منح إمكانية الوصول إلى مشروعك من خلال "إدارة الهوية وإمكانية الوصول"

1. قبل البدء

يوضح لك هذا الدرس التطبيقي كيفية إعداد عميل OAuth وكيفية استخدام Google Cloud Console لمنح أدوار "إدارة الهوية وإمكانية الوصول" (IAM) للمسؤولين الأساسيين لمشروعك.

المتطلبات الأساسية

  • إمكانية التنقّل في Cloud Console.

ما ستتعرَّف عليه

  • كيفية إعداد تطبيقك كعميل OAuth
  • كيفية حظر الوصول إلى تطبيقك باستخدام "إدارة الهوية وإمكانية الوصول" (IAM).

المتطلبات

2. إنشاء مشروع على Google Cloud وإعداد حساب فوترة

  1. سجِّل الدخول إلى Cloud Console.
  1. انتقِل إلى صفحة أداة اختيار المشاريع.
  2. انقر على إنشاء مشروع.
  3. أدخِل اسمًا لمشروعك ثم دوِّن رقم تعريف المشروع الذي تم إنشاؤه.
  4. عدِّل الحقول الأخرى حسب الحاجة.
  1. انقر على إنشاء.
  2. يمكنك تفعيل الفوترة في Cloud Console لاستخدام موارد Google Cloud، إذا لم يسبق لك إجراء ذلك.

على الرغم من أنّ هذا الدرس التطبيقي حول الترميز لن يكلّف الكثير، إن وجد، اتّبِع التعليمات الواردة في القسم تنظيف لإيقاف الموارد وتجنُّب التكاليف التي تتجاوز هذا الدرس التطبيقي. لاحظ أن مستخدمي Google Cloud الجدد مؤهّلون للحصول على فترة تجريبية مجانية بقيمة 300 دولار أمريكي.

3- منح إمكانية الوصول باستخدام "إدارة الهوية وإمكانية الوصول"

تتيح لك "إدارة الهوية وإمكانية الوصول" منح المستخدمين الإذن بالوصول على أساس الدور إلى مشروعك ومواردك. في هذا القسم، يمكنك استخدام إدارة الهوية وإمكانية الوصول (IAM) لمنح المستخدم إمكانية الوصول إلى دورين لمشروعك.

تفعيل واجهات برمجة تطبيقات إدارة الهوية وإمكانية الوصول (IAM) ومدير الموارد

  1. في قائمة التنقل في Cloud Console، انقر على واجهات برمجة التطبيقات الخدمات:

قائمة تنقّل في Cloud Console تعرض واجهات برمجة التطبيقات الخدمات.

  1. اختَر تفعيل واجهات برمجة التطبيقات والخدمات.

خيار تفعيل واجهات برمجة التطبيقات والخدمات

  1. ابحث عن واجهة برمجة التطبيقات IAM API، ثم فعِّلها.
  2. ابحث عن "Resource Manager API"، ثم فعِّله.

منح دور من خلال "إدارة الهوية وإمكانية الوصول"

  1. انتقِل إلى صفحة إدارة الهوية وإمكانية الوصول.

يظهر اسم مشروعك في أداة اختيار المشروع. تخبرك أداة اختيار المشروع بالمشروع الذي أنت فيه.

صفحة "إدارة الهوية وإمكانية الوصول" التي تعرض أداة اختيار اسم المشروع

إذا لم يظهر لك اسم مشروعك، استخدِم أداة اختيار المشروع لاختياره.

  1. انقر على إضافة.
  2. أدخِل عنوان البريد الإلكتروني لمدير المدرسة.
  3. من القائمة المنسدلة تحديد دور، حدد تسجيل > عارض السجلات > احفظ.

عرض صفحة "إدارة الهوية وإمكانية الوصول"

  1. تحقَّق من إدراج الدور الأساسي والدور في صفحة IAM.

هذا كل ما في الأمر - لقد منحت مدير إدارة الهوية وإمكانية الوصول إلى مدير!

ملاحظة تأثيرات أدوار إدارة الهوية وإمكانية الوصول

في هذا القسم، يمكنك التحقُّق من إمكانية وصول المستخدم الرئيسي الذي منحته الدور إلى صفحات Cloud Console المتوقَّعة:

  1. أرسِل عنوان URL هذا إلى المستخدم الرئيسي الذي منحته الدور:

https://console.cloud.google.com/logs?project=PROJECT_ID

  1. تأكَّد من إمكانية وصول المشرف إلى عنوان URL وعرضه.

لا يمكن للمشرف الوصول إلى صفحة Cloud Console التي لم يتم منحه الدور المناسب لها. بدلاً من ذلك، ستظهر لهم رسالة خطأ مثل هذا المثال:

You don't have permissions to view logs.

منح أدوار أخرى إلى مدير الحساب نفسه

  1. في Cloud Console، انتقِل إلى صفحة IAM.
  2. ابحث عن المستخدم الرئيسي الذي تريد منحه دورًا آخر، ثم انقر على رمز التعديل d489bd059474ae59.png.
  3. في لوحة تعديل الأذونات، انقر على إضافة دور آخر.

تعديل جزء الأذونات الذي يعرض الخيار "إضافة دور آخر"

  1. في القائمة المنسدلة تحديد دور، انقر على مشروع >. المُشاهد > احفظ.

لوحة تعديل الأذونات التي تعرض خيارات الدور

لدى المشرف الآن دور ثانٍ لإدارة الهوية وإمكانية الوصول.

إبطال الأدوار الممنوحة للمستخدم الرئيسي

  1. حدِّد الشخص الرئيسي الذي تريد إبطال دوره، ثم انقر على d489bd059474ae59.pngتعديل .
  2. في لوحة تعديل الأذونات، انقر على 17033682fbdcca9c.png بجانب الدورين اللذين منحهما في السابق للمدير الأساسي.
  3. انقر على حفظ.

لقد أزلت المدير الرئيسي من كلا الدورين. وإذا حاول هذا المستخدم عرض أي من الصفحات التي كان بإمكانه الوصول إليها في السابق، ستظهر له رسالة خطأ.

4. تَنظيم

لتجنُّب تحصيل رسوم من حسابك على Google Cloud مقابل الموارد المستخدَمة في هذا الدرس التطبيقي حول الترميز:

  1. في Cloud Console، انتقِل إلى صفحة إدارة الموارد.
  2. في قائمة المشاريع، اختَر المشروع الذي تريد حذفه، ثم انقر على حذف.
  3. في مربّع الحوار، اكتب رقم تعريف المشروع ثم انقر على إيقاف التشغيل لحذف المشروع.

5- تهانينا

تهانينا! لقد تعرفت على كيفية إعداد عميل OAuth واستخدام Cloud Console لمنح المستخدمين الأساسيين في مشروعك أدوار إدارة الهوية وإمكانية الوصول.