Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הגדרת Enterprise Knowledge Graph API

במדריך הזה מפורטים כל השלבים הנדרשים להגדרה כדי להתחיל להשתמש ב-Enterprise Knowledge Graph.

היכרות עם מסוף Google Cloud

מסוף Google Cloud console הוא ממשק משתמש לדפדפן שבאמצעותו מקצים, מגדירים, מנהלים ומנטרים את המערכות שמשתמשות במוצרי Google Cloud . בעזרת מסוף Google Cloud אפשר להגדיר ולנהל משאבים של Enterprise Knowledge Graph.

יצירת פרויקט

כדי להשתמש בשירותים שמסופקים על ידי Google Cloud, אתם צריכים ליצור פרויקט.

בפרויקט מאורגנים כל המשאבים שלכם ב- Google Cloud . פרויקט מורכב מהרכיבים הבאים:

קבוצה של שותפי עריכה
ממשקי API מופעלים (ומשאבים אחרים)
כלי מעקב
פרטי חיוב
אימות ובקרות גישה

אתם יכולים ליצור פרויקט אחד או כמה פרויקטים. אתם יכולים להשתמש בפרויקטים כדי לארגן את המשאבים ב- Google Cloud בהיררכיית משאבים. מידע נוסף על פרויקטים זמין במשאבי העזרה של מנהל המשאבים.

בדף לבחירת הפרויקט במסוף Google Cloud , בוחרים פרויקט ב- Google Cloud או יוצרים אותו.

תפקידים שנדרשים כדי לבחור או ליצור פרויקט

Select a project: כדי לבחור פרויקט לא צריך תפקיד IAM ספציפי – אפשר לבחור כל פרויקט שקיבלתם בו תפקיד.
יצירת פרויקט: כדי ליצור פרויקט, צריך את התפקיד Project Creator (יצירת פרויקטים) (roles/resourcemanager.projectCreator), שכולל את ההרשאה resourcemanager.projects.create. איך מקצים תפקידים

כניסה לדף לבחירת הפרויקט

הפעלת ה-API

צריך להפעיל את Enterprise Knowledge Graph API בפרויקט. למידע נוסף על הפעלת ממשקי API, ראו את התיעוד של Service Usage.

מפעילים את Enterprise Knowledge Graph API.

תפקידים שנדרשים להפעלת ממשקי API

כדי להפעיל ממשקי API, צריך את תפקיד ה-IAM 'אדמין של Service Usage' (roles/serviceusage.serviceUsageAdmin), שכולל את ההרשאה serviceusage.services.enable. איך מקצים תפקידים

להפעלת ה-API

מגדירים אימות

כל יישום לקוח שמשתמש ב-API צריך לעבור אימות ולקבל גישה למשאבים הנדרשים. בקטע הזה מוסברים מושגים חשובים של אימות, ומפורטים השלבים להגדרת האימות. למידע נוסף, ראו סקירה כללית על אימות.

מידע על חשבונות שירות

יש כמה דרכים לבצע אימות, אבל אנחנו ממליצים להשתמש בחשבונות שירות לצורך אימות ובקרת גישה. חשבון שירות מספק פרטי כניסה לאפליקציות, בניגוד למשתמשי קצה. הפרויקטים הם הבעלים של חשבונות השירות שלהם. בכל פרויקט אפשר ליצור הרבה חשבונות שירות. מידע נוסף זמין במאמר בנושא חשבונות שירות.

מידע על תפקידים

כשקוראים ל-API, Google Cloud נדרש שהזהות שקוראת לו (כל אדם, ישות או תהליך רלוונטיים והמאפיינים המוגדרים שלהם) יהיו בעלי ההרשאות המתאימות. אפשר להעניק הרשאות על ידי הקצאת תפקידים לחשבון שירות. למידע נוסף, אפשר לעיין במסמכי התיעוד בנושא ניהול זהויות והרשאות גישה (IAM).

