تطرح Earth Engine فئات حصص غير تجارية لحماية موارد الحوسبة المشترَكة وضمان أداء موثوق للجميع. يجب أن تختار جميع المشاريع غير التجارية فئة حصة بحلول 27 أبريل 2026، وإلا سيتم استخدام "فئة المجتمع" تلقائيًا. سيبدأ تطبيق حصص المستوى على جميع المشاريع (بغض النظر عن تاريخ اختيار المستوى) في 27 أبريل 2026. مزيد من المعلومات

التحكّم في الوصول إلى الموارد

يمكنك مشاركة مواد العرض أو حصة الحوسبة الخاصة بمشروعك المفعّل في Earth Engine مع مستخدمين آخرين في Earth Engine على مستوى المشروع. يمكن مشاركة مواد عرض Earth Engine أو موارد الحوسبة مع مستخدم آخر أو مجموعة من المستخدمين. إذا أردت المشاركة مع مجموعة من المستخدمين، عليك إنشاء مجموعة جديدة على Google وتدوين عنوان بريدها الإلكتروني (يمكنك الحصول عليه من الرابط "حول" في صفحة المجموعة). توضّح هذه الصفحة كيفية منح إذن الوصول إلى الموارد، سواء كان ذلك لفرد أو مجموعة، كما توضّح الأدوار والأذونات المطلوبة لتنفيذ الأنشطة المختلفة.

ضبط استخدام خدمة Earth Engine

لاستخدام Earth Engine API في مشروع على السحابة الإلكترونية، يجب تفعيل واجهة برمجة التطبيقات في المشروع، ويجب أن يكون لدى المستخدم على الأقل الأذونات في دور عارض موارد Earth Engine (يمكنك الاطّلاع على مزيد من المعلومات حول أدوار إدارة الهوية وإمكانية الوصول المحدّدة مسبقًا في Earth Engine). بالإضافة إلى ذلك، يجب أن يكون لدى المستخدم إذن serviceusage.services.use على الأقل في المشروع. يمكن منح هذا الإذن من خلال دورَي المالك أو المحرِّر في المشروع، أو من خلال دور مستخدم خدمة "استخدام الخدمة" المحدّد. سيظهر خطأ إذا لم يكن لدى المستخدم أذونات Earth Engine وأذونات استخدام الخدمة المطلوبة في المشروع المحدّد.

ضبط أذونات مواد العرض

ضبط الأذونات على مستوى مواد العرض

تتوفّر عدة خيارات لتعديل الأذونات على مستوى مادة العرض.

استخدِم "إدارة مواد العرض" في "محرّر الرموز".
استخدِم سطر أوامر Earth Engine.
استخدِم مكتبة عملاء، مثل ee.data.setAssetAcl().
أو يمكنك استدعاء REST API مباشرةً.

ضبط أذونات مواد العرض على مستوى المشروع

تؤدي المشاركة على مستوى المشروع إلى ضبط الأذونات على جميع مواد العرض في مشروعك على السحابة الإلكترونية الذي تم تفعيل Earth Engine فيه مرة واحدة.

يمكنك مشاركة مواد العرض على مستوى المشروع من خلال منح دور إدارة الهوية وإمكانية الوصول (IAM) المناسب في صفحة مشرف إدارة الهوية وإمكانية الوصول الخاصة بمشروعك. تتوفّر أدوار محدّدة مسبقًا في إدارة الهوية وإمكانية الوصول (IAM) في Earth Engine لمشاركة مواد Earth Engine ومواردها. يمكنك الاطّلاع على فهم الأدوار للحصول على نظرة عامة أكثر شمولاً حول أدوار إدارة الهوية وإمكانية الوصول.

عندما يحاول مستخدم آخر الوصول إلى إحدى مواد العرض الخاصة بك، يتم أولاً التحقّق من الأذونات على مستوى مادة العرض. إذا لم يتم ضبط الأذونات على مستوى مادة العرض أو تعذّر التحقّق منها (أي لم يتم منح إذن الوصول)، سيتم التحقّق من الأذونات على مستوى المشروع.

