تتكامل Firebase مع Application Design Center (ADC) من Google Cloud لتتيح لعملاء المؤسسات تلبية احتياجات التوحيد القياسي والحكم، مع تمكين مطوّري التطبيقات من إطلاق التطبيقات بسرعة. يضمن استخدام ADC التزام البنية الأساسية بمعايير المؤسسة وأفضل الممارسات من خلال نماذج محدّدة مسبقًا تحدّد ضوابط توفير الموارد ومنح أذونات إدارة الهوية وإمكانية الوصول (IAM) وما إلى ذلك.
في هذه الصفحة، سنتعرّف على ما يلي:
- نظرة عامة على ADC وFirebase، بما في ذلك منتجات Firebase المتوافقة
- الشخصيات الرئيسية وأدوار إدارة الهوية وإمكانية الوصول المطلوبة للتحكّم في الوصول
- سير العمل العام
نظرة عامة على ADC وFirebase
ننصحك بمراجعة مستندات Google Cloud للحصول على نظرة عامة حول ADC. توفّر مستندات Google Cloud أيضًا العديد من الأدلة التفصيلية حول ADC، بما في ذلك المفاهيم الأساسية ودليل الإعداد الأولي.
عند استخدام ADC، يتم تعريف "التطبيق" على أنّه مجموعة منطقية من الموارد والخدمات التي تقدّم معًا وظيفة تجارية. بالنسبة إلى مطوّري Firebase، يمكنك اعتبار ADC "التطبيق" مكافئًا لمشروع Firebase، حيث تشترك جميع تطبيقات iOS وAndroid وتطبيقات الويب المسجّلة في جميع الموارد والخدمات نفسها الخاصة بالمشروع ويمكنها الوصول إليها.
للبدء، ننصحك بالعمل مع ADC باستخدام تجربة واجهة المستخدم الرسومية التي يوفّرها، والتي تُعرف باسم لوحة التصميم المتاحة في وحدة تحكّم Google Cloud. تتيح لك لوحة تصميم البنية الأساسية عرض وإنشاء مخططات البنية الأساسية التي تريد إتاحتها لتطبيقاتك.
يُرجى العِلم أنّ ADC يستند إلى Terraform، لذا سيكون بإمكانك دائمًا الوصول إلى تعريف الرمز للبنية الأساسية المحدّدة باستخدام ADC.
منتجات Firebase المتوافقة
في ما يلي المجموعة الأولية من منتجات Firebase المتوافقة التي يمكن استخدامها مع ADC:
- Firebase AI Logic
- Firebase Authentication
- Firebase App Check
- Cloud Firestore
- Firebase Security Rules
الشخصيات الرئيسية التي تستخدم ADC
إحدى الطرق الشائعة لفهم ADC واستخدامه هي تقسيم المهام ذات الصلة بـ ADC استنادًا إلى شخصيتَين:
مهندس المنصّة: يصمّم هذا الدور نماذج ADC قابلة لإعادة الاستخدام ويتحقّق منها وينشرها، مع فرض السياسات، وذلك في ADC.
مطوّر التطبيقات: يستخدم هذا الدور نماذج منشورة ADC (مثل تلك المتوفرة في ADC كتالوج الفريق) لضبط البنية الأساسية ونشرها. ويطوّرون أيضًا قاعدة الرموز البرمجية والميزات الفعلية للتطبيق.
أدوار إدارة الهوية وإمكانية الوصول المطلوبة للتحكّم في الوصول
من خلال منح أدوار "إدارة الهوية وإمكانية الوصول"، يمكنك التحكّم في أعضاء المشروع (أو الجهات الرئيسية) الذين يمكنهم تنفيذ مهام معيّنة.
على سبيل المثال، يمكنك منح دور مشرف "مركز تصميم التطبيقات" (roles/designcenter.admin) إلى مهندس المنصة الذي يحتاج إلى إنشاء المساحات وتخصيصها وإدارة الفهارس وتصميم النماذج. ومع ذلك، من المرجّح أن يتم منح دور محرّر التطبيقات (roles/designcenter.applicationEditor) لمطوّر تطبيقات فقط حتى يتمكّن من استخدام النماذج، ولكن ليس إنشاء النماذج.
