IAM की मदद से अपने प्रोजेक्ट का ऐक्सेस देना

1. शुरू करने से पहले

इस कोडलैब में, OAuth क्लाइंट को सेट अप करने का तरीका बताया गया है. साथ ही, इसमें यह भी बताया गया है कि Google Cloud Console का इस्तेमाल करके, अपने प्रोजेक्ट के लिए प्रिंसिपल को Identity and Access Management (IAM) की भूमिकाएं कैसे दी जाती हैं.

ज़रूरी शर्तें

  • Cloud Console पर नेविगेट करने की सुविधा.

आपको क्या सीखने को मिलेगा

  • अपने ऐप्लिकेशन को OAuth क्लाइंट के तौर पर सेट अप करने का तरीका.
  • पहचान और ऐक्सेस मैनेजमेंट (आईएएम) की मदद से, अपने ऐप्लिकेशन के ऐक्सेस पर पाबंदी लगाने का तरीका.

आपको किन चीज़ों की ज़रूरत होगी

2. Google Cloud प्रोजेक्ट बनाना और बिलिंग खाता सेट अप करना

  1. Cloud Console में साइन इन करें.
  1. प्रोजेक्ट-चुनने वाले पेज पर जाएं.
  2. प्रोजेक्ट बनाएं पर क्लिक करें.
  3. अपने प्रोजेक्ट का नाम डालें. इसके बाद, जनरेट किए गए प्रोजेक्ट आईडी को नोट कर लें.
  4. ज़रूरत के मुताबिक अन्य फ़ील्ड में बदलाव करें.
  1. बनाएं पर क्लिक करें.
  2. अगर आपने अब तक Google Cloud संसाधनों का इस्तेमाल करने के लिए, Cloud Console में बिलिंग चालू नहीं की है, तो इसे चालू करें.

इस कोडलैब को पूरा करने में ज़्यादा खर्च नहीं आना चाहिए. अगर कोई खर्च आता है, तो संसाधनों को बंद करने के लिए, बंद करें सेक्शन में दिए गए निर्देशों का पालन करें. इससे इस कोडलैब के बाद कोई खर्च नहीं आएगा. ध्यान दें कि Google Cloud के नए उपयोगकर्ताओं को, 300 डॉलर का क्रेडिट मिलता है, ताकि वे इसे मुफ़्त में आज़मा सकें.

3. IAM की मदद से ऐक्सेस देना

IAM की मदद से, उपयोगकर्ताओं को भूमिका के आधार पर अपने प्रोजेक्ट और संसाधनों का ऐक्सेस दिया जा सकता है. इस सेक्शन में, IAM का इस्तेमाल करके किसी उपयोगकर्ता को अपने प्रोजेक्ट के लिए कुछ भूमिकाओं का ऐक्सेस दिया जाता है.

IAM और Resource Manager API चालू करना

  1. Cloud Console में मौजूद नेविगेशन मेन्यू में, एपीआई और सेवाएं पर क्लिक करें.

Cloud Console में नेविगेशन मेन्यू में, एपीआई और सेवाएं विकल्प को दिखाया गया है.

  1. एपीआई और सेवाएं चालू करें को चुनें.

'एपीआई और सेवाएं चालू करें' विकल्प

  1. IAM API खोजें और फिर उसे चालू करें.
  2. Resource Manager API खोजें और फिर इसे चालू करें.

आईएएम की मदद से भूमिका असाइन करना

  1. IAM पेज पर जाएं.

आपके प्रोजेक्ट का नाम, प्रोजेक्ट सिलेक्टर में दिखता है. प्रोजेक्ट चुनने वाले टूल से पता चलता है कि आप किस प्रोजेक्ट में हैं.

IAM पेज की इमेज, जिसमें प्रोजेक्ट का नाम चुनने वाला टूल दिखाया गया है.

अगर आपको अपने प्रोजेक्ट का नाम नहीं दिख रहा है, तो उसे चुनने के लिए प्रोजेक्ट सिलेक्टर का इस्तेमाल करें.

  1. जोड़ें पर क्लिक करें.
  2. किसी प्रिंसिपल का ईमेल पता डालें.
  3. कोई भूमिका चुनें ड्रॉप-डाउन मेन्यू से, लॉगिंग > लॉग व्यूअर > सेव करें चुनें.

