Catch up on everything we announced at this year's Firebase Summit. Learn more

إدارة الوصول إلى المشروع باستخدام Firebase IAM

تتيح لك إدارة الهوية والوصول (IAM) منح وصول دقيق إلى موارد محددة من Firebase و Google وتمنع الوصول غير المرغوب فيه إلى الموارد الأخرى. IAM تمكنك من اعتماد مبدأ الأمن الامتيازات الأقل ، لذلك فإنك تمنح فقط الوصول الضرورية إلى الموارد الخاصة بك.

للحصول على وصف مفصل لIAM، وقراءة وثائق Google الغيمة IAM .

نظرة عامة على Firebase IAM

يوفر Firebase خيارات IAM إضافية مخصصة لمشاريع Firebase وأعضائك.

عندما يكون مصادقة أعضاء تطلب هذا العمل في Firebase، IAM يجعل قرار الترخيص حول ما إذا كان عضو لديه إذن لتنفيذ العملية المطلوبة على الموارد. ما إذا كان يسمح للعضو لأداء الطلب يعتمد على العضو المعين دور . كل دور عبارة عن مجموعة من الأذونات ، وعندما تقوم بتعيين دور لعضو ، فإنك تمنح هذا العضو كافة الأذونات الخاصة بهذا الدور.

أعضاء

باستخدام Firebase IAM ، يمكنك تعيين الأدوار (والأذونات الملازمة لها) لأعضائك. ويمكن للأعضاء أن يكون مما يلي أنواع :

  • حساب جوجل
  • حساب الخدمة
  • مجموعة جوجل

الأدوار

يتم منح أذونات لأعضاء المشروع عن طريق الأدوار . دور عبارة عن مجموعة من الأذونات . عند تعيين دور لعضو ، فإنك تمنح هذا العضو جميع الأذونات التي يحتوي عليها الدور.

تدعم Firebase IAM أنواع الأدوار التالية:

  • الأدوار الأساسية : الأدوار المالك، محرر، وعارض الأساسية (وتسمى سابقا أدوار "البدائية").

  • أدوار محددة مسبقا : الأدوار برعاية Firebase محددة تمكن التحكم في الوصول أكثر دقة من الأدوار الأساسية. تقدم Firebase:

    • الأدوار على مستوى Firebase : الأدوار التي تمنح الكامل القراءة / الكتابة أو الوصول إلى كل المنتجات Firebase للقراءة فقط.

    • الأدوار المنتج فئة : الأدوار التي تمنح الكامل القراءة / الكتابة أو الوصول إلى مجموعة من المنتجات للقراءة فقط. تم تصميمها حول Google Analytics وفئات المنتجات العامة.

    • الأدوار على مستوى المنتج : الأدوار التي تمنح الكامل القراءة / الكتابة أو الحصول على منتجات محددة Firebase للقراءة فقط.

  • أدوار مخصصة : تخصيص بالكامل الأدوار التي تقوم بإنشائها لخياط مجموعة من الأذونات التي تلبي متطلبات محددة من مؤسستك.

وقت الاستجابة لتغيير الدور

إذا قمت بتغيير تعيين دور أحد الأعضاء ، فقد يستغرق الأمر ما يصل إلى 5 دقائق حتى يدخل التغيير حيز التنفيذ.