Фон
У меня есть проект Google Cloud с:
- Хранилище данных (режим Firebase)
- 2 сервисных аккаунта
У меня есть два приложения, которые используют эти учетные записи служб. Каждое приложение использует разные типы (kind1
и kind2
).
Я ищу способ ограничить доступ:
- Только сервисный аккаунт с 1 по
kind1
- Только сервисный аккаунт 2 -
kind2
Вопросов
- Как это сделать?
- Можно ли определить разрешение, например
readonly
илиwriteonly
? Итак, даже если учетная запись службы имеет разрешение на определенный вид, он все равно может выполнять ограниченные операции с этим видом?