إدارة الوصول إلى المشروع باستخدام Firebase IAM

تتيح لك إدارة الهوية والوصول (IAM) منح الوصول التفصيلي إلى موارد معينة من Firebase وGoogle وتمنع الوصول غير المرغوب فيه إلى الموارد الأخرى. يتيح لك IAM اعتماد مبدأ الأمان الأقل امتيازًا ، بحيث تمنح فقط حق الوصول الضروري إلى مواردك.

للحصول على وصف تفصيلي لـ IAM، اقرأ وثائق Google Cloud IAM .

نظرة عامة على Firebase IAM

يقدم Firebase خيارات IAM إضافية خاصة بمشروعات Firebase وأعضاء مشروعك.

عندما يطلب عضو مشروع تمت مصادقته إجراءً في Firebase، تتخذ IAM قرار ترخيص حول ما إذا كان عضو المشروع لديه إذن لتنفيذ العملية المطلوبة على المورد . يعتمد السماح لعضو المشروع بتنفيذ الطلب على الدور المعين لعضو المشروع. كل دور عبارة عن مجموعة من الأذونات، وعندما تقوم بتعيين دور لعضو في المشروع، فإنك تمنح عضو المشروع هذا جميع الأذونات لهذا الدور.

أعضاء المشروع

باستخدام Firebase IAM، يمكنك تعيين الأدوار (والأذونات الخاصة بها) لأعضاء مشروعك. يمكن أن يكون أعضاء المشروع من الأنواع التالية:

  • حساب جوجل
  • حساب الخدمة
  • مجموعة جوجل

الأدوار

يتم منح الأذونات لأعضاء مشروعك عبر الأدوار . الدور عبارة عن مجموعة من الأذونات . عندما تقوم بتعيين دور لعضو مشروع، فإنك تمنح عضو المشروع هذا جميع الأذونات التي يحتوي عليها الدور.

يدعم Firebase IAM الأنواع التالية من الأدوار:

  • الأدوار الأساسية : أدوار المالك والمحرر والمشاهد الأساسية (التي كانت تسمى سابقًا الأدوار "البدائية").

  • الأدوار المحددة مسبقًا : الأدوار المنسقة الخاصة بـ Firebase والتي تتيح التحكم في الوصول بشكل أكثر تفصيلاً من الأدوار الأساسية. عروض Firebase:

    • الأدوار على مستوى Firebase : الأدوار التي تمنح حق الوصول الكامل للقراءة/الكتابة أو الوصول للقراءة فقط إلى جميع منتجات Firebase.

    • أدوار فئة المنتج : الأدوار التي تمنح حق الوصول الكامل للقراءة/الكتابة أو القراءة فقط إلى مجموعات المنتجات. وهي تتمحور حول Google Analytics وفئات المنتجات العامة.

    • الأدوار على مستوى المنتج : الأدوار التي تمنح حق الوصول الكامل للقراءة/الكتابة أو القراءة فقط إلى منتجات Firebase محددة .

  • الأدوار المخصصة : الأدوار المخصصة بالكامل التي تقوم بإنشائها لتخصيص مجموعة من الأذونات التي تلبي المتطلبات المحددة لمؤسستك.

دور تغيير الكمون

إذا قمت بتغيير تعيين دور أحد أعضاء المشروع، فقد يستغرق الأمر ما يصل إلى 5 دقائق حتى يدخل التغيير حيز التنفيذ.

إدارة أعضاء المشروع وأدوارهم

عرض أعضاء المشروع وأدوارهم

يمكنك عرض العديد من أعضاء مشروعك وأدوارهم في علامة التبويب "المستخدمون والأذونات" في > إعدادات المشروع في وحدة تحكم Firebase. لاحظ ما يلي:
  • تسرد وحدة تحكم Firebase فقط أعضاء المشروع الذين تم تعيينهم لدور أساسي (مالك، محرر، عارض) أو دور Firebase محدد مسبقًا . أعضاء المشروع المدرجون في علامة التبويب هذه هم أعضاء المشروع الوحيدون الذين لديهم حق الوصول إلى مشروع Firebase في وحدة تحكم Firebase.
  • لا تقوم وحدة تحكم Firebase بإدراج أعضاء المشروع الذين يمثلون حسابات خدمة. اعرض أعضاء المشروع هؤلاء في صفحة IAM لوحدة تحكم Google Cloud.
وبدلاً من ذلك، يمكنك عرض جميع أعضاء مشروعك وأدوارهم في صفحة IAM الخاصة بوحدة تحكم Google Cloud.

تعيين دور لعضو المشروع

لإدارة الدور (الأدوار) المعين لكل عضو في المشروع، يجب أن تكون مالكًا لمشروع Firebase (أو يتم تعيين دور لك بإذن resourcemanager.projects.setIamPolicy ).

فيما يلي الأماكن التي يمكنك من خلالها تعيين الأدوار وإدارتها:

إذا لم يعد مالك مشروعك قادرًا على أداء مهام المالك (على سبيل المثال، ترك الشخص شركتك) ولا تتم إدارة مشروعك عبر مؤسسة Google Cloud (راجع الفقرة التالية)، فيمكنك الاتصال بدعم Firebase للحصول على تم تعيين مالك مؤقت.

لاحظ أنه إذا كان مشروع Firebase جزءًا من مؤسسة Google Cloud، فقد لا يكون له مالك. إذا لم تتمكن من العثور على مالك لمشروع Firebase الخاص بك، فاتصل بالشخص الذي يدير مؤسسة Google Cloud الخاصة بك لتعيين مالك للمشروع.