ניהול הזהויות והרשאות הגישה

כברירת מחדל, GDC Sandbox כולל ספק זהויות פיקטיבי של OpenID Connect‏ (OIDC) שהוגדר מראש וחשבון משתמש לבדיקת מחזורי החיים של תהליכי העבודה. פרטים נוספים על ספקי זהויות זמינים במאמר בנושא התחברות לספק זהויות.

הדף הראשון שאליו מגיעים כשנכנסים למסוף GDC הוא ספק OIDC מזויף, ואפשר לחזור אליו בכל שלב בלחיצה על יציאה בבאנר. במסך הזה אפשר לבחור כל חשבון משתמש במופע שלכם ולהיכנס בתור המשתמש הזה.

לכל המשימות שמבצעים בארגז החול של GDC, אפשר להשתמש בחשבון האדמין של הפלטפורמה שמוגדר כברירת מחדל, שמשויך לכתובת האימייל fop-platform-admin@example.com. אתם יכולים לבחור את החשבון הזה כשאתם נכנסים ל-GDC Console, מקצים לעצמכם תפקידים והרשאות ומנהלים את הפרויקטים שלכם.

כשאתם מחוברים למופע באמצעות החשבון הזה, אתם יכולים ליצור משתמשים נוספים. בהמשך המאמר מופיעות הוראות בנושא יצירת פרויקט, שמתארות איך להוסיף משתמשים חדשים כחלק מתהליך הגדרת הפרויקט.

ספק הזהויות המזויף של OIDC מפשט את חוויית השימוש בארגז החול של GDC. הנה כמה הבדלים בין הספק הזה לבין ספק אמיתי:

  • הספק הזה לא בודק סיסמאות או אמצעי אימות אחרים. כל משתמש שיש לו הרשאה להתחבר למופע יכול לבחור כל אחד מהחשבונות הקיימים שמנוהלים על ידי ספק הזהויות המזויף של OIDC, ולהיכנס למופע באמצעות החשבון הזה.
  • לחשבונות שמנוהלים על ידי הספק הזה אין קשר ישיר לחשבונות של המשתמשים שיש להם גישה למופע שלכם ב- Google Cloud . אתם יכולים ליצור חשבונות פיקטיביים של ספקי OIDC עם אותו שם משתמש כמו של חברי הצוות שמשתמשים במופע. זה יכול להיות נוהג שימושי, אבל המערכת לא מחייבת שאנשים ספציפיים ישתמשו בחשבונות ספציפיים במופע. כל מי שיכול להתחבר למופע יכול לבחור כל חשבון כדי להיכנס.
  • בנוסף, לחשבונות האלה אין קשר ל'חשבונות השער' שמשמשים כשמתחברים למכונה הווירטואלית של השער מהמחשב האישי.

לא מומלץ להסיר את חשבון האדמין של הפלטפורמה fop-platform-admin@example.com, או להסיר את תפקיד האדמין של IAM בארגון מהחשבון הזה.

תפקידים והרשאות

לכל פעולה שבודקים בשירות, צריך להיות לכם את התפקידים וההרשאות הנדרשים. רשימה של כל התפקידים הנדרשים הזמינים מופיעה במאמר הגדרות תפקידים.

אתם יכולים להקצות לעצמכם את התפקידים הנדרשים באמצעות חשבון המשתמש שמוגדר כברירת מחדל בארגז החול של GDC. כדי להקצות לעצמכם תפקיד כדי לבדוק שירות, צריך להיות לכם התפקיד 'אדמין IAM בפרויקט' (project-iam-admin). כדי להקצות לעצמכם תפקיד, צריך להתקין את gdcloud אם אתם מתכננים להשתמש בשורת הפקודה, ולעיין בהוראות של מסוף GDC ושל CLI של gdcloud במאמר הגדרת קישורי תפקידים. החלפת כל המופעים של USER_EMAIL ב-fop-platform-admin@example.com.

כדי לראות רשימה של כל התפקידים שהקציתם לעצמכם:

  1. בתפריט המסוף, לוחצים על org-1 > בחירת פרויקט.
  2. לוחצים על הפרויקט הרצוי.
  3. בדף Projects מוצגת רשימה של כל התפקידים שהוקצו לפי כתובת האימייל של המשתמש שמוגדרת כברירת מחדל.