IAM पेज दिखाया जा रहा है

  1. पुष्टि करें कि प्रिंसिपल और भूमिका, IAM पेज पर दिख रही हो.

बस इतना ही करना था—आपने मुख्य खाते को पहचान और ऐक्सेस मैनेजमेंट की भूमिका असाइन कर दी है!

पहचान और ऐक्सेस मैनेजमेंट की भूमिकाओं के असर को समझना

इस सेक्शन में, यह पुष्टि की जाती है कि जिस प्रिंसिपल को आपने भूमिका दी है वह Cloud Console के उन पेजों को ऐक्सेस कर सकता है जिन्हें ऐक्सेस करने की अनुमति दी गई है:

  1. यह यूआरएल उस प्रिंसिपल को भेजें जिसे आपने भूमिका दी है:

https://console.cloud.google.com/logs?project=PROJECT_ID

  1. पुष्टि करें कि प्रिंसिपल, यूआरएल को ऐक्सेस और देख सकता है.

जिस Cloud Console पेज के लिए प्रिंसिपल को सही भूमिका नहीं दी गई है उसे ऐक्सेस नहीं किया जा सकता. इसके बजाय, उन्हें गड़बड़ी का यह मैसेज दिखता है:

You don't have permissions to view logs.

उसी मुख्य खाते को अन्य भूमिकाएं असाइन करना

  1. Cloud Console में, IAM पेज पर जाएं.
  2. उस प्रिंसिपल को ढूंढें जिसे आपको कोई दूसरी भूमिका देनी है. इसके बाद, बदलाव करें d489bd059474ae59.png पर क्लिक करें.
  3. अनुमतियां में बदलाव करें पैनल में, कोई दूसरी भूमिका जोड़ें पर क्लिक करें.

अनुमतियां में बदलाव करने वाला पैनल, जिसमें 'कोई दूसरी भूमिका जोड़ें' विकल्प दिख रहा है.

  1. कोई भूमिका चुनें ड्रॉप-डाउन मेन्यू में, प्रोजेक्ट > व्यूअर > सेव करें पर क्लिक करें.

भूमिका के विकल्प दिखाने वाला, अनुमतियों में बदलाव करने का पैनल.

अब प्रिंसिपल के पास पहचान और ऐक्सेस मैनेजमेंट की दूसरी भूमिका है.

मुख्य खाते को दी गई भूमिकाएं रद्द करना

  1. उस प्रिंसिपल को ढूंढें जिसकी भूमिका आपको रद्द करनी है. इसके बाद, d489bd059474ae59.pngबदलाव करें पर क्लिक करें.
  2. अनुमतियां बदलें पैनल में, उन दोनों भूमिकाओं के बगल में मौजूद 17033682fbdcca9c.png पर क्लिक करें जो आपने पहले प्रिंसिपल को दी थीं.
  3. सेव करें पर क्लिक करें.

आपने प्रिंसिपल को दोनों भूमिकाओं से हटा दिया है. अगर यह व्यक्ति उन पेजों को देखने की कोशिश करता है जिन्हें वह पहले ऐक्सेस कर सकता था, तो उसे गड़बड़ी का मैसेज दिखता है.

4. व्यवस्थित करें

इस कोडलैब में इस्तेमाल किए गए संसाधनों के लिए, अपने Google Cloud खाते से शुल्क न लिए जाने के लिए:

  1. Cloud Console में, संसाधन मैनेज करें पेज पर जाएं.
  2. प्रोजेक्ट की सूची में, वह प्रोजेक्ट चुनें जिसे आपको मिटाना है. इसके बाद, मिटाएं पर क्लिक करें.
  3. डायलॉग बॉक्स में, प्रोजेक्ट आईडी टाइप करें. इसके बाद, प्रोजेक्ट मिटाने के लिए बंद करें पर क्लिक करें.

5. बधाई हो

बधाई हो! आपने OAuth क्लाइंट सेट अप करने का तरीका सीखा. साथ ही, आपने Cloud Console का इस्तेमाल करके, अपने प्रोजेक्ट के लिए प्रिंसिपल को पहचान और ऐक्सेस मैनेजमेंट की भूमिकाएं असाइन करने का तरीका सीखा.