تتيح لك "إدارة الهوية وإمكانية الوصول" (IAM) منح إذن وصول دقيق إلى موارد معيّنة في Firebase وGoogle ومنع الوصول غير المرغوب فيه إلى موارد أخرى. تتيح لك "إدارة الهوية وإمكانية الوصول" (IAM) اعتماد مبدأ الأمان المستنِد إلى الحدّ الأدنى من الأذونات المميّزة، ما يتيح لك منح إذن الوصول اللازم فقط إلى مواردك.
للحصول على وصف تفصيلي عن "إدارة الهوية وإمكانية الوصول" (IAM)، يُرجى قراءة مستندات Google Cloud IAM.
نظرة عامة على "إدارة الهوية وإمكانية الوصول" (IAM) في Firebase
يوفّر Firebase خيارات إضافية لإدارة الهوية وإمكانية الوصول (IAM) خاصة بمشاريع Firebase وأعضاء مشروعك.
عندما يطلب عضو مشروع تمّت مصادقته إجراءً في Firebase، تتّخذ "إدارة الهوية وإمكانية الوصول" (IAM) قرارًا بشأن الترخيص لتحديد ما إذا كان لدى عضو المشروع لديه إذن لإجراء العملية المطلوبة على المورد. يعتمد السماح لعضو المشروع بإجراء الطلب على الدور المُسنَد إلى عضو المشروع. كل دور هو مجموعة من الأذونات، وعندما تسند دورًا إلى عضو مشروع، فإنّك تمنح عضو المشروع هذا جميع أذونات هذا الدور.
أعضاء المشروع
باستخدام "إدارة الهوية وإمكانية الوصول" (IAM) في Firebase، يمكنك إسناد الأدوار (وأذوناتها الضمنية) إلى أعضاء مشروعك. يمكن أن يكون أعضاء المشروع من الأنواع التالية types:
- حساب Google
- حساب الخدمة
- مجموعة Google
الأدوار
يتم منح الأذونات لأعضاء مشروعك من خلال الأدوار. الدور هو مجموعة من الأذونات. عندما تسند دورًا إلى عضو مشروع، فإنّك تمنح عضو المشروع هذا جميع الأذونات التي يتضمّنها الدور.
تتيح "إدارة الهوية وإمكانية الوصول" (IAM) في Firebase أنواع الأدوار التالية:
الأدوار الأساسية: أدوار المالك والمحرِّر والمشاهد الأساسية (كانت تُعرف سابقًا باسم "الأدوار الأولية").
الأدوار المحدّدة مسبقًا: أدوار منسّقة خاصة بـ Firebase تتيح التحكّم الدقيق في إمكانية الوصول أكثر من الأدوار الأساسية. يوفّر Firebase ما يلي:
الأدوار على مستوى Firebase: أدوار تمنح إذن الوصول الكامل للقراءة والكتابة أو إذن الوصول للقراءة فقط إلى جميع منتجات Firebase.
أدوار فئة المنتجات: أدوار تمنح إذن الوصول الكامل للقراءة والكتابة أو إذن الوصول للقراءة فقط إلى مجموعات المنتجات. وهي منظّمة حول Google Analytics والفئات العامة للمنتجات.
الأدوار على مستوى المنتج: أدوار تمنح إذن الوصول الكامل للقراءة والكتابة أو إذن الوصول للقراءة فقط إلى منتجات معيّنة في Firebase.
الأدوار المخصّصة: أدوار مخصّصة بالكامل تنشئها لتخصيص مجموعة من الأذونات التي تلبي المتطلبات المحدّدة لمؤسستك.
إدارة أعضاء المشروع وأدوارهم
عرض أعضاء المشروع وأدوارهم
يمكنك الاطّلاع على العديد من أعضاء مشروعك وأدوارهم في الـ- لا تعرض وحدة تحكّم Firebase سوى أعضاء المشروع الذين تم إسناد دور أساسي (المالك أو المحرِّر أو المشاهد) أو دور محدّد مسبقًا في Firebase إليهم. إنّ أعضاء المشروع المُدرَجين في علامة التبويب هذه هم فقط أعضاء المشروع الذين لديهم إذن الوصول إلى مشروع Firebase في الـ Firebase وحدة تحكّم.
- لا تعرض وحدة تحكّم Firebase أعضاء المشروع الذين هم حسابات خدمة. يمكنك الاطّلاع على أعضاء المشروع هؤلاء في صفحة إدارة الهوية وإمكانية الوصول والمشرف > إدارة الهوية وإمكانية الوصول في Google Cloud Console.
إسناد دور إلى عضو مشروع
لإدارة الأدوار المُسنَدة إلى كل عضو مشروع، يجب أن تكون مالك مشروع Firebase (أو أن يكون مُسنَدًا إليك دور يتضمّن الإذن
resourcemanager.projects.setIamPolicy).
في ما يلي الأماكن التي يمكنك فيها إسناد الأدوار وإدارتها:
-
توفر وحدة تحكم Firebase طريقة مبسطة لإسناد الأدوار إلى
أعضاء المشروع في
الإعدادات > علامة التبويب المستخدمون والأذونات. يمكنك إسناد أي من الأدوار الأساسية (المالك أو المحرِّر أو المشاهد) أو أدوار مشرف/مشاهد Firebase، أو أي من أدوار فئة المنتجات المحدّدة مسبقًا في Firebase. -
توفر وحدة تحكم Google Cloud مجموعة كبيرة من الأدوات لإسناد الأدوار
إلى أعضاء المشروع في صفحة إدارة الهوية وإمكانية الوصول والمشرف
إدارة الهوية وإمكانية الوصول.
يمكنك أيضًا إنشاء الأدوار المخصّصة وإدارتها
، بالإضافة إلى منح
حسابات الخدمة إذن الوصول إلى مشروعك.
يُرجى العِلم أنّه في Google Cloud console، يُطلق على أعضاء المشروع اسم الجهات الرئيسية.
إذا لم يعُد بإمكان مالك مشروعك إجراء مهام المالك (على سبيل المثال، إذا غادر الشخص شركتك ولم تتم إدارة مشروعك من خلال مؤسسة Google Cloud (راجِع الفقرة التالية)، يمكنك التواصل مع فريق دعم Firebase والتحقّق منه بشأن كيفية طلب إذن الوصول إلى مشروع Firebase.
يُرجى العِلم أنّه إذا كان مشروع Firebase جزءًا من مؤسسة Google Cloud، قد لا يكون لديه مالك. إذا لم تتمكّن من العثور على مالك لمشروع Firebase الخاص بك، تواصَل مع الشخص الذي يدير مؤسستك لتعيين مالك للمشروع.Google Cloud