1. Başlamadan önce
Bu codelab'de, OAuth istemcisi oluşturma ve projenizin ana hesaplarına Identity and Access Management (IAM) rolleri vermek için Google Cloud Console'u nasıl kullanacağınız anlatılmaktadır.
Ön koşullar
- Cloud Console'da gezinme yetkisi.
Neler öğreneceksiniz?
- Uygulamanızı OAuth istemcisi olarak ayarlama.
- Identity and Access Management (IAM) ile uygulamanıza erişimi kısıtlama.
Gerekenler
- Google Chrome gibi modern bir web tarayıcısı.
- Gmail hesabı veya Google Workspace hesabı gibi bir Google Hesabı.
- Ücretsiz deneme sürümüne kaydolmak için kullanılacak bir Cloud BIlling hesabına veya kredi kartına erişim.
2. Google Cloud projesi ve faturalandırma hesabı oluşturun
- Cloud Console'da oturum açın.
- Proje seçici sayfasına gidin.
- Create project (Proje oluştur) seçeneğini tıklayın.
- Projenize bir ad verin ve oluşturulan proje kimliğini not edin.
- Diğer alanları gerektiği gibi düzenleyin.
- Oluştur'u tıklayın.
- Henüz yapmadıysanız Google Cloud kaynaklarını kullanmak için Cloud Console'da faturalandırmayı etkinleştirin.
Bu codelab'in maliyeti yüksek olmasa da, kaynakları kapatıp bu codelab'in ötesinde maliyetlerden kaçınmak için Temizleme bölümündeki talimatları uygulayın. Yeni Google Cloud kullanıcılarının 300 ABD doları değerindeki ücretsiz deneme sürümünden yararlanabileceğini unutmayın.
3. IAM ile erişim izni verme
IAM, projeniz ve kaynaklarınız için kullanıcılara rol tabanlı erişim izni vermenizi sağlar. Bu bölümde, bir kullanıcıya projenizde birkaç role erişim izni vermek için IAM'yi kullanacaksınız.
IAM ve Resource Manager API'lerini etkinleştirme
- Cloud Console'daki gezinme menüsünden API'ler ve Hizmetler.
- API'LERİ VE HİZMETLERİ ETKİNLEŞTİR'i seçin.
- IAM API'yi arayıp etkinleştirin.
Resource Manager APIiçin arama yapın ve ardından etkinleştirin.
IAM ile rol verme
- IAM sayfasına gidin.
Projenizin adı, proje seçicide görünür. Proje seçici, hangi projede olduğunuzu gösterir.
Projenizin adını görmüyorsanız proje seçiciyi kullanarak adı seçin.
- Ekle'yi tıklayın.
- Ana hesabın e-posta adresini girin.
- Rol seçin açılır menüsünden Günlük Kaydı > Günlük Görüntüleyici > Kaydet'i seçin.
- Ana hesap ve rolün IAM sayfasında listelendiğini doğrulayın.
Hepsi bu kadar. Bir ana hesaba kimlik ve erişim yönetimi rolü verdiniz.
Kimlik ve erişim yönetimi rollerinin etkilerini gözlemleme
Bu bölümde, rol verdiğiniz ana hesabın beklenen Cloud Console sayfalarına erişebildiğini doğrulayın:
- Bu URL'yi, rolü verdiğiniz ana hesaba gönderin:
https://console.cloud.google.com/logs?project=PROJECT_ID
- Ana hesabın URL'ye erişebildiğini ve URL'yi görüntüleyebildiğini doğrulayın.
Ana hesap, uygun rolün verilmediği bir Cloud Console sayfasına erişemez. Bunun yerine şu örnekteki gibi bir hata mesajı görür:
You don't have permissions to view logs.
Aynı ana hesaba başka roller ata
- Cloud Console'da IAM sayfasına gidin.
- Başka bir rol vermek istediğiniz ana hesabı bulun ve ardından Düzenle simgesini
tıklayın. - İzinleri düzenle bölmesinde Başka bir rol ekle'yi tıklayın.
- Rol seçin açılır menüsünde Proje > Görüntüleyici > Kaydet'i seçin.
Ana hesap artık ikinci bir kimlik ve erişim yönetimi rolüne sahiptir.
Ana hesaba verilen rolleri iptal et
- Rolünü iptal etmek istediğiniz ana hesabı bulun ve ardından Düzenle'yi tıklayın .
- İzinleri düzenle bölmesinde, daha önce ana hesaba verdiğiniz her iki rolün de yanındaki
simgesini tıklayın. - Kaydet'i tıklayın.
Ana hesabı her iki rolden de kaldırdınız. Bu kullanıcı daha önce erişebildiği sayfalardan herhangi birini görüntülemeye çalışırsa bir hata mesajı görür.
4. Temizleme
Bu codelab'de kullanılan kaynaklar için Google Cloud hesabınızdan ücret alınmasını önlemek amacıyla:
- Cloud Console'da Kaynakları yönetin sayfasına gidin.
- Proje listesinde, silmek istediğiniz projeyi seçin ve ardından Sil'i tıklayın.
- İletişim kutusuna proje kimliğini yazın ve projeyi silmek için Kapat'ı tıklayın.
5. Tebrikler
Tebrikler! OAuth istemcisi oluşturmayı ve Cloud Console'u kullanarak projenizin ana hesaplarına kimlik ve erişim yönetimi rolleri atamayı öğrendiniz.