إدارة قواعد البيانات

تشرح هذه الصفحة كيفية إنشاء قواعد بيانات Cloud Firestore وتحديثها وحذفها. يمكنك إنشاء قواعد بيانات Cloud Firestore متعددة لكل مشروع. يمكنك استخدام قواعد بيانات متعددة لإعداد بيئات الإنتاج والاختبار، وعزل بيانات العملاء، وتحديد المناطق الجغرافية للبيانات.

قاعدة بيانات (default)

إذا لم تحدد قاعدة بيانات، فستتصل مكتبات عميل Cloud Firestore وGoogle Cloud CLI بقاعدة بيانات (default) بشكل افتراضي.

الأدوار المطلوبة

لإنشاء قواعد البيانات وإدارتها، يجب أن يكون لديك دور Owner أو Datastore Owner في خدمة "إدارة الهوية وإمكانية الوصول". تمنح هذه الأدوار الأذونات المطلوبة.

الأذونات المطلوبة

لإدارة قواعد البيانات، ستحتاج إلى الأذونات التالية:

• إنشاء قاعدة بيانات: datastore.databases.create
• قراءة إعدادات قاعدة البيانات: datastore.databases.getMetadata
• ضبط قاعدة بيانات: datastore.databases.update
• حذف قاعدة بيانات: datastore.databases.delete
• استنساخ قاعدة بيانات: datastore.databases.clone

إنشاء قاعدة بيانات

لإنشاء قاعدة بيانات، استخدم إحدى الطرق التالية:

gcloud firestore databases create \
--database=DATABASE_ID \
--location=LOCATION \
--type=DATABASE_TYPE \
[--delete-protection]

firebase firestore:databases:create DATABASE_ID \
--location=LOCATION \
[--delete-protection DELETE_PROTECTION_ENABLEMENT]

resource "google_firestore_database" "database" {
  project     = "project-id"
  name        = DATABASE_ID
  location_id = LOCATION
  type        = DATABASE_TYPE

  // Optional
  delete_protection_state = DELETE_PROTECTION_STATE
}

رقم تعريف قاعدة البيانات

تتضمّن معرّفات قاعدة البيانات الصالحة (default) والمعرّفات التي تتوافق مع ما يلي:

• يتضمّن أحرفًا وأرقامًا وواصلة (-) فقط.
• يجب أن تكون الأحرف صغيرة.
• يجب أن يكون الحرف الأول حرفًا.
• يجب أن يكون الحرف الأخير حرفًا أو رقمًا.
• يجب أن تتضمّن 4 أحرف على الأقل.
• الحدّ الأقصى 63 حرفًا.
• يجب ألا يكون معرّفًا فريدًا عالميًا (UUID) أو يشبهه. على سبيل المثال، لا تستخدِم معرّفًا مثل f47ac10b-58cc-0372-8567-0e02b2c3d479.

إذا حذفت قاعدة بيانات، لا يمكنك إعادة استخدام معرّف قاعدة البيانات على الفور إلا بعد 5 دقائق.

الحماية من الحذف

استخدِم ميزة "الحماية من الحذف" لمنع حذف قاعدة بيانات عن طريق الخطأ. لا يمكنك حذف قاعدة بيانات تم تفعيل ميزة "الحماية من الحذف" فيها إلا بعد إيقافها. تكون ميزة "الحماية من الحذف" غير مفعّلة تلقائيًا. يمكنك تفعيل ميزة الحماية من الحذف عند إنشاء قاعدة البيانات، أو يمكنك تعديل إعدادات قاعدة البيانات لتفعيلها.

إعداد Cloud Firestore Security Rules لقواعد البيانات الخاصة بك

استخدم واجهة سطر الأوامر Firebase لنشر Cloud Firestore Security Rules على كل قاعدة بيانات لديك. راجع الدليل لإدارة ونشر Cloud Firestore Security Rules.

الوصول إلى قاعدة بيانات مسماة باستخدام مكتبة العميل

تتضمن قاعدة البيانات المسماة أي قاعدة بيانات غير مسماة بـ (default). بشكل افتراضي، تتصل مجموعات SDK الخاصة بـ Firebase ومكتبات عميل واجهة برمجة تطبيقات Google بقاعدة بيانات (default) Cloud Firestore في مشروع. لإنشاء عميل مرتبط بقاعدة بيانات تحمل اسمًا، اضبط معرّف قاعدة البيانات عند إنشاء مثيل للعميل.

قواعد البيانات المدرَجة

استخدِم إحدى الطرق التالية لإدراج قواعد البيانات:

gcloud firestore databases list

firebase firestore:databases:list

عرض تفاصيل قاعدة البيانات

لعرض تفاصيل حول قاعدة بيانات واحدة، استخدِم إحدى الطرق التالية:

gcloud firestore databases describe --database=DATABASE_ID

firebase firestore:databases:get DATABASE_ID

استبدِل DATABASE_ID بمعرّف قاعدة بيانات.

