Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

إدارة الوصول إلى المشاريع باستخدام "إدارة الهوية وإمكانية الوصول من Firebase"

تتيح لك "إدارة الهوية وإمكانية الوصول" (IAM) منح إذن وصول دقيق إلى موارد معيّنة في Firebase وGoogle ومنع الوصول غير المرغوب فيه إلى موارد أخرى. تتيح لك "إدارة الهوية وإمكانية الوصول" (IAM) اعتماد مبدأ الأمان المستنِد إلى الحدّ الأدنى من الأذونات المميّزة، ما يتيح لك منح إذن الوصول اللازم فقط إلى مواردك.

للحصول على وصف تفصيلي عن "إدارة الهوية وإمكانية الوصول" (IAM)، يُرجى قراءة مستندات Google Cloud IAM.

نظرة عامة على "إدارة الهوية وإمكانية الوصول" (IAM) في Firebase

يوفّر Firebase خيارات إضافية لإدارة الهوية وإمكانية الوصول (IAM) خاصة بمشاريع Firebase وأعضاء مشروعك.

عندما يطلب عضو مشروع تمّت مصادقته إجراءً في Firebase، تتّخذ "إدارة الهوية وإمكانية الوصول" (IAM) قرارًا بشأن الترخيص لتحديد ما إذا كان لدى عضو المشروع لديه إذن لإجراء العملية المطلوبة على المورد. يعتمد السماح لعضو المشروع بتنفيذ الطلب على الدور الذي تمّ إسناده إليه. كل دور هو مجموعة من الأذونات، وعندما تسند دورًا إلى عضو مشروع، فإنّك تمنح عضو المشروع هذا جميع أذونات هذا الدور.

أعضاء المشروع

باستخدام "إدارة الهوية وإمكانية الوصول" (IAM) في Firebase، يمكنك إسناد الأدوار (وأذوناتها الضمنية) إلى أعضاء مشروعك. يمكن أن يكون أعضاء المشروع من الأنواع التالية types:

حساب Google
حساب الخدمة
مجموعة Google

الأدوار

يتم منح الأذونات لأعضاء مشروعك من خلال الأدوار. الدور هو مجموعة من الأذونات. عندما تسند دورًا إلى عضو مشروع، فإنّك تمنح عضو المشروع هذا جميع الأذونات التي يتضمّنها الدور.

تتوافق "إدارة الهوية وإمكانية الوصول" (IAM) في Firebase مع الأنواع التالية من الأدوار:

الأدوار الأساسية: أدوار المالك والمحرِّر والمشاهد الأساسية (كانت تُعرف سابقًا باسم "الأدوار الأولية").
الأدوار المحدّدة مسبقًا: أدوار منسّقة خاصة بـ Firebase تتيح التحكّم الدقيق في إمكانية الوصول أكثر من الأدوار الأساسية. يوفّر Firebase ما يلي:
- الأدوار على مستوى Firebase: أدوار تمنح إذن الوصول الكامل للقراءة والكتابة أو إذن الوصول للقراءة فقط إلى جميع منتجات Firebase.
- الأدوار على مستوى فئة المنتج: أدوار تمنح إذن الوصول الكامل للقراءة والكتابة أو إذن الوصول للقراءة فقط إلى مجموعات المنتجات. وهي منظّمة حول Google Analytics والفئات العامة للمنتجات.
- الأدوار على مستوى المنتج: أدوار تمنح إذن الوصول الكامل للقراءة والكتابة أو إذن الوصول للقراءة فقط إلى منتجات معيّنة في Firebase.
الأدوار المخصّصة: أدوار مخصّصة بالكامل تنشئها لتخصيص مجموعة من الأذونات التي تلبي المتطلبات المحدّدة لمؤسستك.

إدارة أعضاء المشروع وأدوارهم

عرض أعضاء المشروع وأدوارهم

يمكنك الاطّلاع على العديد من أعضاء مشروعك وأدوارهم في الـ إعدادات > المستخدمون والأذونات علامة التبويب في وحدة تحكّم Firebase. يُرجى العِلم بما يلي:

لا تعرض وحدة تحكّم Firebase سوى أعضاء المشروع الذين تمّ إسناد دور أساسي (مالك أو محرِّر أو مشاهد) أو دور محدّد مسبقًا في Firebase إليهم. إنّ أعضاء المشروع المُدرَجين في علامة التبويب هذه هم أعضاء المشروع الوحيدون الذين لديهم إذن الوصول إلى مشروع Firebase في وحدة تحكّم Firebase.
لا تعرض وحدة تحكّم Firebase أعضاء المشروع الذين هم حسابات خدمة. يمكنك الاطّلاع على أعضاء المشروع هؤلاء في صفحة إدارة الهوية وإمكانية الوصول والمشرف > إدارة الهوية وإمكانية الوصول في Google Cloud Console.

بدلاً من ذلك، يمكنك الاطّلاع على جميع أعضاء مشروعك وأدوارهم في صفحة إدارة الهوية وإمكانية الوصول والمشرف > إدارة الهوية وإمكانية الوصول في Google Cloud Console.

إسناد دور إلى عضو مشروع

لإدارة الأدوار المُسنَدة إلى كل عضو مشروع، يجب أن تكون مالك مشروع Firebase (أو أن يتم إسناد دور إليك يتضمّن الإذن resourcemanager.projects.setIamPolicy).

في ما يلي الأماكن التي يمكنك فيها إسناد الأدوار وإدارتها:

توفر وحدة تحكم Firebase طريقة مبسطة لإسناد الأدوار إلى أعضاء المشروع في الإعدادات > علامة التبويب المستخدمون والأذونات. يمكنك إسناد أي من الأدوار الأساسية (المالك أو المحرِّر أو المشاهد) أو أدوار مشرف Firebase/مشاهد Firebase، أو أي من الأدوار المحدّدة مسبقًا في Firebase على مستوى فئة المنتج.
توفر وحدة تحكم Google Cloud مجموعة واسعة من الأدوات لإسناد الأدوار إلى أعضاء المشروع في صفحة إدارة الهوية وإمكانية الوصول والمشرف إدارة الهوية وإمكانية الوصول. يمكنك أيضًا إنشاء الأدوار المخصّصة وإدارتها ، بالإضافة إلى منح حسابات الخدمة إذن الوصول إلى مشروعك.
يُرجى العِلم أنّه في Google Cloud console، يُطلق على أعضاء المشروع اسم الجهات الرئيسية.

إذا لم يعُد بإمكان مالك مشروعك تنفيذ مهام المالك (على سبيل المثال، إذا غادر الشخص شركتك) ولم تتم إدارة مشروعك من خلال مؤسسة Google Cloud (راجِع الفقرة التالية)، يمكنك التواصل مع فريق دعم Firebase والتحقّق معه من كيفية طلب إذن الوصول إلى مشروع Firebase.

يُرجى العِلم أنّه إذا كان مشروع Firebase جزءًا من مؤسسة Google Cloud، قد لا يكون لديه مالك. إذا لم تتمكّن من العثور على مالك لمشروع Firebase، تواصَل مع الشخص الذي يدير مؤسستك لإسناد دور المالك للمشروع.Google Cloud