إدارة الوصول إلى المشاريع باستخدام "إدارة الهوية وإمكانية الوصول من Firebase"

تتيح لك إدارة الهوية وإمكانية الوصول (IAM) منح إمكانية الوصول الدقيق إلى توفير موارد Firebase وGoogle ومنع الوصول غير المرغوب فيه إلى الموارد الأخرى. تتيح لك إدارة الهوية وإمكانية الوصول اتّباع مبدأ الأمان الخاص بأقل امتيازات، وبالتالي لا تمنح سوى أذونات الوصول الضرورية إلى مواردك.

للحصول على وصف تفصيلي لإدارة الهوية وإمكانية الوصول، يُرجى الاطّلاع على Google Cloud مستندات إدارة الهوية وإمكانية الوصول.

نظرة عامة على إدارة الهوية وإمكانية الوصول في Firebase

تقدّم Firebase خيارات إدارة الهوية وإمكانية الوصول الإضافية التي تخصّ مشاريع Firebase وأعضاء مشروعك.

عندما يطلب عضو مشروع تمّت مصادقة هويته إجراءً في Firebase، تتّخذ خدمة إدارة الهوية وإمكانية الوصول قرارًا بشأن التفويض بشأن ما إذا كان لدى عضو المشروع إذن لتنفيذ العملية المطلوبة على المورد. ما إذا كان يُسمح لعضو المشروع بتنفيذ يعتمد الطلب على الدور الذي يعيّنه عضو المشروع. كل دور هو مجموعة من الأذونات، وعند تعيين دور إلى عضو المشروع، فأنت تمنح هذا العضو في المشروع جميع الأذونات هذا الدور.

أعضاء المشروع

باستخدام ميزة "إدارة الهوية وإمكانية الوصول" في Firebase، يمكنك منح الأدوار (وأذوناتها المتأصلة) ل أعضاء مشروعك. يمكن أن يكون أعضاء المشروع من الأنواع التالية:

  • حساب Google
  • حساب الخدمة
  • مجموعة Google

الأدوار

يتم منح الأذونات لأعضاء مشروعك من خلال الأدوار. الدور هو مجموعة من الأذونات. عند منح دور لعضو في المشروع، فإنّك تمنح هذا العضو جميع الأذونات التي يحتوي عليها الدور .

تتيح إدارة الهوية وإمكانية الوصول في Firebase أنواع الأدوار التالية:

  • الأدوار الأساسية: الأدوار الأساسية المالك والمحرِّر والمُشاهد (التي كانت تُعرف سابقًا باسم "أساسي" الأدوار).

  • الأدوار المحدَّدة مسبقًا: الأدوار المنظّمة الخاصة بـ Firebase والتي تتيح التحكم في الوصول بدقة أكبر من الأدوار الأساسية. تقدّم Firebase ما يلي:

    • الأدوار على مستوى Firebase: الأدوار التي تمنح حق الوصول الكامل للقراءة/الكتابة أو القراءة فقط إلى جميع منتجات Firebase:

    • الأدوار في فئة المنتج: الأدوار التي تمنح حق الوصول الكامل للقراءة/الكتابة أو القراءة فقط لمجموعات من المنتجات. وهي مبنية على Google Analytics و فئات المنتجات العامة.

    • الأدوار على مستوى المنتج: الأدوار التي تمنح إذن وصول كامل للقراءة/الكتابة أو إذن وصول للقراءة فقط إلى منتجات Firebase معيّنة.

  • الأدوار المخصّصة: هي أدوار مخصّصة بالكامل تنشئها لتخصيص مجموعة من الأذونات التي تستوفي المتطلبات المحددة لمؤسستك.

إدارة أعضاء المشروع وأدوارهم

عرض أعضاء المشروع وأدوارهم

يمكنك الاطّلاع على العديد من أعضاء مشروعك وأدوارهم في علامة التبويب المستخدمون والأذونات ضمن > إعدادات المشروع في وحدة تحكّم Firebase. يُرجى مراعاة ما يلي:
  • لا تسرد وحدة تحكم Firebase سوى أعضاء المشروع الذين تم تعيين الدور الأساسي (المالك، المحرِّر، مُشاهد) أو دور Firebase المحدّد مسبقًا. أعضاء المشروع المدرجون في علامة التبويب هذه هم أعضاء المشروع الوحيدون الذين لديهم إذن بالوصول إلى مشروع Firebase في وحدة تحكُّم Firebase.
  • لا تدرج وحدة تحكّم Firebase أعضاء الخدمة في المشروع. الحسابات. يمكنك الاطّلاع على أعضاء المشروع هؤلاء في صفحة إدارة الهوية وإمكانية الوصول في وحدة تحكّم Google Cloud.
يمكنك بدلاً من ذلك الاطّلاع على جميع أعضاء مشروعك وأدوارهم في صفحة إدارة الهوية وإمكانية الوصول لوحدة تحكّم Google Cloud.

إسناد دور إلى عضو في المشروع

لإدارة الأدوار المخصّصة لكل عضو في المشروع، يجب أن تكون مالكًا لمشروع Firebase (أو أن يتم منحك دورًا يتضمن الإذن resourcemanager.projects.setIamPolicy).

في ما يلي الأماكن التي يمكنك إسناد الأدوار فيها وإدارتها:

إذا لم يعُد بإمكان مالك مشروعك تنفيذ مهام مالك (على سبيل المثال، إذا غادر الشخص شركتك) ولم يكن مشروعك مُدارًا من خلال Google Cloud مؤسسة (راجِع الفقرة التالية)، يمكنك التواصل مع فريق دعم Firebase والاستفسار منه عن كيفية طلب الوصول إلى مشروع Firebase.

يُرجى العِلم أنّه إذا كان مشروع Firebase جزءًا من مؤسسة Google Cloud، قد لا يكون له مالك. إذا لم تتمكن من العثور على مالك لمشروعك في Firebase، تواصَل مع الشخص الذي يدير في مؤسسة Google Cloud لتعيين مالك للمشروع.