ضبط الأذونات على مستوى المشروع

لضبط الأذونات على مستوى المشروع، يجب منح دور في "إدارة الهوية وإمكانية الوصول" (IAM) خاص بالمشروع لمستخدم أو مجموعة من المستخدمين:

افتح صفحة "إدارة الهوية وإمكانية الوصول" في Google Cloud Console
فتح صفحة "إدارة الهوية وإمكانية الوصول"
أو مرِّر المؤشر فوق اسم مشروعك في علامة التبويب مواد العرض في "محرّر التعليمات البرمجية" وانقر على الرمز .
انقر على اختيار مشروع واختَر مشروعك (من المفترض أن تكون في هذه الصفحة إذا فتحت صفحة "إدارة الهوية وإمكانية الوصول" من "محرّر التعليمات البرمجية").
انقر على إضافة في أعلى الصفحة وأضِف عنوان البريد الإلكتروني للمستخدم أو المجموعة كعضو جديد، أو انقر على رمز بجانب العضو الحالي في المشروع.
في القائمة المنسدلة الدور، ابحث عن الدور مورد Earth Engine الذي تريد منحه. لمزيد من التفاصيل، يُرجى الاطّلاع على أدوار إدارة الهوية وإمكانية الوصول المحدّدة مسبقًا في Earth Engine.
انقر على الزر حفظ.

عناصر التحكّم في خدمة سحابة VPC

تتوافق Earth Engine مع عناصر التحكّم في سحابة VPC، وهي إحدى ميزات الأمان في Google Cloud التي تساعد المستخدمين في تأمين مواردهم والحدّ من مخاطر تسريب البيانات. تتيح إضافة موارد إلى حيّز خدمة VPC المزيد من التحكّم في عمليات قراءة البيانات وكتابتها.

مزيد من المعلومات حول ميزات VPC-SC وإعداداتها

القيود

يصاحب تفعيل عناصر التحكّم في خدمة سحابة VPC لمواردك بعض القيود، وقد قدّمنا أمثلة على الحلول البديلة لها:

القيود	مثال على البديل
لا تتوافق أداة تعديل الرموز مع عناصر التحكّم في خدمة سحابة VPC، ولن تسمح هذه العناصر باستخدامها مع الموارد والعملاء داخل حدود الخدمة.	استخدِم Earth Engine Python API مع مكتبة `geemap`.
مواد العرض القديمة غير محمية من خلال عناصر التحكّم في خدمة VPC.	استخدام مواد العرض المخزَّنة في مشاريع السحابة الإلكترونية
لا تتوافق ميزة التصدير إلى Google Drive مع عناصر التحكّم في خدمة VPC.	استخدِم وجهات التصدير الأخرى المتاحة مثل Google Cloud Storage وBigQuery. يمكنك حفظ المراجع في Earth Engine من خلال تصدير بيانات النقطية أو الجدولية إلى مواد العرض.
لا تتوافق تطبيقات Earth Engine مع الموارد والعملاء داخل حدود الخدمة.	لا يتوفّر حلّ بديل.

لا يتوفّر استخدام Earth Engine مع موارد داخل حدود خدمة السحابة الافتراضية الخاصة (VPC) الآمنة إلا في خطتَي التسعير Professional وPremium. سيؤدي محاولة استخدام واجهة برمجة التطبيقات Earth Engine مع مشروع آمن باستخدام عناصر التحكّم في خدمة السحابة الافتراضية الخاصة (VPC-SC) ومرتبط بخطة تسعير Basic إلى حدوث خطأ. لمزيد من المعلومات حول أسعار Earth Engine، يُرجى الانتقال إلى المستندات الرسمية.

يمكنك الاطّلاع على مزيد من المعلومات حول عناصر التحكّم في خدمة سحابة VPC وقيودها في مقالة المنتجات المتوافقة والقيود.

الأدوار والأذونات

توضّح الأقسام التالية الأذونات والأدوار المطلوبة لتنفيذ الأنشطة والوصول إلى موارد Earth Engine. راجِع مستندات Google Cloud لمزيد من المعلومات حول أذونات وأدوار مشاريع Cloud.

