Save the date - Google I/O returns May 18-20. Register to get the most out of the digital experience: Build your schedule, reserve space, participate in Q&As, earn Google Developer profile badges, and more. Register now
ترجمت واجهة Cloud Translation API‏ هذه الصفحة.
Switch to English

إدارة الوصول إلى المشروع باستخدام Firebase IAM

تتيح لك إدارة الهوية والوصول (IAM) منح وصول دقيق إلى موارد محددة من Firebase و Google وتمنع الوصول غير المرغوب فيه إلى الموارد الأخرى. تتيح لك IAM اعتماد مبدأ الأمان الأقل امتيازًا ، لذا فإنك تمنح فقط الوصول الضروري إلى مواردك.

للحصول على وصف تفصيلي لـ IAM ، اقرأ وثائق Google Cloud IAM .

نظرة عامة على Firebase IAM

يوفر Firebase خيارات IAM إضافية مخصصة لمشاريع Firebase وأعضائك.

عندما يطلب عضو مصادق عليه إجراءً في Firebase ، تتخذ IAM قرار تفويض حول ما إذا كان العضو لديه الإذن لإجراء العملية المطلوبة على المورد . يعتمد السماح للعضو بتنفيذ الطلب على الدور المعين للعضو. كل دور عبارة عن مجموعة من الأذونات ، وعندما تقوم بتعيين دور لعضو ، فإنك تمنح هذا العضو كافة الأذونات الخاصة بهذا الدور.

أعضاء

باستخدام Firebase IAM ، يمكنك تعيين الأدوار (والأذونات الملازمة لها) لأعضائك. يمكن أن يكون الأعضاء من الأنواع التالية:

  • حساب جوجل
  • حساب الخدمة
  • مجموعة جوجل

الأدوار

يتم منح الأذونات لأعضاء مشروعك عبر الأدوار . الدور عبارة عن مجموعة من الأذونات . عند تعيين دور لعضو ، فإنك تمنح هذا العضو جميع الأذونات التي يحتوي عليها الدور.

تدعم Firebase IAM أنواع الأدوار التالية:

  • الأدوار الأساسية : الأدوار المالك، محرر، وعارض الأساسية (وتسمى سابقا أدوار "البدائية").

  • الأدوار المحددة مسبقًا : الأدوار المنسقة الخاصة بـ Firebase والتي تتيح التحكم في الوصول بشكل أكثر دقة من الأدوار الأساسية. تقدم Firebase:

    • الأدوار على مستوى Firebase : الأدوار التي تمنح حق الوصول الكامل للقراءة / الكتابة أو للقراءة فقط لجميع منتجات Firebase.

    • أدوار فئة المنتج : الأدوار التي تمنح حق الوصول الكامل للقراءة / الكتابة أو الوصول للقراءة فقط إلى مجموعات المنتجات. تم تصميمها حول Google Analytics وفئات المنتجات العامة.

    • الأدوار على مستوى المنتج : الأدوار التي تمنح حق الوصول الكامل للقراءة / الكتابة أو الوصول للقراءة فقط إلى منتجات محددة من Firebase.

  • أدوار مخصصة : أدوار مخصصة بالكامل تقوم بإنشائها لتخصيص مجموعة من الأذونات التي تلبي المتطلبات المحددة لمؤسستك.

وقت الاستجابة لتغيير الدور

إذا قمت بتغيير تعيين دور أحد الأعضاء ، فقد يستغرق الأمر ما يصل إلى 5 دقائق حتى يدخل التغيير حيز التنفيذ.