يوضّح الجدول التالي المهام المرتبطة بـ ADC والشخصية المستهدفة والأدوار المطلوبة:
| المَهمة | الدور الوظيفي | دور إدارة الهوية وإمكانية الوصول 1 |
|---|---|---|
| إنشاء النماذج وإدارتها | ||
|
إدارة ADC دورة الحياة الكاملة (بما في ذلك إدارة المساحات والفهارس والنماذج وإعداد التطبيقات ونشرها) |
مهندس منصات |
مشرف "مركز تصميم التطبيقات" ( roles/designcenter.admin |
| إنشاء النماذج وإدارتها، بالإضافة إلى إعداد التطبيقات ونشرها | مهندس منصات |
مستخدم "مركز تصميم التطبيقات" ( roles/designcenter.user |
| إنشاء حساب خدمة لنشر ADCالتطبيقات | ||
| إنشاء حسابات خدمة | مهندس منصات |
إنشاء حسابات خدمة ( roles/iam.serviceAccountCreator |
| منح حساب خدمة إذن الوصول إلى مشروع مستخدَم في نشر ADC | مهندس منصات |
مشرف إدارة الهوية وإمكانية الوصول في المشروع ( roles/resourcemanager.projectIamAdmin |
| ضبط تطبيقات ADC ونشرها | ||
|
التحكّم في دورة حياة التطبيق الكاملة (بما في ذلك التكامل مع أنظمة رمز المصدر وأنظمة CI/CD) |
مطوّر تطبيقات |
مشرف التطبيق ( roles/designcenter.applicationAdmin |
| ضبط التطبيقات ونشرها استنادًا إلى النماذج وعمليات الربط الحالية التي أعدّها المشرف | مطوّر تطبيقات |
محرّر التطبيقات ( roles/designcenter.applicationEditor |
1 يجب ضبط العديد من هذه الأدوار في مشروع الإدارة، وهو مورد على أعلى مستوى ضمن التسلسل الهرمي Google Cloud.
سير العمل العام
يوضّح هذا القسم سير عمل عامًا لإنشاء نموذج ADC واستخدامه. يتم وضع علامات على الخطوات لتحديد الشخصية التي عادةً ما تنفّذ الخطوة.
- الخطوة 1: إعداد ADC (مهندس المنصة)
- الخطوة 2: إنشاء نموذج (مهندس المنصة)
- الخطوة 3: استخدام نموذج (مطوّر تطبيقات)
- الخطوة 4: تطوير تطبيقك الفعلي (مطوّر التطبيق)
الخطوة 1: إعداد ADC (مهندس المنصة)
تُكمل شخصية "مهندس المنصة" (أو أعلى) هذه المهام لإعداد ADC. عادةً ما تحتاج إلى إكمال هذه المهام مرة واحدة فقط لإعداد كل شيء لاستخدام ADC.
عملية الإعداد ADC الأولية
اتّبِع الخطوات والإرشادات الواردة في دليل الإعداد الأوّلي الخاص بـ ADC في مستندات Google Cloud. يُرجى العِلم أنّ هذا الدليل يفترض أنّك ستُعدّ حدودًا على مستوى المجلد.
بعد إكمال عملية الإعداد هذه، من المفترض أن يتوفّر لديك مساحة، وهي مساحة مخصّصة لفريق معيّن للتعاون وإنشاء نماذج ونشر تطبيقات. تأكَّد من مشاركة هذه المساحة (والمجلد والفهرس) مع جميع المستخدمين الذين تريد التعاون معهم ADC.
إعداد أذونات الوصول والمستخدمين للمساحة
اتّبِع الخطوات الواردة في مقالة إدارة مستخدمي المساحة الخاصة بـ ADC في مستندات Google Cloud. اتّبِع الإرشادات الموضّحة سابقًا في هذه الصفحة حول أدوار "إدارة الهوية وإمكانية الوصول" المطلوبة للتحكّم في إمكانية الوصول.
مشاريع التوفير المسبق لمتطلبات التسجيل:
أنشئ مشروعًا واحدًا أو أكثر من مشاريع Google Cloud الجديدة في المجلد. تأكَّد من ربط حساب Cloud Billing بهذه المشاريع. سيستخدم مطوّر التطبيق هذه المشاريع عند نشر البنية الأساسية المحدّدة في النموذج.
ضبط حساب خدمة النشر
تتولّى ADC إدارة عملية توفير الموارد تلقائيًا باستخدام حساب خدمة محدود النطاق. يمنع هذا الإجراء مطوّر التطبيق من استخدام حسابه الخاص لنشر البنية الأساسية.
يمكن أن تنشئ ADC تلقائيًا حساب خدمة محدود النطاق نيابةً عنك أثناء اختبار نشر النماذج التي تنشئها. يمكنك أيضًا إحضار حساب الخدمة الخاص بك الذي يتضمّن الأذونات التي تراها مناسبة لمطوّري التطبيقات.
الخطوة 2: إنشاء نموذج (مهندس المنصة)
تستخدم شخصية "مهندس المنصة" لوحة التصميم أو حتى Gemini Cloud Assist لإنشاء نموذج ADC جديد.
تحديد المراجع:
باستخدام لوحة تصميم، اسحب المكوّنات وأفلِتها على اللوحة وأنشئ روابط بينها. تحدّد هذه المكوّنات الخدمات التي تريد أن يستخدمها مطوّرو التطبيقات من Firebase (وGoogle Cloud).
