与服务帐户共享特定集合吗??我在web界面中找不到任何这样的选项

备注:我没有权限向服务帐户授予全局权限,但我有权限向资源添加成员并授予他们在该特定资源上的角色


谢谢大家!

在Firestore中,无法使用为处于该粒度级别的服务帐户分配权限。服务帐户可以使用声明的权限访问每个文档,也可以不访问任何文档

这与通过web和移动客户端对Firestore进行身份验证的每个用户访问形成对比。在这种情况下,可以使用为每个用户分配权限。使用服务帐户访问Firestore完全绕过了通过Firebase建立的所有规则,这毫无价值