IAM की मदद से अपने प्रोजेक्ट का ऐक्सेस देना

1. शुरू करने से पहले

इस कोडलैब से, आपको OAuth क्लाइंट सेट अप करने का तरीका पता चलता है. साथ ही, प्रोजेक्ट के मुख्य खातों को पहचान और ऐक्सेस मैनेजमेंट (आईएएम) की भूमिकाएं देने के लिए, Google Cloud Console का इस्तेमाल करने का तरीका भी पता चलता है.

ज़रूरी शर्तें

  • Cloud Console पर नेविगेट करने की सुविधा.

आप इन चीज़ों के बारे में जानेंगे

  • अपने ऐप्लिकेशन को OAuth क्लाइंट के तौर पर सेट अप करने का तरीका.
  • पहचान और ऐक्सेस मैनेजमेंट (आईएएम) की मदद से, अपने ऐप्लिकेशन के ऐक्सेस पर पाबंदी लगाने का तरीका.

आपको इनकी ज़रूरत होगी

2. Google Cloud प्रोजेक्ट बनाना और बिलिंग खाता सेट अप करना

  1. Cloud Console में साइन इन करें.
  1. प्रोजेक्ट-सिलेक्टर पेज पर जाएं.
  2. प्रोजेक्ट बनाएं पर क्लिक करें.
  3. अपने प्रोजेक्ट को नाम दें और जनरेट किया गया प्रोजेक्ट आईडी नोट कर लें.
  4. ज़रूरत के मुताबिक दूसरे फ़ील्ड में बदलाव करें.
  1. बनाएं पर क्लिक करें.
  2. अगर आपने पहले से ऐसा नहीं किया है, तो Google Cloud के संसाधनों का इस्तेमाल करने के लिए, Cloud Console में बिलिंग चालू करें.

कोडलैब के इस तरीके का इस्तेमाल करने के लिए आपको ज़्यादा पैसे नहीं चुकाने होंगे. हालांकि, इसके लिए आपको साफ़ करें सेक्शन में दिए गए निर्देशों का पालन करना होगा. इससे संसाधनों को बंद करने और कोडलैब के अलावा अन्य खर्चों से बचने में भी मदद मिलेगी. ध्यान दें कि Google Cloud के नए उपयोगकर्ता, 300 डॉलर के मुफ़्त ट्रायल की सुविधा पा सकते हैं.

3. IAM की मदद से ऐक्सेस देना

IAM की मदद से अपने प्रोजेक्ट और संसाधनों के लिए, उपयोगकर्ताओं को भूमिका के हिसाब से ऐक्सेस दिया जा सकता है. इस सेक्शन में, किसी उपयोगकर्ता को अपने प्रोजेक्ट के कुछ रोल का ऐक्सेस देने के लिए, IAM का इस्तेमाल किया जाता है.

आईएएम और रिसॉर्स मैनेजर एपीआई चालू करना

  1. Cloud Console के नेविगेशन मेन्यू में, एपीआई और सेवाएं.

Cloud Console में मौजूद नेविगेशन मेन्यू, जिसमें एपीआई और सेवाओं का विकल्प.

  1. एपीआई और सेवाएं चालू करें को चुनें.

एपीआई और सेवाओं का विकल्प चालू करें

  1. IAM एपीआई खोजें और फिर उसे चालू करें.
  2. Resource Manager API खोजें और फिर इसे चालू करें.

IAM की मदद से रोल असाइन करना

  1. आईएएम पेज पर जाएं.

आपके प्रोजेक्ट का नाम, प्रोजेक्ट सिलेक्टर में दिखता है. प्रोजेक्ट सिलेक्टर से आपको पता चलता है कि आप किस प्रोजेक्ट में हैं.

प्रोजेक्ट के नाम को चुनने वाला टूल दिखाने वाला IAM पेज.

अगर आपको अपने प्रोजेक्ट का नाम नहीं दिखता है, तो इसे चुनने के लिए प्रोजेक्ट सिलेक्टर का इस्तेमाल करें.

  1. जोड़ें पर क्लिक करें.
  2. किसी मुख्य खाते का ईमेल पता डालें.
  3. भूमिका चुनें ड्रॉप-डाउन मेन्यू से, लॉगिंग चुनें > लॉग व्यूअर > सेव करें पर क्लिक करें.