على سبيل المثال، يمكن أن يحدّد النموذج موارد مثل ما يلي:
- يمكن لمطوّري التطبيقات تطوير تطبيقات iOS وAndroid وتطبيقات الويب التي تستخدم جميعها الموارد.
- يمكن لمطوّري التطبيقات استخدام Firebase AI Logic وFirebase Authentication وCloud Firestore وFirebase Security Rules في تطبيقاتهم (اطّلِع على قائمة بجميع منتجات Firebase المتوافقة مع ADC).
- يتم ضبط Firebase Security Rules في البداية على رفض جميع طلبات الوصول تلقائيًا. بعد ذلك، عندما يستخدم مطوّر التطبيق هذا النموذج في عملية النشر الخاصة به، سيتمكّن من تغيير هذه Security Rules لتتوافق مع نموذج الوصول المطلوب.
تحديد السياسات:
إذا أردت تحديد سياسات، مثل أدوار إدارة الهوية وإمكانية الوصول (IAM) للبنية الأساسية التي تم نشرها أو المناطق المسموح بها للموارد، عليك ضبط هذه السياسات في الواجهات المعنية. لا يتيح ADC حاليًا تحديد السياسات على مستوى النموذج.
يمكنك منح أدوار إدارة الهوية وإمكانية الوصول في Firebase محدّدة لأعضاء المشروع استنادًا إلى المهام التي تريد أن ينفّذوها. على سبيل المثال، إذا كان عليهم الاطّلاع على الموارد في وحدة تحكّم Firebase فقط، يمكنك منحهم دور مُشاهد Firebase (
roles/firebase.viewer).يمكنك ضبط قيود على المناطق للموارد على مستوى المجلد أو المؤسسة.
أضِف النموذج إلى كتالوج.
بعد اختبار القالب، أضِفه إلى قائمة ADC الخاصة بفريقك. يجب مشاركة هذا الكتالوج مع الأشخاص المعنيين، وخاصةً مطوّري التطبيقات، حتى يتمكّنوا من استخدام النماذج (راجِع الخطوة 1: إعداد ADC أعلاه).
الخطوة 3: استخدام نموذج (مطوّر تطبيقات)
تختار شخصية "مطوّر التطبيقات" نموذجًا محدّدًا مسبقًا، وتضبطه بما يتناسب مع حالة الاستخدام المحدّدة، ثم تنشر البنية الأساسية.
اختَر نموذجًا وأعِدّ إعداداته.
من كتالوج ADC، اختَر نموذجًا وعدِّله لإنشاء مسودة تطبيق. تقتصر الإعدادات المتاحة، مثل المناطق المحتملة للموارد، على تلك التي يضبطها مهندس المنصة عند إنشاء النموذج.
نشر البنية الأساسية:
بعد إنشاء مسودة التطبيق، يمكنك نشر تطبيق ADC في أحد المشاريع التي تم توفيرها مسبقًا والمخصّصة لنشر البنية الأساسية (راجِع الخطوة 1: إعداد ADC أعلاه).
يمكنك الانتقال إلى وحدة تحكّم Firebase وعرض الموارد المتوفّرة والخدمات المفعّلة لمشروعك.
الخطوة 4: تطوير تطبيقك الفعلي (مطوّر التطبيق)
تساعد ADC في إعداد Firebase وGoogle Cloud البنية الأساسية (مثل توفير الموارد وتفعيل واجهات برمجة التطبيقات). ومع ذلك، لا يوفّر الترميز للتطبيق الفعلي الذي يستخدم هذه الموارد وواجهات برمجة التطبيقات.
في ما يلي بعض المهام المهمة التي يجب أن يؤديها شخصية "مطوّر التطبيقات":
ربط قاعدة الرموز البرمجية لتطبيقك بمنصة Firebase
الحصول على إعدادات Firebase ثم إضافتها إلى قاعدة الرموز البرمجية لكل تطبيق
على سبيل المثال، إذا كان النموذج يسمح بتطبيق Android، عليك إضافة ملف
google-services.jsonإلى الدليل المناسب ضمن مشروع Android.الحفاظ على توافق الرموز والموارد:
(في حال استخدام Cloud Firestore) احرص على تعديل Firebase Security Rules ونشره ليتوافق مع نموذج بيانات Cloud Firestore الخاص بالتطبيق.
ما هي الإجراءات الأخرى التي يمكنك تنفيذها؟
- مراقبة ADC "التطبيقات" التي تم نشرها، والتي يتم تسجيلها تلقائيًا في مركز التطبيقات. يتيح ذلك إمكانية المراقبة الموحّدة ومراقبة التكاليف وتحديد المشاكل وحلّها لموارد Firebase ضمن سياق عمليات النشر الأوسع نطاقًا Google Cloud.