أدوار "إدارة الهوية وإمكانية الوصول" في Earth Engine المحدّدة مسبقًا

توفّر Earth Engine أدوارًا محدّدة مسبقًا تتيح درجات متفاوتة من التحكّم في موارد Earth Engine ضمن مشروع. هذه الأدوار هي:

الدور	العنوان	الوصف
`roles/earthengine.viewer`	عارض موارد Earth Engine	يمنح هذا الإذن إمكانية عرض مواد العرض والمهام وإدراجها.
`roles/earthengine.writer`	Earth Engine Resource Writer	يمنح هذا الإذن إمكانية قراءة مواد العرض وإنشائها وتعديلها وحذفها، واستيراد الصور والجداول، وقراءة المهام وتعديلها، وإجراء عمليات حسابية تفاعلية، وإنشاء مهام تصدير طويلة الأمد.
`roles/earthengine.admin`	مشرف Earth Engine	يمنح هذا الدور إذنًا بالوصول إلى جميع موارد Earth Engine، بما في ذلك تغيير عناصر التحكّم في الوصول إلى مواد عرض Earth Engine.
`roles/earthengine.appsPublisher`	Earth Engine Apps Publisher	يمنح هذا الدور الإذن بإنشاء حساب خدمة لاستخدامه مع تطبيق Earth Engine، كما يمنح الإذن بتعديل التطبيقات التي يملكها المشروع وحذفها ضمن مشروع Cloud.

يُرجى العِلم أنّه يمكنك ضبط دور أساسي أو مخصّص إذا لم تلِ الأدوار المحدّدة مسبقًا في Earth Engine احتياجاتك. يمكنك الاطّلاع على حزمة الأذونات المرتبطة بكل دور من صفحة أدوار "إدارة الهوية وإمكانية الوصول" من خلال الفلترة حسب دور معيّن والنقر على الدور.

الوصول الكامل إلى Earth Engine API

لمنح المستخدمين إذن الوصول الكامل إلى خدمة Earth Engine، سواء من خلال واجهة REST API مباشرةً أو من خلال "محرّر التعليمات البرمجية" أو من خلال مكتبة برامج، يجب أن يحصل المستخدمون على إذن لتنفيذ عمليات مثل:

تنفيذ تعبيرات Earth Engine
تنفيذ عمليات حسابية مجمّعة (عمليات تصدير)
الحصول على نتائج تفاعلية (خرائط على الإنترنت، صور مصغّرة، رسومات بيانية، إلخ)
إنشاء مواد عرض Earth Engine أو حذفها
استخدام مصادقة OAuth من خلال مكتبة برامج للاتصال بـ Earth Engine

الأذونات المطلوبة	`clientauthconfig.clients.listWithSecrets` `earthengine.assets.get` `earthengine.assets.getIamPolicy` `earthengine.assets.list` `earthengine.computations.create` `earthengine.operations.get` `earthengine.operations.list` `monitoring.timeSeries.list` `resourcemanager.projects.get` `resourcemanager.projects.list` `serviceusage.operations.get` `serviceusage.operations.list` `serviceusage.quotas.get` `serviceusage.services.get` `serviceusage.services.list` `serviceusage.services.use`
الأدوار المقترَحة	مستهلك استخدام الخدمة (`roles/serviceusage.serviceUsageConsumer`) وأحد ما يلي: عارض موارد Earth Engine (`roles/earthengine.viewer`) أو كاتب مراجع Earth Engine (`roles/earthengine.writer`) أو مشرف موارد Earth Engine (`roles/earthengine.admin`) أداة تعديل إعدادات OAuth (`roles/oauthconfig.editor`) مطلوبة أيضًا للمستخدمين الذين يصلون إلى Earth Engine من خلال بيئة دفترية ويستخدمون Notebook Authenticator. يمكنك الاطّلاع على مصادقة دفتر ملاحظات Colab أو JupyterLab لمزيد من التفاصيل.
ملاحظات	يتطلّب Google Cloud دور مستهلك استخدام الخدمة لاستخدام المشروع كمشروع نشط عند استدعاء واجهات برمجة التطبيقات، وسيحدث خطأ في `ee.Initialize(project=X)` بدون هذا الإذن في المشروع X. بالإضافة إلى ذلك، يمكنك اختيار هذا المشروع في Cloud Console من أجل عرض استخدامك للموارد.