כדי לנסות את Enterprise Knowledge Graph API, אתם יכולים להשתמש בתפקיד Project > Owner בשלבים הבאים. התפקיד פרויקט > בעלים מעניק לחשבון השירות הרשאה מלאה למשאבים בפרויקט. אם חשבון השירות לא דורש הרשאות מלאות, אפשר לציין תפקיד מגביל יותר באמצעות מסוףGoogle Cloud . רשימת ההרשאות והתפקידים של Enterprise Knowledge Graph מופיעה במאמרים הרשאות של Enterprise Knowledge Graph ותפקידים של Enterprise Knowledge Graph. מידע על ניהול הרשאות באמצעות תפקידי IAM זמין במאמר הקצאת תפקידים לחשבונות שירות.

מידע על מפתחות של חשבונות שירות

חשבונות השירות משויכים לזוג אחד או יותר של מפתחות ציבוריים או פרטיים. כשאתם יוצרים זוג מפתחות חדש, אתם צריכים להוריד את המפתח הפרטי. ה-CLI של Google Cloud משתמש במפתח הפרטי שלכם כדי ליצור פרטי כניסה בזמן הקריאה ל-API.

הערה: אם לא מנהלים כראוי את המפתחות לחשבונות השירות הם עלולים לסכן את האבטחה. כשזה אפשרי, מומלץ לבחור שיטה מאובטחת יותר ממפתחות של חשבונות שירות. אם אתם מוכרחים לבצע אימות באמצעות מפתח של חשבון שירות, באחריותכם לאבטח את המפתח הפרטי ולבצע פעולות אחרות שמתוארות במאמר שיטות מומלצות לניהול מפתחות לחשבונות שירות. אם אין לכם אפשרות ליצור מפתח לחשבון שירות, יכול להיות שהיצירה של מפתחות לחשבון שירות מושבתת בארגון שלכם. מידע נוסף זמין במאמר בנושא ניהול משאבי ארגון שמוגדרים כמאובטחים כברירת מחדל.

אם קיבלתם את המפתח של חשבון השירות ממקור חיצוני, אתם צריכים לאמת אותו לפני השימוש. מידע נוסף זמין במאמר בנושא דרישות אבטחה לגבי אישורים ממקורות חיצוניים.

יוצרים חשבון שירות ומורידים את קובץ המפתח הפרטי

יוצרים חשבון שירות:

מוודאים שיש לכם את תפקיד ה-IAM ‏Create Service Accounts ‏(roles/iam.serviceAccountCreator) ואת תפקיד ה-IAM ‏Project Admin ‏(roles/resourcemanager.projectIamAdmin). איך מקצים תפקידים
במסוף Google Cloud , נכנסים לדף יצירת חשבון שירות.
כניסה לדף Create service account
בוחרים את הפרויקט הרצוי.
כותבים שם בשדה Service account name. המסוף Google Cloud ממלא את השדה מזהה חשבון שירות בהתאם לשם הזה.

כותבים תיאור בשדה Service account description. לדוגמה: Service account for quickstart.
לוחצים על Create and continue.
מקצים לחשבון השירות את התפקיד פרויקט > בעלים.

כדי להקצות את התפקיד, בוחרים באפשרות Project > Owner (פרויקט > בעלים) מהרשימה Select a role (בחירת תפקיד).

הערה: השדה Role קובע לאילו משאבים בפרויקט לחשבון השירות תהיה גישה. אתם יכולים לבטל את התפקידים האלה או להוסיף עוד תפקידים מאוחר יותר. בסביבות ייצור אין להקצות את התפקידים 'בעלים', 'עריכה' או 'צפייה'. אלא תפקיד מוגדר מראש או תפקיד בהתאמה אישית שתואם לצרכים שלכם.
לוחצים על Continue.
לוחצים על Done כדי לסיים ליצור את חשבון השירות.

חשוב לא לסגור את חלון הדפדפן, כי תשתמשו בו גם בשלב הבא.

יוצרים מַפְתח לחשבון השירות:

במסוף Cloud, לוחצים על כתובת האימייל של חשבון השירות שיצרתם. Google Cloud
לוחצים על Keys.
לוחצים על Add key ואז על Create new key.
לוחצים על Create. למחשב שלכם תתבצע הורדה של קובץ JSON עם המפתח.
לוחצים על Close.