تعديل إعدادات قاعدة البيانات

لتحديث إعدادات تكوين قاعدة البيانات، استخدم الأمر gcloud firestore databases update. استخدم هذا الأمر لتغيير تمكين أو تعطيل حماية الحذف.

تعديل إعدادات الحماية من الحذف

لتفعيل ميزة "الحماية من الحذف" في قاعدة بيانات، استخدِم الأمر gcloud firestore databases update مع العلامة --delete-protection. على سبيل المثال:

gcloud firestore databases update --database=DATABASE_ID --delete-protection

استبدِل DATABASE_ID بمعرّف قاعدة بيانات.

لإيقاف ميزة "الحماية من الحذف" في قاعدة بيانات، استخدِم الأمر gcloud firestore databases update مع العلامة --no-delete-protection. على سبيل المثال:

gcloud firestore databases update --database=DATABASE_ID --no-delete-protection

استبدِل DATABASE_ID بمعرّف قاعدة بيانات.

حذف قاعدة بيانات

لحذف قاعدة بيانات، استخدِم وحدة التحكّم أو أداة سطر الأوامر.

إذا كان إعداد الحماية من الحذف مفعَّلاً في قاعدة البيانات، عليك أولاً إيقاف الحماية من الحذف.

إذا كانت قاعدة البيانات تحتوي علىApp Engine بيانات البحث أوكيانات الكتلة ، يجب عليك حذف تلك البيانات أولاً.

لا يؤدي حذف قاعدة البيانات إلى حذف أي Eventarc مشغلات لقاعدة البيانات هذه تلقائيًا. يتوقف المشغل عن تسليم الأحداث ولكنه يستمر في الوجود حتى تقوم بحذف المشغل.

لا يؤدي حذف قاعدة بيانات إلى تكبّد رسوم مقابل عمليات الحذف.

gcloud firestore databases delete --database=DATABASE_ID

استنساخ قاعدة البيانات

يمكنك استنساخ قاعدة بيانات حالية في طابع زمني محدّد إلى قاعدة بيانات جديدة باتّباع الخطوات التالية:

• قاعدة البيانات المستنسَخة هي قاعدة بيانات جديدة سيتم إنشاؤها في الموقع الجغرافي نفسه لقاعدة البيانات المصدر.

  لإنشاء نسخة طبق الأصل، تستخدم Cloud Firestore بيانات الاسترداد في نقطة زمنية محددة (PITR) لقاعدة البيانات المصدر. تتضمّن قاعدة البيانات المستنسَخة جميع البيانات والفهارس.

• بشكلٍ تلقائي، سيتم تشفير قاعدة البيانات المستنسَخة بالطريقة نفسها التي تم بها تشفير قاعدة البيانات المصدر، وذلك باستخدام التشفير التلقائي من Google أو تشفير CMEK. يمكنك تحديد نوع تشفير مختلف أو استخدام مفتاح مختلف لتشفير CMEK.

• يتم تحديد الطابع الزمني بدقة تصل إلى دقيقة واحدة، ويشير إلى نقطة زمنية في الماضي، ضمن الفترة المحدّدة من خلال فترة الاسترداد في نقطة زمنية:

  • إذا كانت ميزة "الاسترداد إلى نقطة زمنية" مفعّلة لقاعدة البيانات، يمكنك اختيار أي دقيقة في آخر 7 أيام (أو أقل إذا تم تفعيل الميزة قبل أقل من 7 أيام).
  • إذا لم تكن ميزة "استعادة البيانات إلى نقطة زمنية" مفعّلة، يمكنك اختيار أي دقيقة في الساعة الماضية.
  • يمكنك الاطّلاع على الطابع الزمني الأقدم الذي يمكنك اختياره في وصف قاعدة البيانات.

gcloud firestore databases clone \
--source-database='SOURCE_DATABASE' \
--snapshot-time='PITR_TIMESTAMP' \
--destination-database='DESTINATION_DATABASE_ID'

gcloud firestore databases clone \
--source-database='projects/example-project/databases/(default)' \
--snapshot-time='2025-06-01T10:20:00.00Z' \
--destination-database='example-dest-db'

gcloud firestore databases clone \
--source-database='projects/example-project/databases/(default)' \
--snapshot-time='2025-06-01T10:20:00.00Z' \
--destination-database='example-dest-db'

gcloud firestore databases clone \
--source-database='projects/example-project/databases/(default)' \
--snapshot-time='2025-06-01T10:20:00.00Z' \
--destination-database='example-dest-db' \
--encryption-type='customer-managed-encryption' \
--kms-key-name='projects/example-project/locations/us-central1/keyRings/example-key-ring/cryptoKeys/example-key'

firebase firestore:databases:clone \
'SOURCE_DATABASE' \
'DESTINATION_DATABASE' \
--snapshot-time 'PITR_TIMESTAMP'

ضبط أذونات الوصول لكل قاعدة بيانات

يمكنك استخدام شروط إدارة الهوية وإمكانية الوصول لإعداد أذونات الوصول على مستوى كل قاعدة بيانات. تستخدِم الأمثلة التالية واجهة سطر الأوامر (CLI) من Google Cloud لمنح إذن الوصول الشرطي إلى قاعدة بيانات واحدة أو أكثر. يمكنك أيضًا تحديد شروط إدارة الهوية وإمكانية الوصول في وحدة تحكّم Google Cloud.

