Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הגנה על פרויקטים באמצעות שעבודים

המסמך הזה מיועד לבעלי פרויקטים ולאדמינים של ארגונים שרוצים להגן על פרויקטים מפני מחיקה.

אפשר להציב מנעול למניעת מחיקה בפרויקט כדי לחסום את האפשרות למחוק את הפרויקט, עד שמסירים את המנעול. כך תוכלו להגן על פרויקטים חשובים.

אפשר גם להוסיף שיעבוד לפרויקט באופן אוטומטי. לדוגמה, אם מאפשרים לחשבונות שירות של Identity and Access Management ‏ (IAM) מפרויקט אחד להיות מצורפים למשאבים בפרויקטים אחרים, נוצרת זכות קדימה בפרויקט שבו נמצאים חשבונות השירות.

לפני שמתחילים

ה-CLI של gcloud היא הדרך הכי קלה ליצור אינטראקציה עם שעבודים של פרויקטים. אם הוא לא מותקן, אפשר להשתמש ב-Google Cloud Shell.

התפקידים הנדרשים

כדי לקבל את ההרשאות שנדרשות לשינוי של מנעולים למניעת מחיקה, צריך לבקש מהאדמין להקצות לכם ב-IAM את התפקיד Project lien modifier (roles/resourcemanager.lienModifier) בפרויקטים. כדי לקרוא הסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

זהו תפקיד שמוגדר מראש וכולל את ההרשאות שנדרשות לשינוי שיעבודים. כדי לראות בדיוק אילו הרשאות נדרשות, אפשר להרחיב את הקטע ההרשאות הנדרשות:

ההרשאות הנדרשות

כדי לשנות שעבודים, נדרשות ההרשאות הבאות:

resourcemanager.projects.updateLiens
הצגת שיעבודים בפרויקט: resourcemanager.projects.get

יכול להיות שתקבלו את ההרשאות האלה באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש אחרים.

הטלת מנעול למניעת מחיקה על פרויקט

כדי להטיל מנעול למניעת מחיקה על פרויקט, משתמשים בפקודה alpha resource-manager liens create.

gcloud alpha resource-manager liens create \
    --project=PROJECT_ID \
    --restrictions=PERMISSION_RESTRICTION \
    --reason=LIEN_REASON \
    --origin=LIEN_ORIGIN

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_ID: מזהה הפרויקט שהשעבוד חל עליו.
‫PERMISSION_RESTRICTION: רשימה מופרדת בפסיקים של הרשאות IAM לחסימה. המגבלה התקפה היחידה לפרויקט היא resourcemanager.projects.delete.
LIEN_REASON: תיאור קריא לאנשים שמסביר למה נוצר מנעול למניעת מחיקה זה. צריך לתחום את התיאור במירכאות כפולות. דוגמה: "This project is protected by a lien".
‫LIEN_ORIGIN: מחרוזת שמציינת את המשתמש או המערכת שיצרו את השעבוד. זהו שדה חובה, אבל אם לא מציינים בו ערך, הוא מתמלא אוטומטית בכתובת האימייל של המשתמש.

הצגת רשימת שיעבודים בפרויקט

כדי להציג את כל השעבודים שחלים על פרויקט, משתמשים בפקודה alpha resource-manager liens list.

gcloud alpha resource-manager liens list

הפלט אמור להיראות כך:

gcloud alpha resource-manager liens list
NAME                                                  ORIGIN            REASON
p1061081023732-l3d8032b3-ea2c-4683-ad48-5ca23ddd00e7  user@example.com  testing

הסרת שעבודים מפרויקט

כדי להסיר מנעול למניעת מחיקה מפרויקט, משתמשים בפקודה alpha resource-manager liens delete.

gcloud alpha resource-manager liens delete LIEN_NAME

מחליפים את LIEN_NAME בשם של השעבוד שרוצים למחוק, למשל p1061081023732-l3d8032b3-ea2c-4683-ad48-5ca23ddd00e7.

קובצי עזר

הפניית API: REST Resource: liens