يتم منح الأذونات لأعضاء مشروعك عبر الأدوار . الدور عبارة عن مجموعة من الأذونات . عندما تقوم بتعيين دور لعضو مشروع، فإنك تمنح عضو المشروع هذا جميع الأذونات التي يحتوي عليها الدور.
يدعم Firebase IAM الأنواع التالية من الأدوار:
الأدوار الأساسية : أدوار المالك والمحرر والمشاهد الأساسية (التي كانت تسمى سابقًا الأدوار "البدائية").
الأدوار المحددة مسبقًا : الأدوار المنسقة الخاصة بـ Firebase والتي تتيح التحكم في الوصول بشكل أكثر تفصيلاً من الأدوار الأساسية. عروض Firebase:
الأدوار على مستوى Firebase : الأدوار التي تمنح حق الوصول الكامل للقراءة/الكتابة أو الوصول للقراءة فقط إلى جميع منتجات Firebase.
أدوار فئة المنتج : الأدوار التي تمنح حق الوصول الكامل للقراءة/الكتابة أو القراءة فقط إلى مجموعات المنتجات. وهي تتمحور حول Google Analytics وفئات المنتجات العامة.
الأدوار على مستوى المنتج : الأدوار التي تمنح حق الوصول الكامل للقراءة/الكتابة أو القراءة فقط إلى منتجات Firebase محددة .
الأدوار المخصصة : الأدوار المخصصة بالكامل التي تقوم بإنشائها لتخصيص مجموعة من الأذونات التي تلبي المتطلبات المحددة لمؤسستك.
إدارة أعضاء المشروع وأدوارهم
عرض أعضاء المشروع وأدوارهم
يمكنك عرض العديد من أعضاء مشروعك وأدوارهم في علامة التبويب "المستخدمون والأذونات" في > إعدادات المشروع في وحدة تحكم Firebase. لاحظ ما يلي:- تسرد وحدة تحكم Firebase فقط أعضاء المشروع الذين تم تعيينهم لدور أساسي (مالك، محرر، عارض) أو دور Firebase محدد مسبقًا . أعضاء المشروع المدرجون في علامة التبويب هذه هم أعضاء المشروع الوحيدون الذين لديهم حق الوصول إلى مشروع Firebase في وحدة تحكم Firebase.
- لا تقوم وحدة تحكم Firebase بإدراج أعضاء المشروع الذين يمثلون حسابات خدمة. اعرض أعضاء المشروع هؤلاء في صفحة IAM الخاصة بـ Google Cloud Console.
تعيين دور لعضو المشروع
لإدارة الدور (الأدوار) المعين لكل عضو في المشروع، يجب أن تكون مالكًا لمشروع Firebase (أو يتم تعيين دور لك بإذن resourcemanager.projects.setIamPolicy
).
فيما يلي الأماكن التي يمكنك من خلالها تعيين الأدوار وإدارتها:
- توفر وحدة تحكم Firebase طريقة مبسطة لتعيين الأدوار لأعضاء المشروع في علامة التبويب "المستخدمون والأذونات" في > إعدادات المشروع . في وحدة تحكم Firebase، يمكنك تعيين أي من الأدوار الأساسية (المالك، المحرر، العارض)، أو أدوار مشرف/عارض Firebase ، أو أي من أدوار فئات المنتجات المحددة مسبقًا في Firebase .
- توفر Google Cloud Console مجموعة واسعة من الأدوات لتعيين الأدوار لأعضاء المشروع في صفحة IAM . في Cloud Console، يمكنك أيضًا إنشاء أدوار مخصصة وإدارتها، بالإضافة إلى منح حسابات الخدمة حق الوصول إلى مشروعك.
لاحظ أنه في Google Cloud Console، يُطلق على أعضاء المشروع اسم المديرين .
إذا لم يعد مالك مشروعك قادرًا على أداء مهام المالك (على سبيل المثال، ترك الشخص شركتك) ولا تتم إدارة مشروعك عبر مؤسسة Google Cloud (راجع الفقرة التالية)، فيمكنك الاتصال بدعم Firebase للحصول على تم تعيين مالك مؤقت.
لاحظ أنه إذا كان مشروع Firebase جزءًا من مؤسسة Google Cloud، فقد لا يكون له مالك. إذا لم تتمكن من العثور على مالك لمشروع Firebase الخاص بك، فاتصل بالشخص الذي يدير مؤسسة Google Cloud الخاصة بك لتعيين مالك للمشروع.