عرض سياسات إدارة الهوية وإمكانية الوصول الحالية

gcloud projects get-iam-policy PROJECT_ID

اضبط قيمة PROJECT_ID على رقم تعريف مشروعك.

منح إذن الوصول إلى قاعدة بيانات

gcloud projects add-iam-policy-binding PROJECT_ID \
--member='user:EMAIL' \
--role='roles/datastore.user' \
--condition='expression=resource.name=="projects/PROJECT_ID/databases/DATABASE_ID",title=TITLE,description=DESCRIPTION'

اضبط ما يلي:

• PROJECT_ID: رقم تعريف مشروعك
• EMAIL: هو عنوان بريد إلكتروني يمثّل حسابًا معيّنًا على Google. على سبيل المثال، alice@example.com.
• ‫DATABASE_ID: رقم تعريف قاعدة البيانات
• ‫TITLE: عنوان اختياري للعبارة
• ‫DESCRIPTION: وصف اختياري للتعبير

منح إذن الوصول إلى جميع قواعد البيانات باستثناء قاعدة بيانات واحدة

gcloud projects add-iam-policy-binding PROJECT_ID \
--member='user:EMAIL' \
--role='roles/datastore.user' \
--condition='expression=resource.name!="projects/PROJECT_ID/databases/DATABASE_ID",title=TITLE,description=DESCRIPTION'

اضبط ما يلي:

• PROJECT_ID: رقم تعريف مشروعك
• EMAIL: هو عنوان بريد إلكتروني يمثّل حسابًا معيّنًا على Google. على سبيل المثال، alice@example.com.
• ‫DATABASE_ID: رقم تعريف قاعدة البيانات
• ‫TITLE: عنوان اختياري للعبارة
• ‫DESCRIPTION: وصف اختياري للتعبير

إزالة السياسات لعضو ودور معيّنَين

gcloud projects remove-iam-policy-binding PROJECT_ID \
--member='user:EMAIL' \
--role='roles/datastore.user' --all

اضبط ما يلي:

• PROJECT_ID: رقم تعريف مشروعك
• EMAIL: هو عنوان بريد إلكتروني يمثّل حسابًا معيّنًا على Google. على سبيل المثال، alice@example.com.

Cloud Monitoring

يتم تسجيل مقاييس Cloud Firestore ضمن موردَين مراقَبَين.

• firestore.googleapis.com/Database
• firestore_instance(إرث)

يمكنك فحص المقاييس المجمّعة على مستوى قاعدة البيانات من خلال الاطّلاع على firestore.googleapis.com/Database. يتم تجميع المقاييس المُبلغ عنها ضمن firestore_instance على مستوى المشروع.

القيود

• يمكنك إنشاء 100 قاعدة بيانات كحدّ أقصى لكل مشروع. يمكنك التواصل مع فريق الدعم لطلب زيادة هذا الحدّ.
• لا يمكنك حذف قاعدة بيانات (default) إذا كانت تحتوي على أي بيانات بحث في "محرك بحث Google للتطبيقات". استخدِم index delete api لحذف بيانات "بحث Google App Engine". إذا حذفت بيانات GAE Search مؤخرًا، قد تكون هناك فترة انتظار قبل أن تتمكّن من حذف قاعدة البيانات.
• لا يمكنك حذف قاعدة بيانات (default) الخاصة بك إذا كانت تحتوي على أي كيانات كائنية كبيرة. استخدم واجهة برمجة تطبيقات حذف Blobstore لحذف بيانات Blobstore. يمكنك التحقّق مما إذا كانت قاعدة بيانات (default) تتضمّن بيانات Blobstore من خلال تنفيذ طلب بحث GQL التالي في Google Cloud Console: SELECT * FROM __BlobInfo__.
• لا يمكنك إعادة استخدام معرّف قاعدة البيانات إلا بعد مرور 5 دقائق على عملية الحذف.
• لا تتوافق Cloud Functions الإصدار 1 مع قواعد بيانات Firestore المُسَمّاة. استخدِم مشغّلات Cloud Firestore (الجيل الثاني) لإعداد الأحداث لقواعد البيانات المسماة.
• قد تتوقف مشغّلات وظائف Firestore الإصدار 1 ومشغّلات أحداث Firestore عن العمل بعد حذف قاعدة البيانات، حتى إذا تم إنشاء قاعدة بيانات جديدة بالاسم نفسه.

الخطوات التالية

• إضافة البيانات
• الحصول على البيانات
• حذف البيانات