مشاركة مواد العرض فقط

امنح المستخدم أحد أدوار إدارة الهوية وإمكانية الوصول (IAM) المحدّدة مسبقًا في Earth Engine مع الحد الأدنى من الأذونات لتنفيذ النشاط المطلوب. يُرجى العِلم أنّه لن يتمكّن المستخدمون من استخدام موارد المشروع بدون serviceusageالأذونات اللازمة.

إدارة مشاريع إنشاء الطرق

إدراج المشاريع المتاحة وعرضها

يحدث ذلك عند استخدام "أداة تعديل الرموز" لتصفّح المشاريع المتاحة.

الأذونات المطلوبة	`resourcemanager.projects.get` `resourcemanager.folders.list` `resourcemanager.folders.get` `resourcemanager.organizations.get` (غير شائع)
الأدوار المقترَحة	عارض (`roles/viewer`) أو عارض موارد Earth Engine (`roles/earthengine.viewer`) في المشاريع ذات الصلة أو المتصفّح (`roles/browser`، يُنصح به في حالات المؤسسات المتقدّمة) أداة عرض المجلد (`roles/resourcemanager.folderViewer`) في المجلدات ذات الصلة

اختيار مشروع لاستخدامه في "أداة تعديل الرموز"

الأذونات المطلوبة

resourcemanager.projects.get
serviceusage.services.get

إذا لم يسبق إعداد المشروع

عند اختيار مشروع لأول مرة من خلال "أداة تعديل الرموز"، يتم إعداد المشروع لاستخدامه مع Earth Engine. إذا لم يتم ذلك من قبل، ستحتاج إلى هذه الأدوار لإكمال عملية الإعداد بنجاح.

resourcemanager.projects.update AND
serviceusage.services.enable

الأدوار المقترَحة

المشاهد (roles/viewer) أو
أداة عرض موارد Earth Engine (roles/earthengine.viewer) و
مستهلك استخدام الخدمة (roles/serviceusage.serviceUsageConsumer)

أدوار إضافية (إذا لم يتم إعداد المشروع من قبل)

محرّر (roles/editor) أو
أداة نقل المشاريع (roles/resourcemanager.projectMover) و
مشرف إدارة الهوية وإمكانية الوصول (IAM) للمشاريع (roles/resourcemanager.projectIamAdmin) و
مشرف استخدام الخدمات (roles/serviceusage.serviceUsageAdmin)

إنشاء مشروع من خلال "أداة تعديل الرموز"

الأذونات المطلوبة	`resourcemanager.projects.get` `resourcemanager.projects.create` `resourcemanager.projects.update` `serviceusage.services.get` `serviceusage.services.enable`
الأدوار المقترَحة	محرّر (`roles/editor`) أو أداة نقل المشاريع (`roles/resourcemanager.projectMover`) و أداة إنشاء المشاريع (`roles/resourcemanager.projectCreator`) و مشرف استخدام الخدمة (`roles/serviceusage.serviceUsageAdmin`)
ملاحظات	قد لا تمنحك مؤسستك دور المحرِّر، لذا قد تحتاج إلى أدوار أكثر تفصيلاً. يجب توفُّر أداة نقل المشاريع لتغطية إذن `projects.update`.

اختيار فئة غير تجارية

تتعلّق الأذونات والأدوار المقترَحة التالية بإعدادات الفئة غير التجارية.

اختيار المستوى

الأذونات المطلوبة	`earthengine.config.update`
الأدوار المقترَحة	Earth Engine Resource Writer (`roles/earthengine.writer`)

إضافة حساب فوترة

يتطلّب "مستوى المشارك" توفّر حساب فوترة صالح في المشروع.

الأذونات المطلوبة	`billing.accounts.get`
الأدوار المقترَحة	مُشاهد حساب الفوترة (`roles/billing.viewer`)

تسجيل المشاريع التجارية

تتعلّق الأذونات التالية بتسجيل المشاريع للاستخدام المدفوع.

