إدارة الوصول إلى المشاريع باستخدام "إدارة الهوية وإمكانية الوصول من Firebase"

تتيح لك إدارة الهوية وإمكانية الوصول (IAM) منح إمكانية الوصول الدقيق إلى توفير موارد Firebase وGoogle ومنع الوصول غير المرغوب فيه إلى الموارد الأخرى. تتيح لك إدارة الهوية وإمكانية الوصول تبني مبدأ الأمان الأقل امتيازًا، لذلك لا تمنح سوى الوصول اللازم إلى مواردك.

للحصول على وصف تفصيلي لإدارة الهوية وإمكانية الوصول، يُرجى الاطّلاع على مستندات Google Cloud IAM.

نظرة عامة على إدارة الهوية وإمكانية الوصول في Firebase

توفّر منصة Firebase خيارات إضافية لإدارة الهوية وإمكانية الوصول ومخصّصة لمشاريع Firebase وأعضاء مشروعك.

عندما يطلب عضو في المشروع تمت مصادقته تنفيذ إجراء في لمنصة Firebase، تتّخذ "إدارة الهوية وإمكانية الوصول" قرارًا بتفويض بشأن ما إذا كان عضو المشروع لديه الإذن لتنفيذ الإجراء المطلوب العملية على المورد. ما إذا كان يُسمح لعضو المشروع بتنفيذ يعتمد الطلب على الدور الذي يعيّنه عضو المشروع. كل دور هو مجموعة من الأذونات، وعند تعيين دور إلى عضو المشروع، فأنت تمنح هذا العضو في المشروع جميع الأذونات هذا الدور.

أعضاء المشروع

باستخدام "إدارة الهوية وإمكانية الوصول من Firebase"، يمكنك تعيين الأدوار (والأذونات المتأصلة لها) إلى أعضاء المشروع. يمكن أن يكون أعضاء المشروع من الفئات التالية الأنواع:

  • حساب Google
  • حساب الخدمة
  • مجموعة Google

الأدوار

يتم منح الأذونات لأعضاء مشروعك عبر الأدوار الدور عبارة عن مجموعة من الأذونات: عند تعيين دور إلى عضو المشروع، فإنك تمنح عضو المشروع هذا جميع الأذونات التي يوفرها يحتوي عليها.

تتيح إدارة الهوية وإمكانية الوصول في Firebase أنواع الأدوار التالية:

  • الأدوار الأساسية: الأدوار الأساسية المالك والمحرِّر والمُشاهد (التي كانت تُعرف سابقًا باسم "أساسي" الأدوار).

  • الأدوار المحدَّدة مسبقًا: الأدوار المنظّمة الخاصة بـ Firebase والتي تتيح التحكم في الوصول بدقة أكبر من الأدوار الأساسية. يوفّر Firebase ما يلي:

    • الأدوار على مستوى Firebase: الأدوار التي تمنح حق الوصول الكامل للقراءة/الكتابة أو القراءة فقط إلى جميع منتجات Firebase:

    • الأدوار في فئة المنتج: الأدوار التي تمنح حق الوصول الكامل للقراءة/الكتابة أو القراءة فقط لمجموعات من المنتجات. تستند هذه الاقتراحات إلى "إحصاءات Google" فئات المنتجات.

    • الأدوار على مستوى المنتج: الأدوار التي تمنح حق الوصول الكامل للقراءة/الكتابة أو القراءة فقط إلى محتوى محدد منتجات Firebase:

  • الأدوار المخصّصة: مخصّصة بالكامل الأدوار التي تنشئها لتخصيص مجموعة من الأذونات التي تتوافق مع ومتطلبات مؤسستك.

وقت استجابة تغيير الأدوار

في حال تغيير إسناد الدور لأحد أعضاء المشروع، قد يستغرق ذلك ما يصل إلى 5 دقائق. لكي يتم تطبيق التغيير.

إدارة أعضاء المشروع وأدوارهم

عرض أعضاء المشروع وأدوارهم

يمكنك الاطلاع على العديد من أعضاء مشروعك وأدوارهم في علامة التبويب المستخدمون والأذونات من > إعدادات المشروع في "وحدة تحكُّم Firebase". يُرجى مراعاة ما يلي:
  • لا تدرج وحدة تحكم Firebase سوى أعضاء المشروع الذين تم تعيين الدور الأساسي (المالك أو المحرّر مُشاهد) أو دور Firebase المحدَّد مسبقًا: أعضاء المشروع المدرجون في علامة التبويب هذه هم أعضاء المشروع الوحيدون الذين لديهم إذن بالوصول إلى مشروع Firebase في وحدة تحكُّم Firebase.
  • لا تدرج "وحدة تحكُّم Firebase" أعضاء المشروع الحسابات. عرض أعضاء المشروع هؤلاء في صفحة إدارة الهوية وإمكانية الوصول في وحدة تحكم Google Cloud.
بدلاً من ذلك، يمكنك عرض جميع أعضاء مشروعك وأدوارهم في صفحة إدارة الهوية وإمكانية الوصول في وحدة تحكم Google Cloud.

تعيين دور لأحد أعضاء المشروع

لإدارة الأدوار المخصَّصة لكل عضو في المشروع، يجب أن تكون مالكًا لمنصّة Firebase. (أو أن يتم تعيين دور له مع الحصول على الإذن resourcemanager.projects.setIamPolicy).

في ما يلي الأماكن التي يمكنك إسناد الأدوار فيها وإدارتها:

إذا لم يعد بإمكان مالك مشروعك أداء مهام المالك (على سبيل المثال، قد يكون الشخص تركت شركتك) ولم تتم إدارة مشروعك عبر مؤسسة Google Cloud (انظر التالي )، يمكنك التواصل مع فريق دعم Firebase تعيين مالك مؤقت.

تجدر الإشارة إلى أنّه إذا كان مشروع Firebase جزءًا من مؤسسة على Google Cloud، قد لا يكون له مالك. إذا لم تتمكن من العثور على مالك لمشروعك في Firebase، تواصَل مع الشخص الذي يدير مؤسسة Google Cloud لتعيين مالك للمشروع.