إدارة الوصول إلى المشاريع باستخدام "إدارة الهوية وإمكانية الوصول من Firebase"

تتيح لك خدمة "إدارة الهوية وإمكانية الوصول" (IAM) منح إذن وصول دقيق إلى موارد معيّنة على Firebase وGoogle، كما تمنع الوصول غير المرغوب فيه إلى الموارد الأخرى. تتيح لك خدمة "إدارة الهوية وإمكانية الوصول" اتّباع مبدأ الأمان المستنِد إلى الحدّ الأدنى من الأذونات المميّزة، وبالتالي يمكنك منح الإذن بالوصول إلى مواردك فقط عند الحاجة.

للحصول على وصف تفصيلي عن إدارة الهوية وإمكانية الوصول، يُرجى الاطّلاع على مستندات Google Cloud لإدارة الهوية وإمكانية الوصول.

نظرة عامة على نظام إدارة الهوية وإمكانية الوصول في Firebase

توفّر Firebase خيارات إضافية لإدارة الهوية وإمكانية الوصول خاصة بمشاريع Firebase وأعضاء مشروعك.

عندما يطلب أحد أعضاء المشروع الذي تمّت مصادقته تنفيذ إجراء في Firebase، تتّخذ خدمة "إدارة الهوية وإمكانية الوصول" قرارًا بشأن الترخيص لتحديد ما إذا كان لدى عضو المشروع إذن بتنفيذ العملية المطلوبة على المورد. يعتمد السماح لعضو المشروع بتنفيذ الطلب على الدور الذي تم تعيينه له. كل دور هو مجموعة من الأذونات، وعندما تسند دورًا إلى أحد أعضاء المشروع، فإنك تمنحه جميع أذونات هذا الدور.

أعضاء المشروع

باستخدام "إدارة الهوية وإمكانية الوصول" في Firebase، يمكنك منح الأدوار (والأذونات المضمّنة فيها) لأعضاء مشروعك. يمكن أن يكون أعضاء المشروع من الأنواع التالية:

  • حساب Google
  • حساب الخدمة
  • مجموعة Google

الأدوار

يتم منح الأذونات لأعضاء مشروعك من خلال الأدوار. الدور هو مجموعة من الأذونات. عندما تسند دورًا إلى أحد أعضاء المشروع، فإنك تمنحه جميع الأذونات التي يتضمّنها الدور.

تتيح خدمة "إدارة الهوية وإمكانية الوصول" في Firebase أنواع الأدوار التالية:

  • الأدوار الأساسية: الأدوار الأساسية المالك والمحرّر والمشاهد (المعروفة سابقًا باسم الأدوار "الأولية").

  • الأدوار المحدّدة مسبقًا: أدوار مخصّصة لـ Firebase تتيح التحكّم في الوصول بدقة أكبر من الأدوار الأساسية. تقدّم Firebase ما يلي:

    • الأدوار على مستوى Firebase: الأدوار التي تمنح إذنًا كاملاً بالقراءة والكتابة أو إذنًا بالقراءة فقط لكل منتجات Firebase.

    • أدوار فئات المنتجات: أدوار تمنح إذن الوصول الكامل للقراءة والكتابة أو إذن الوصول للقراءة فقط إلى مجموعات المنتجات. وهي منظَّمة حول Google Analytics وفئات المنتجات العامة.

    • الأدوار على مستوى المنتج: الأدوار التي تمنح إذنًا كاملاً بالقراءة والكتابة أو إذنًا بالقراءة فقط لمنتجات محدّدة في Firebase.

  • الأدوار المخصّصة: أدوار مخصّصة بالكامل تنشئها لتخصيص مجموعة من الأذونات التي تلبي المتطلبات المحدّدة لمؤسستك.

إدارة أعضاء المشروع وأدوارهم

عرض أعضاء المشروع وأدوارهم

يمكنك الاطّلاع على العديد من أعضاء مشروعك وأدوارهم في علامة التبويب المستخدمون والأذونات ضمن > إعدادات المشروع في وحدة تحكّم Firebase. يُرجى العِلم بما يلي:
  • لا تعرض وحدة تحكّم Firebase سوى أعضاء المشروع الذين تم منحهم دورًا أساسيًا (المالك أو المحرّر أو المشاهد) أو دورًا محدّدًا مسبقًا في Firebase. أعضاء المشروع المُدرَجون في علامة التبويب هذه هم أعضاء المشروع الوحيدون الذين يمكنهم الوصول إلى مشروع Firebase في Firebase.
  • لا تعرض وحدة تحكّم Firebase أعضاء المشروع الذين لديهم حسابات خدمة. يمكنك الاطّلاع على أعضاء المشروع هؤلاء في صفحة إدارة الهوية وإمكانية الوصول في وحدة تحكّم Google Cloud.
بدلاً من ذلك، يمكنك الاطّلاع على جميع أعضاء مشروعك وأدوارهم في صفحة إدارة الهوية وإمكانية الوصول في وحدة تحكّم Google Cloud.

إسناد دور إلى أحد أعضاء المشروع

لإدارة الأدوار المخصّصة لكل فرد من أفراد المشروع، يجب أن تكون مالك مشروع Firebase (أو أن يكون لديك دور يتضمّن الإذن resourcemanager.projects.setIamPolicy).

في ما يلي الأماكن التي يمكنك فيها تعيين الأدوار وإدارتها:

إذا لم يعُد بإمكان مالك مشروعك تنفيذ مهام المالك (على سبيل المثال، إذا ترك الشخص شركتك) ولم تتم إدارة مشروعك من خلال Google Cloud مؤسسة (راجِع الفقرة التالية)، يمكنك التواصل مع فريق دعم Firebase والاستفسار منه عن كيفية طلب الوصول إلى مشروع Firebase.

يُرجى العِلم أنّه إذا كان مشروع Firebase جزءًا من مؤسسة Google Cloud، قد لا يكون له مالك. إذا لم تتمكّن من العثور على مالك لمشروعك على Firebase، تواصَل مع الشخص الذي يدير مؤسستك Google Cloud لتعيين مالك للمشروع.