الأذونات المطلوبة
حساب الفوترة	`billing.subscriptions.list` بالإضافة إلى ذلك: `billing.accounts.get` (لإنشاء خطة "محدودة" جديدة) `billing.subscriptions.create` (لإنشاء خطة Basic أو Professional جديدة)
مشروع على السحابة الإلكترونية	`earthengine.computations.create` `earthengine.config.update` `serviceusage.services.get` `serviceusage.services.enable`
الأدوار المقترَحة
حساب الفوترة	مُشاهد حساب الفوترة (`roles/billing.viewer`)، لإنشاء خطة جديدة محدودة مشرف حساب الفوترة (`roles/billing.admin`)، لإنشاء خطة أساسية أو احترافية جديدة
مشروع على السحابة الإلكترونية	Earth Engine Resource Writer (`roles/earthengine.writer`) مشرف استخدام الخدمة (`roles/serviceusage.serviceUsageAdmin`)

إدارة خطة Commercial Earth Engine

تتعلّق الأذونات التالية بإدارة خطط أسعار Earth Engine.

الأذونات المطلوبة في حساب الفوترة	`billing.subscriptions.create` (لتغيير خطة Earth Engine) `billing.subscriptions.list` (لعرض خطة Earth Engine الحالية)
الأدوار المقترَحة في حساب الفوترة	مُشاهد حساب الفوترة (`roles/billing.viewer`)، للاطّلاع على خطة Earth Engine الحالية مشرف حساب الفوترة (`roles/billing.admin`)، لتغيير خطة Earth Engine

إدارة المهام المجمّعة

تتعلّق الأذونات التالية بضبط حدود التزامن لكل مشروع في المهام المجمّعة. لا تتوفّر هذه الميزة إلا للمستخدمين التجاريين في Earth Engine.

عرض حدود المهام المجمّعة على مستوى المشروع

الأذونات المطلوبة
في حساب السحابة الإلكترونية earthengine.config.get

ضبط حدود المهام المجمّعة على مستوى المشروع

الأذونات المطلوبة في حساب السحابة الإلكترونية	`earthengine.config.update` ملاحظة: يشمل هذا الإذن أيضًا عرض الحدود على مستوى الخطة التي تم ضبطها في حساب الفوترة.
الأذونات المطلوبة في حساب الفوترة	`billing.subscriptions.list`

إدارة التطبيقات

عرض معلومات التطبيق

الأذونات المطلوبة	`iam.serviceAccounts.get` ‫`iam.serviceAccounts.getIamPolicy`، إذا كان التطبيق محظورًا (حالة أقل شيوعًا)
الأدوار المقترَحة	مُشاهد (`roles/viewer`) أو ناشر تطبيقات Earth Engine (`roles/earthengine.appsPublisher`)

نشر التطبيق أو تحديثه

الأذونات المطلوبة	`iam.serviceAccounts.get` `iam.serviceAccounts.create` `iam.serviceAccounts.enable` `iam.serviceAccounts.getIamPolicy` `iam.serviceAccounts.setIamPolicy` ‫`iam.serviceAccounts.disable`، إذا تم نقل التطبيق من مشروع إلى آخر (غير شائع)
الأدوار المقترَحة	ناشر تطبيقات Earth Engine (`roles/earthengine.appsPublisher`) أو مشرف حساب الخدمة (`roles/iam.serviceAccountAdmin`)
ملاحظات	بالإضافة إلى ذلك، تعرّف حسابات خدمة Earth Engine App عن نفسها لخوادم Earth Engine من خلال تقديم رمز دخول OAuth. لذلك، تتم إضافة بعض الهويات أثناء إنشاء التطبيق بصفتها منشئ رمز مميّز لحساب الخدمة (`roles/iam.serviceAccountTokenCreator`) على حسابات الخدمة. في حالة تطبيق Earth Engine عام، تكون الهوية التي تم منحها هذا الدور هي `earth-engine-public-apps@appspot.gserviceaccount.com`، وفي حالة التطبيقات المحظورة، تكون الهوية هي مجموعة Google الخاصة بقيود الوصول التي أعدّها مطوّر التطبيق.

حذف تطبيق

الأذونات المطلوبة	`iam.serviceAccounts.disable`
الأدوار المقترَحة	ناشر تطبيقات Earth Engine (`roles/earthengine.appsPublisher`) أو مشرف حساب الخدمة (`roles/iam.serviceAccountAdmin`)