什么 IAM 策略控制 Firebase 函数配置

Posted 2023-03-31

【中文标题】什么 IAM 策略控制 Firebase 函数配置

【英文标题】：What IAM Policies control Firebase Function Configs

【发布时间】：2021-12-16 14:31:23

【问题描述】：

我想管理我的哪些开发人员可以访问 firebase 配置，或者至少不允许他们编辑它们：

https://firebase.google.com/docs/functions/config-env

我找不到关于哪个政策控制它的文档（我找到了firebase remote config，但它有所不同）。

控制某人是否可以访问 firebase 配置的 IAM 政策是什么？还是能够编辑它们？

另外，是否有一个用户界面可以让我看到配置在 GCP/Firebase 控制台中的位置？我只看到命令行选项firebase functions:config:get。

【问题讨论】：

我认为Firebase Functions是基于Coul Functions的，所以也许你应该寻找基于Coul Functions的角色。

@Gray_Rhino 我想过这个问题，但是 firebase 配置似乎是特定于 firebase 的：/ 我可能是错的，但这就是我发现的。我确实四处寻找

【参考方案1】：

Firebase functions.config() 的 Cloud Functions 由 Cloud Runtime Configurator 提供支持。您需要的权限是listed in the documentation。管理functions.config() 需要对configs 和variables 进行读/写访问。

很遗憾，没有可用于运行时配置器的精选角色，但权限包含在 Firebase 开发管理员角色中。

【讨论】：

太棒了，看起来该链接是我需要的，我只能指定对我的开发人员的读取权限，而不能添加写入权限。谢谢你:)