أدوار "إدارة الهوية وإمكانية الوصول" في Firebase

يتم منح الأذونات لأعضاء مشروعك من خلال الأدوار. الدور هو مجموعة من الأذونات. عند إسناد دور إلى أحد أعضاء المشروع، فإنّك تمنحه جميع الأذونات التي يتضمّنها الدور.

تتيح خدمة "إدارة الهوية وإمكانية الوصول" (IAM) في Firebase أنواع الأدوار التالية:

• الأدوار الأساسية: أدوار المالك والمحرِّر والمُشاهد الأساسية (كانت تُسمّى سابقًا "الأدوار الأولية").

• الأدوار المحدّدة مسبقًا: أدوار منسّقة خاصة بـ Firebase تتيح التحكّم في الوصول بشكل أكثر تفصيلاً من الأدوار الأساسية. تقدّم Firebase ما يلي:

  • الأدوار على مستوى Firebase: أدوار تمنح إذن القراءة والكتابة أو إذن القراءة فقط لكل منتجات Firebase.

  • الأدوار على مستوى فئة المنتج: أدوار تمنح إذن القراءة والكتابة أو إذن القراءة فقط لمجموعات من المنتجات. وهي منظّمة حول Google Analytics والفئات العامة للمنتجات.

  • **الأدوار على مستوى المنتج**: أدوار تمنح إذن القراءة والكتابة أو إذن القراءة فقط لمنتجات Firebase _محدّدة_.

• الأدوار المخصّصة: أدوار مخصّصة بالكامل تنشئها لتخصيص مجموعة من الأذونات التي تلبي المتطلبات المحدّدة لمؤسستك.

إدارة أعضاء المشروع وأدوارهم

عرض أعضاء المشروع وأدوارهم

يمكنك الاطّلاع على العديد من أعضاء مشروعك وأدوارهم في الـ settings إعدادات > المستخدمون والأذونات علامة التبويب في وحدة تحكّم Firebase. يُرجى العِلم بما يلي:

• لا تعرض وحدة تحكّم Firebase إلا أعضاء المشروع الذين تم إسناد دور أساسي (مالك أو محرِّر أو مُشاهد) أو دور محدّد مسبقًا في Firebase إليهم. إنّ أعضاء المشروع المُدرَجين في علامة التبويب هذه هم فقط من يمكنهم الوصول إلى مشروع Firebase في وحدة تحكّم Firebase.
• لا تعرض وحدة تحكّم Firebase أعضاء المشروع الذين يمثّلون حسابات خدمة. يمكنك الاطّلاع على أعضاء المشروع هؤلاء في صفحة إدارة الهوية وإمكانية الوصول والمشرف > إدارة الهوية وإمكانية الوصول في Google Cloud Console.

بدلاً من ذلك، يمكنك الاطّلاع على جميع أعضاء مشروعك وأدوارهم في صفحة إدارة الهوية وإمكانية الوصول والمشرف > إدارة الهوية وإمكانية الوصول في Google Cloud Console.

إسناد دور إلى أحد أعضاء المشروع

لإدارة الأدوار المُسنَدة إلى كل عضو في المشروع، يجب أن تكون مالك مشروع Firebase (أو أن يتم إسناد دور إليك يتضمّن الإذن resourcemanager.projects.setIamPolicy).

في ما يلي الأماكن التي يمكنك فيها إسناد الأدوار وإدارتها:

• توفر وحدة تحكم Firebase طريقة مبسطة لإسناد الأدوار إلى أعضاء المشروع في settings الإعدادات > علامة التبويب المستخدمون والأذونات. يمكنك إسناد أي من الأدوار الأساسية (مالك أو محرِّر أو مُشاهد) أو أدوار مشرف/مُشاهد Firebase، أو أي من الأدوار المحدّدة مسبقًا في Firebase على مستوى فئة المنتج.
• توفر وحدة تحكم Google Cloud مجموعة كبيرة من الأدوات لإسناد الأدوار إلى أعضاء المشروع في صفحة إدارة الهوية وإمكانية الوصول والمشرف إدارة الهوية وإمكانية الوصول. يمكنك أيضًا إنشاء أدوار مخصّصة وإدارتها، بالإضافة إلى منح حسابات الخدمة إذن الوصول إلى مشروعك.

  يُرجى العِلم أنّه في Google Cloud console، يُطلق على أعضاء المشروع اسم الجهات الرئيسية.

إذا لم يعُد بإمكان مالك مشروعك تنفيذ مهام المالك (على سبيل المثال، إذا غادر الشخص شركتك ولم تتم إدارة مشروعك من خلال مؤسسة Google Cloud (راجِع الفقرة التالية)، يمكنك التواصل مع فريق دعم Firebase والتحقّق معه من كيفية طلب إذن الوصول إلى مشروع Firebase.

يُرجى العِلم أنّه إذا كان مشروع Firebase جزءًا من مؤسسة Google Cloud، قد لا يكون له مالك. إذا لم تتمكّن من العثور على مالك لمشروع Firebase، تواصَل مع الشخص الذي يدير مؤسستك لإسناد دور المالك للمشروع.Google Cloud