Trang này được dịch bởi Cloud Translation API.

Cấp quyền truy cập vào dự án bằng giải pháp quản lý danh tính và quyền truy cập (IAM)

1. Trước khi bắt đầu

Lớp học lập trình này cho bạn biết cách thiết lập ứng dụng OAuth và cách sử dụng Google Cloud Console để cấp vai trò Quản lý danh tính và quyền truy cập (IAM) cho người quản lý chính của dự án.

Điều kiện tiên quyết

Có thể sử dụng Cloud Console.

Kiến thức bạn sẽ học được

Cách thiết lập ứng dụng của bạn làm ứng dụng OAuth.
Cách hạn chế quyền truy cập vào ứng dụng bằng giải pháp Quản lý danh tính và quyền truy cập (IAM).

Bạn cần có

Một trình duyệt web hiện đại, chẳng hạn như Google Chrome.
Một Tài khoản Google, chẳng hạn như tài khoản Gmail hoặc tài khoản Google Workspace.
Quyền truy cập vào tài khoản Cloud BIlling hoặc thẻ tín dụng để đăng ký dùng thử miễn phí.

2. Tạo một dự án trên Google Cloud và thiết lập tài khoản thanh toán

Đăng nhập vào Cloud Console.

Chuyển đến trang bộ chọn dự án.
Nhấp vào Tạo dự án.
Đặt tên cho dự án của bạn rồi ghi lại mã dự án đã tạo.
Chỉnh sửa các trường khác nếu cần.

Nhấp vào Tạo.
Nếu bạn chưa bật, hãy bật tính năng thanh toán trong Cloud Console để sử dụng các tài nguyên của Google Cloud.

Mặc dù lớp học lập trình này sẽ không tốn nhiều chi phí, nhưng nếu có, hãy làm theo hướng dẫn trong phần Dọn dẹp để tắt các tài nguyên và tránh phát sinh chi phí ngoài lớp học lập trình này. Xin lưu ý rằng người dùng mới của Google Cloud đủ điều kiện nhận 300 USD dùng thử miễn phí.

3. Cấp quyền truy cập bằng IAM

IAM cho phép bạn cấp quyền truy cập dựa trên vai trò cho người dùng đối với dự án và tài nguyên của bạn. Trong phần này, bạn sẽ sử dụng IAM để cấp cho người dùng quyền truy cập vào một số vai trò trong dự án.

Bật IAM và API Trình quản lý tài nguyên

Trong trình đơn điều hướng trên Cloud Console, hãy nhấp vào API và Dịch vụ.

Trình đơn điều hướng trong Cloud Console hiển thị các API và Tuỳ chọn dịch vụ.

Chọn BẬT API VÀ DỊCH VỤ.

Tuỳ chọn BẬT API VÀ DỊCH VỤ

Tìm và bật IAM API.
Tìm Resource Manager API rồi bật thuộc tính này.

Cấp một vai trò bằng quyền quản lý danh tính và quyền truy cập (IAM)

Truy cập vào trang quản lý danh tính và quyền truy cập (IAM).

Tên dự án của bạn sẽ xuất hiện trong bộ chọn dự án. Bộ chọn dự án cho bạn biết bạn đang tham gia dự án nào.

Trang IAM cho thấy bộ chọn tên dự án.

Nếu bạn không thấy tên dự án, hãy sử dụng bộ chọn dự án để chọn dự án đó.

Nhấp vào Thêm.
Nhập địa chỉ email của người uỷ nhiệm.
Từ trình đơn thả xuống Chọn vai trò, chọn Ghi nhật ký > Trình xem nhật ký > Lưu.

Đang hiện trang IAM

Xác minh rằng người dùng chính và vai trò được liệt kê trên trang IAM.

Vậy là xong. Bạn đã cấp vai trò quản lý danh tính và quyền truy cập cho hiệu trưởng!

Quan sát tác động của các vai trò quản lý danh tính và quyền truy cập

Trong phần này, bạn sẽ xác minh rằng hiệu trưởng được bạn cấp vai trò có thể truy cập vào các trang dự kiến trong Cloud Console:

Gửi URL này cho hiệu trưởng mà bạn đã cấp vai trò:

https://console.cloud.google.com/logs?project=PROJECT_ID

Xác minh rằng hiệu trưởng có thể truy cập và xem URL.

Người đó không thể truy cập vào trang Bảng điều khiển Cloud mà người đó chưa được cấp vai trò thích hợp. Thay vào đó, họ sẽ thấy một thông báo lỗi như ví dụ sau:

You don't have permissions to view logs.

Cấp các vai trò khác cho cùng một người dùng chính

Trong Cloud Console, hãy chuyển đến trang IAM.
Tìm người dùng mà bạn muốn cấp vai trò khác rồi nhấp vào biểu tượng Chỉnh sửa .
Trong ngăn Chỉnh sửa quyền, hãy nhấp vào Thêm vai trò khác.

Ngăn Chỉnh sửa quyền, đang hiển thị lựa chọn Thêm vai trò khác.

Trong trình đơn thả xuống Chọn vai trò, hãy nhấp vào Dự án > Người xem > Lưu.

Chỉnh sửa ngăn quyền, đang hiển thị các lựa chọn về vai trò.

Người này hiện có vai trò quản lý danh tính và quyền truy cập thứ hai.

Thu hồi các vai trò được cấp cho tài khoản chính

Tìm người dùng chính có vai trò mà bạn muốn thu hồi rồi nhấp vào Chỉnh sửa .
Trong ngăn Chỉnh sửa quyền, hãy nhấp vào biểu tượng bên cạnh cả hai vai trò mà bạn đã cấp trước đó cho hiệu trưởng.
Nhấp vào Lưu.

Bạn đã xoá người uỷ nhiệm khỏi cả hai vai trò. Nếu người này cố gắng xem bất kỳ trang nào mà trước đây họ có thể truy cập, họ sẽ thấy một thông báo lỗi.

4. Dọn dẹp

Cách tránh bị tính phí vào tài khoản Google Cloud của bạn cho các tài nguyên được sử dụng trong lớp học lập trình này:

Thận trọng: Khi bạn xoá dự án:

Mọi nội dung trong dự án sẽ bị xoá. Nếu sử dụng một dự án hiện có cho phần hướng dẫn này, thì bạn cũng xoá mọi công việc khác mà bạn đã thực hiện trong dự án đó.
Mã dự án tuỳ chỉnh bị mất. Khi tạo dự án này, bạn có thể đã tạo một mã dự án tuỳ chỉnh mà bạn muốn sử dụng trong tương lai. Để giữ lại các URL sử dụng mã dự án, chẳng hạn như URL appspot.com, hãy xoá các tài nguyên đã chọn bên trong dự án thay vì toàn bộ dự án.

Nếu dự định khám phá nhiều lớp học lập trình hoặc bắt đầu nhanh, bạn có thể sử dụng lại các dự án để không vượt quá hạn mức của dự án.

Trong Cloud Console, hãy chuyển đến trang Quản lý tài nguyên.
Trong danh sách dự án, hãy chọn dự án mà bạn muốn xoá rồi nhấp vào Delete (Xoá).
Trong hộp thoại, hãy nhập mã dự án rồi nhấp vào Tắt để xoá dự án.

5. Xin chúc mừng

Xin chúc mừng! Bạn đã tìm hiểu cách thiết lập ứng dụng OAuth và sử dụng Cloud Console để cấp vai trò quản lý danh tính và quyền truy cập cho người quản lý chính của dự án.