IAM पेज दिख रहा है

  1. पुष्टि करें कि IAM पेज पर मुख्य और भूमिका की जानकारी मौजूद है.

बस हो गया—आपने प्रिंसिपल को पहचान और ऐक्सेस मैनेजमेंट की भूमिका दी!

पहचान और ऐक्सेस मैनेजमेंट से जुड़ी भूमिकाओं के असर को देखें

इस सेक्शन में, आपने यह पुष्टि की है कि जिस मुख्य खाते को आपने भूमिका दी है वह Cloud Console के उन पेजों को ऐक्सेस कर सकता है जिनकी उम्मीद की जा सकती है:

  1. यह यूआरएल उस मुख्य खाते को भेजें जिसे आपने यह भूमिका दी है:

https://console.cloud.google.com/logs?project=PROJECT_ID

  1. पुष्टि करें कि मुख्य खाता, यूआरएल को ऐक्सेस कर सकता है और उसे देख सकता है.

मुख्य खाता, Cloud Console के उस पेज को ऐक्सेस नहीं कर सकता जिसके लिए उसे ज़रूरी भूमिका नहीं दी गई है. इसके बजाय, उन्हें गड़बड़ी का मैसेज दिखता है, जैसे कि यह उदाहरण:

You don't have permissions to view logs.

एक ही मुख्य खाते को अन्य भूमिकाएं असाइन करना

  1. Cloud Console में, IAM पेज पर जाएं.
  2. उस मुख्य खाते का पता लगाएं जिसे आपको एक और भूमिका देनी है. इसके बाद, बदलाव करें d489bd059474ae59.png पर क्लिक करें.
  3. अनुमतियों में बदलाव करें पैनल में, एक और भूमिका जोड़ें पर क्लिक करें.

'अनुमतियों में बदलाव करें' पैनल, जिसमें 'एक और भूमिका जोड़ें' विकल्प दिख रहा है.

  1. भूमिका चुनें ड्रॉप-डाउन मेन्यू में, प्रोजेक्ट > दर्शक > सेव करें पर क्लिक करें.

अनुमतियों वाले पैनल में बदलाव करें, भूमिका के विकल्प दिखाए जा रहे हैं.

अब मुख्य खाते के पास उपयोगकर्ता को पहचान और ऐक्सेस मैनेज करने के लिए दूसरी भूमिका असाइन की गई है.

मुख्य खाते को दी गई भूमिकाएं रद्द करना

  1. उस मुख्य खाते पर जाएं जिसकी भूमिका आपको रद्द करनी है. इसके बाद, d489bd059474ae59.pngबदलाव करें पर क्लिक करें .
  2. अनुमतियों में बदलाव करें पैनल में, मुख्य खाते को पहले दी गई दोनों भूमिकाओं के आगे मौजूद 17033682fbdcca9c.png पर क्लिक करें.
  3. सेव करें पर क्लिक करें.

आपने दोनों भूमिकाओं से मुख्य खाता को हटा दिया है. अगर यह व्यक्ति किसी ऐसे पेज को देखने की कोशिश करता है जिसे वह पहले ऐक्सेस कर सकता था, तो उसे गड़बड़ी का मैसेज दिखेगा.

4. व्यवस्थित करें

इस कोडलैब में इस्तेमाल किए गए संसाधनों के लिए, अपने Google Cloud खाते में लगने वाले शुल्क से बचने के लिए:

  1. Cloud Console में, संसाधन मैनेज करें पेज पर जाएं.
  2. प्रोजेक्ट की सूची में, वह प्रोजेक्ट चुनें जिसे आपको मिटाना है. इसके बाद, मिटाएं पर क्लिक करें.
  3. डायलॉग बॉक्स में, प्रोजेक्ट आईडी टाइप करें. इसके बाद, प्रोजेक्ट मिटाने के लिए शट डाउन करें पर क्लिक करें.

5. बधाई हो

बधाई हो! आपने OAuth क्लाइंट सेट अप करने का तरीका सीखा है. साथ ही, अपने प्रोजेक्ट के मुख्य खातों को पहचान और ऐक्सेस मैनेजमेंट की भूमिकाएं देने के लिए, Cloud Console का इस्तेमाल करना भी सीख लिया है.