این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

اجازه دسترسی به پروژه خود را با IAM بدهید

1. قبل از شروع

این کد لبه به شما نشان می‌دهد که چگونه یک سرویس گیرنده OAuth را راه‌اندازی کنید و چگونه از Google Cloud Console برای اعطای نقش‌های مدیریت هویت و دسترسی (IAM) به مدیران پروژه خود استفاده کنید.

پیش نیازها

قابلیت پیمایش در Cloud Console.

چیزی که یاد خواهید گرفت

چگونه برنامه خود را به عنوان یک مشتری OAuth تنظیم کنید.
نحوه محدود کردن دسترسی به برنامه خود با مدیریت هویت و دسترسی (IAM).

آنچه شما نیاز دارید

یک مرورگر وب مدرن، مانند گوگل کروم.
یک حساب Google، مانند یک حساب Gmail یا یک حساب Google Workspace .
دسترسی به یک حساب صورت‌حساب Cloud یا یک کارت اعتباری برای ثبت نام برای استفاده آزمایشی رایگان .

2. یک پروژه Google Cloud ایجاد کنید و یک حساب صورتحساب راه اندازی کنید

به کنسول Cloud وارد شوید.

به صفحه انتخاب پروژه بروید.
روی ایجاد پروژه کلیک کنید.
پروژه خود را نام ببرید و سپس شناسه پروژه تولید شده را یادداشت کنید.
فیلدهای دیگر را در صورت نیاز ویرایش کنید.

روی ایجاد کلیک کنید.
اگر قبلاً این کار را نکرده‌اید، برای استفاده از منابع Google Cloud ، صورت‌حساب را در کنسول Cloud فعال کنید .

اگرچه این کد لبه نباید هزینه زیادی داشته باشد، اما اگر چیزی باشد، دستورالعمل‌های موجود در بخش پاکسازی را دنبال کنید تا منابع را خاموش کنید و از هزینه‌های فراتر از این کد لبه اجتناب کنید. توجه داشته باشید که کاربران جدید Google Cloud واجد شرایط استفاده آزمایشی رایگان 300 دلاری هستند.

3. اجازه دسترسی با IAM

IAM به شما امکان می دهد برای پروژه و منابع خود به کاربران دسترسی مبتنی بر نقش بدهید. در این بخش، شما از IAM برای اجازه دسترسی کاربر به چند نقش پروژه خود استفاده می کنید.

APIهای IAM و Resource Manager را فعال کنید

در منوی پیمایش در Cloud Console، روی APIs & Services کلیک کنید.

منوی پیمایش در گزینه Cloud Console showing APIs & Services.

ENABLE APIS AND SERVICES را انتخاب کنید.

گزینه APIS AND SERVICES را فعال کنید

IAM API را جستجو کنید و سپس آن را فعال کنید.
Resource Manager API را جستجو کنید و سپس آن را فعال کنید.

اعطای نقش با IAM

به صفحه IAM بروید.

نام پروژه شما در انتخابگر پروژه ظاهر می شود. انتخابگر پروژه به شما می گوید که در چه پروژه ای هستید.

صفحه IAM که انتخابگر نام پروژه را نشان می دهد.

اگر نام پروژه خود را نمی بینید، از انتخابگر پروژه برای انتخاب آن استفاده کنید.

روی افزودن کلیک کنید.
آدرس ایمیل یک مدیر اصلی را وارد کنید.
از منوی کشویی Select a role , Logging > Logs Viewer > Save را انتخاب کنید.

صفحه IAM نشان داده می شود

بررسی کنید که اصل و نقش در صفحه IAM فهرست شده باشند.

همین - شما به یک مدیر یک نقش مدیریت هویت و دسترسی اعطا کردید!

اثرات هویت و نقش های مدیریت دسترسی را مشاهده کنید

در این بخش، تأیید می‌کنید که مدیری که به او نقش اعطا کرده‌اید، می‌تواند به صفحات مورد انتظار Cloud Console دسترسی داشته باشد:

این نشانی اینترنتی را به مدیری که نقش را به او اعطا کرده اید ارسال کنید:

https://console.cloud.google.com/logs?project= PROJECT_ID

بررسی کنید که مدیر اصلی می تواند به URL دسترسی داشته باشد و آن را مشاهده کند.

مدیر اصلی نمی تواند به صفحه Cloud Console که نقش مناسبی برای آن اعطا نشده است دسترسی پیدا کند. در عوض، آنها یک پیام خطایی مانند این مثال می بینند:

You don't have permissions to view logs.

نقش های دیگر را به همان مدیر واگذار کنید

در Cloud Console، به صفحه IAM بروید.
مدیری را که می خواهید نقش دیگری به او اعطا کنید پیدا کنید و سپس روی ویرایش کلیک کنید .
در قسمت ویرایش مجوزها ، روی افزودن نقش دیگری کلیک کنید.

پنجره مجوزهای ویرایش، که گزینه افزودن نقش دیگری را نشان می دهد.

در منوی کشویی انتخاب نقش ، روی Project > Viewer > Save کلیک کنید.

پنجره مجوزهای ویرایش، گزینه های نقش را نشان می دهد.

مدیر در حال حاضر نقش دوم هویت و مدیریت دسترسی دارد.

نقش های اعطا شده به مدیر را لغو کنید

مدیری را که می خواهید نقشش را لغو کنید پیدا کنید و سپس کلیک کنید ویرایش کنید .
در کادر ویرایش مجوزها ، کلیک کنید در کنار هر دو نقشی که قبلاً به مدیر مدرسه واگذار کرده بودید.
روی ذخیره کلیک کنید.

شما مدیر را از هر دو نقش حذف کردید. اگر این شخص سعی کند هر یک از صفحاتی را که قبلاً می توانست به آنها دسترسی داشته باشد را مشاهده کند، یک پیام خطا می بیند.

4. پاکسازی کنید

برای جلوگیری از کسر هزینه از حساب Google Cloud خود برای منابع استفاده شده در این کد لبه:

احتیاط: وقتی پروژه ای را حذف می کنید:

همه چیز در پروژه حذف می شود. اگر از یک پروژه موجود برای این آموزش استفاده کرده اید، هر کار دیگری که در پروژه انجام داده اید را نیز حذف می کنید.
شناسه های پروژه سفارشی گم می شوند. وقتی این پروژه را ایجاد کردید، ممکن است یک ID پروژه سفارشی ایجاد کرده باشید که می خواهید در آینده از آن استفاده کنید. برای حفظ URL هایی که از شناسه پروژه استفاده می کنند، مانند URL appspot.com، منابع انتخاب شده در داخل پروژه را به جای کل پروژه حذف کنید.

اگر قصد کاوش چندین کد یا شروع سریع دارید، می‌توانید از پروژه‌ها برای ماندن در محدوده‌های سهمیه پروژه دوباره استفاده کنید.

در Cloud Console، به صفحه مدیریت منابع بروید.
در لیست پروژه، پروژه ای را که می خواهید حذف کنید انتخاب کنید و سپس روی Delete کلیک کنید.
در گفتگو، ID پروژه را تایپ کنید و سپس بر روی Shut down کلیک کنید تا پروژه حذف شود.

5. تبریک می گویم

تبریک می گویم! شما یاد گرفتید که چگونه یک سرویس گیرنده OAuth راه اندازی کنید و از کنسول Cloud برای اعطای هویت و نقش های مدیریت دسترسی به مدیران پروژه خود استفاده کنید.