1. قبل البدء
يوضح لك هذا الدرس التطبيقي كيفية إعداد عميل OAuth وكيفية استخدام Google Cloud Console لمنح أدوار "إدارة الهوية وإمكانية الوصول" (IAM) للمسؤولين الأساسيين لمشروعك.
المتطلبات الأساسية
- إمكانية التنقّل في Cloud Console.
ما ستتعرَّف عليه
- كيفية إعداد تطبيقك كعميل OAuth
- كيفية حظر الوصول إلى تطبيقك باستخدام "إدارة الهوية وإمكانية الوصول" (IAM).
المتطلبات
- متصفّح ويب حديث، مثل Google Chrome
- حساب Google، مثل حساب Gmail أو حساب Google Workspace
- إمكانية الوصول إلى حساب الفوترة في السحابة الإلكترونية أو بطاقة ائتمان لاستخدامها في الاشتراك في فترة تجريبية مجانية
2. إنشاء مشروع على Google Cloud وإعداد حساب فوترة
- سجِّل الدخول إلى Cloud Console.
- انتقِل إلى صفحة أداة اختيار المشاريع.
- انقر على إنشاء مشروع.
- أدخِل اسمًا لمشروعك ثم دوِّن رقم تعريف المشروع الذي تم إنشاؤه.
- عدِّل الحقول الأخرى حسب الحاجة.
- انقر على إنشاء.
- يمكنك تفعيل الفوترة في Cloud Console لاستخدام موارد Google Cloud، إذا لم يسبق لك إجراء ذلك.
على الرغم من أنّ هذا الدرس التطبيقي حول الترميز لن يكلّف الكثير، إن وجد، اتّبِع التعليمات الواردة في القسم تنظيف لإيقاف الموارد وتجنُّب التكاليف التي تتجاوز هذا الدرس التطبيقي. لاحظ أن مستخدمي Google Cloud الجدد مؤهّلون للحصول على فترة تجريبية مجانية بقيمة 300 دولار أمريكي.
3- منح إمكانية الوصول باستخدام "إدارة الهوية وإمكانية الوصول"
تتيح لك "إدارة الهوية وإمكانية الوصول" منح المستخدمين الإذن بالوصول على أساس الدور إلى مشروعك ومواردك. في هذا القسم، يمكنك استخدام إدارة الهوية وإمكانية الوصول (IAM) لمنح المستخدم إمكانية الوصول إلى دورين لمشروعك.
تفعيل واجهات برمجة تطبيقات إدارة الهوية وإمكانية الوصول (IAM) ومدير الموارد
- في قائمة التنقل في Cloud Console، انقر على واجهات برمجة التطبيقات الخدمات:
- اختَر تفعيل واجهات برمجة التطبيقات والخدمات.
- ابحث عن واجهة برمجة التطبيقات IAM API، ثم فعِّلها.
- ابحث عن "
Resource Manager API
"، ثم فعِّله.
منح دور من خلال "إدارة الهوية وإمكانية الوصول"
- انتقِل إلى صفحة إدارة الهوية وإمكانية الوصول.
يظهر اسم مشروعك في أداة اختيار المشروع. تخبرك أداة اختيار المشروع بالمشروع الذي أنت فيه.
إذا لم يظهر لك اسم مشروعك، استخدِم أداة اختيار المشروع لاختياره.
- انقر على إضافة.
- أدخِل عنوان البريد الإلكتروني لمدير المدرسة.
- من القائمة المنسدلة تحديد دور، حدد تسجيل > عارض السجلات > احفظ.
- تحقَّق من إدراج الدور الأساسي والدور في صفحة IAM.
هذا كل ما في الأمر - لقد منحت مدير إدارة الهوية وإمكانية الوصول إلى مدير!
ملاحظة تأثيرات أدوار إدارة الهوية وإمكانية الوصول
في هذا القسم، يمكنك التحقُّق من إمكانية وصول المستخدم الرئيسي الذي منحته الدور إلى صفحات Cloud Console المتوقَّعة:
- أرسِل عنوان URL هذا إلى المستخدم الرئيسي الذي منحته الدور:
https://console.cloud.google.com/logs?project=PROJECT_ID
- تأكَّد من إمكانية وصول المشرف إلى عنوان URL وعرضه.
لا يمكن للمشرف الوصول إلى صفحة Cloud Console التي لم يتم منحه الدور المناسب لها. بدلاً من ذلك، ستظهر لهم رسالة خطأ مثل هذا المثال:
You don't have permissions to view logs.
منح أدوار أخرى إلى مدير الحساب نفسه
- في Cloud Console، انتقِل إلى صفحة IAM.
- ابحث عن المستخدم الرئيسي الذي تريد منحه دورًا آخر، ثم انقر على رمز التعديل
.
- في لوحة تعديل الأذونات، انقر على إضافة دور آخر.
- في القائمة المنسدلة تحديد دور، انقر على مشروع >. المُشاهد > احفظ.
لدى المشرف الآن دور ثانٍ لإدارة الهوية وإمكانية الوصول.
إبطال الأدوار الممنوحة للمستخدم الرئيسي
- حدِّد الشخص الرئيسي الذي تريد إبطال دوره، ثم انقر على
تعديل .
- في لوحة تعديل الأذونات، انقر على
بجانب الدورين اللذين منحهما في السابق للمدير الأساسي.
- انقر على حفظ.
لقد أزلت المدير الرئيسي من كلا الدورين. وإذا حاول هذا المستخدم عرض أي من الصفحات التي كان بإمكانه الوصول إليها في السابق، ستظهر له رسالة خطأ.
4. تَنظيم
لتجنُّب تحصيل رسوم من حسابك على Google Cloud مقابل الموارد المستخدَمة في هذا الدرس التطبيقي حول الترميز:
- في Cloud Console، انتقِل إلى صفحة إدارة الموارد.
- في قائمة المشاريع، اختَر المشروع الذي تريد حذفه، ثم انقر على حذف.
- في مربّع الحوار، اكتب رقم تعريف المشروع ثم انقر على إيقاف التشغيل لحذف المشروع.
5- تهانينا
تهانينا! لقد تعرفت على كيفية إعداد عميل OAuth واستخدام Cloud Console لمنح المستخدمين الأساسيين في مشروعك أدوار إدارة الهوية وإمكانية الوصول.