إدارة الوصول إلى المشروع باستخدام Firebase IAM

تتيح لك إدارة الهوية والوصول (IAM) منح وصول دقيق إلى موارد محددة من Firebase و Google وتمنع الوصول غير المرغوب فيه إلى الموارد الأخرى. تتيح لك IAM اعتماد مبدأ الأمان الأقل امتيازًا ، لذا فإنك تمنح فقط الوصول الضروري إلى مواردك.

للحصول على وصف تفصيلي لـ IAM ، اقرأ وثائق Google Cloud IAM .

نظرة عامة على Firebase IAM

يوفر Firebase خيارات IAM إضافية مخصصة لمشاريع Firebase وأعضاء مشروعك.

عندما يطلب عضو مشروع مصدق عليه إجراءً في Firebase ، تتخذ IAM قرار تفويض حول ما إذا كان لدى عضو المشروع الإذن لإجراء العملية المطلوبة على المورد . يعتمد السماح لعضو المشروع بتنفيذ الطلب على الدور المعين لعضو المشروع. كل دور عبارة عن مجموعة من الأذونات ، وعندما تقوم بتعيين دور لعضو في المشروع ، فإنك تمنح هذا العضو جميع الأذونات لهذا الدور.

أعضاء المشروع

باستخدام Firebase IAM ، يمكنك تعيين الأدوار (والأذونات المتأصلة) لأعضاء مشروعك. يمكن أن يكون أعضاء المشروع من الأنواع التالية:

• حساب جوجل
• حساب الخدمة
• مجموعة جوجل

الأدوار

يتم منح الأذونات لأعضاء مشروعك عبر الأدوار . الدور عبارة عن مجموعة من الأذونات . عند تعيين دور لعضو في المشروع ، فإنك تمنح هذا العضو جميع الأذونات التي يحتوي عليها الدور.

تدعم Firebase IAM أنواع الأدوار التالية:

• الأدوار الأساسية: أدوار المالك والمحرر والعارض الأساسية (التي كانت تُعرف سابقًا بالأدوار "البدائية").

• الأدوار المحددة مسبقًا: الأدوار المنسقة الخاصة بـ Firebase والتي تتيح تحكمًا أكثر دقة في الوصول عن الأدوار الأساسية. تقدم Firebase:

  • الأدوار على مستوى Firebase : الأدوار التي تمنح حق الوصول الكامل للقراءة / الكتابة أو للقراءة فقط لجميع منتجات Firebase.

  • أدوار فئة المنتج : الأدوار التي تمنح حق الوصول الكامل للقراءة / الكتابة أو للقراءة فقط لمجموعات المنتجات. تم تصميمها حول Google Analytics وفئات المنتجات العامة.

  • الأدوار على مستوى المنتج : الأدوار التي تمنح حق الوصول الكامل للقراءة / الكتابة أو الوصول للقراءة فقط إلى منتجات محددة من Firebase.

• أدوار مخصصة : أدوار مخصصة بالكامل تقوم بإنشائها لتخصيص مجموعة من الأذونات التي تلبي المتطلبات المحددة لمؤسستك.

وقت الاستجابة لتغيير الدور

إذا قمت بتغيير تعيين دور أحد أعضاء المشروع ، فقد يستغرق الأمر ما يصل إلى 5 دقائق حتى يدخل التغيير حيز التنفيذ.

إدارة أعضاء المشروع وأدوارهم

عرض أعضاء المشروع وأدوارهم

يمكنك عرض العديد من أعضاء مشروعك وأدوارهم في علامة التبويب المستخدمون والأذونات في settings > إعدادات المشروع في وحدة تحكم Firebase. لاحظ ما يلي:

• تسرد وحدة تحكم Firebase أعضاء المشروع الذين تم تعيينهم لدور أساسي (مالك ، محرر ، عارض) أو دور Firebase محدد مسبقًا . أعضاء المشروع المدرجون في علامة التبويب هذه هم أعضاء المشروع الوحيدون الذين لديهم حق الوصول إلى مشروع Firebase في وحدة تحكم Firebase.
• لا تسرد وحدة تحكم Firebase أعضاء المشروع الذين يمثلون حسابات خدمة. اعرض أعضاء المشروع هؤلاء في صفحة IAM في Google Cloud Console.

بدلاً من ذلك ، يمكنك عرض جميع أعضاء مشروعك وأدوارهم في صفحة IAM في Google Cloud Console.

قم بتعيين دور لعضو في المشروع

لإدارة الدور (الأدوار) المعينة لكل عضو في المشروع ، يجب أن تكون مالكًا لمشروع Firebase (أو أن يتم تعيين دور مع الإذن resourcemanager.projects.setIamPolicy ).

إليك الأماكن حيث يمكنك تعيين الأدوار وإدارتها:

• توفر وحدة تحكم Firebase طريقة مبسطة لتعيين الأدوار لأعضاء المشروع في علامة التبويب المستخدمون والأذونات في settings > إعدادات المشروع . في وحدة تحكم Firebase ، يمكنك تعيين أي من الأدوار الأساسية (مالك ، محرر ، عارض) ، أو أدوار مشرف / عارض Firebase ، أو أي من أدوار فئة المنتج المحددة مسبقًا في Firebase .
• تقدم Google Cloud Console مجموعة موسعة من الأدوات لتعيين الأدوار لأعضاء المشروع في صفحة IAM . في Cloud Console ، يمكنك أيضًا إنشاء أدوار مخصصة وإدارتها ، بالإضافة إلى منح حسابات الخدمة حق الوصول إلى مشروعك.

  لاحظ أنه في Google Cloud Console ، يُطلق على أعضاء المشروع اسم المدير .

إذا لم يعد بإمكان مالك مشروعك أداء مهام المالك (على سبيل المثال ، ترك الشخص شركتك) ولم تتم إدارة مشروعك عبر مؤسسة Google Cloud (انظر الفقرة التالية) ، يمكنك الاتصال بدعم Firebase للحصول على تم تعيين مالك مؤقت.

لاحظ أنه إذا كان مشروع Firebase جزءًا من مؤسسة Google Cloud ، فقد لا يكون له مالك. إذا لم تتمكن من العثور على مالك لمشروع Firebase ، فاتصل بالشخص الذي يدير مؤسسة Google Cloud لتعيين مالك للمشروع.