![](https://cdn.qwiklabs.com/assets/labs/start_lab-f45aca49782d4033c3ff688160387ac98c66941d.png)
Before you begin
- Labs create a Google Cloud project and resources for a fixed time
- Labs have a time limit and no pause feature. If you restart it, you'll have to start from the beginning.
- On the top left of your screen, click Start lab to begin
Create a bucket and upload a sample file
/ 20
Remove project access
/ 40
Add Storage permissions
/ 40
Usługa Google Cloud Identity and Access Management (Cloud IAM) umożliwia tworzenie uprawnień do zasobów Google Cloud oraz zarządzanie nimi. Cloud IAM unifikuje kontrolę dostępu w usługach Google Cloud, tworząc jednorodny system i zapewniając spójny zestaw operacji.
W tym module zalogujesz się przy użyciu 2 różnych zestawów danych logowania, aby sprawdzić, jak przyznawanie i unieważnianie uprawnień wpływa na role właściciela projektu i wyświetlającego projekt w Google Cloud.
To jest moduł dla użytkowników początkujących. Zakładamy więc, że nie wiesz o Cloud IAM nic lub wiesz niewiele. Znajomość usługi Cloud Storage może ułatwić wykonanie zadań w tym module, ale nie jest wymagana. Do przejścia modułu będzie Ci potrzebny plik w formacie .txt lub .html. Jeśli szukasz bardziej zaawansowanych ćwiczeń dotyczących Cloud IAM, zapoznaj się z tym modułem Google Cloud Skills Boost: Niestandardowe role Cloud IAM.
Gdy zechcesz rozpocząć, przewiń stronę w dół i postępuj zgodnie z instrukcjami, aby skonfigurować środowisko modułu.
Jak już wspomnieliśmy, w tym module użyjesz 2 zestawów danych logowania, aby móc zapoznać się z zasadami Cloud IAM oraz uprawnieniami dostępnymi w przypadku poszczególnych ról.
W panelu Szczegóły modułu po lewej stronie modułu znajdziesz listę danych logowania, która przypomina listę poniżej:
Zwróć uwagę na 2 nazwy użytkowników: Username 1 i Username 2. Reprezentują one tożsamości w Cloud IAM. Do każdej z nazw zostały przydzielone inne uprawnienia dostępu. Te „role” decydują o dostępnych działaniach, jakie możesz wykonać na zasobach Google Cloud w przydzielonym projekcie.
googlexxxxxx_student@qwiklabs.net
) i wklej je w polu „Adres e-mail lub telefon”, a następnie kliknij Dalej.googlexxxxxx_student@qwiklabs.net
) i wklej je w polu Adres e-mail lub telefon, a następnie kliknij Dalej.W przeglądarce powinny być otwarte 2 karty konsoli Cloud – jedna z zalogowanym użytkownikiem Username 1 i druga z użytkownikiem Username 2.
Czasami dane innego użytkownika mogą zastąpić dane użytkownika zalogowanego na określonej karcie przeglądarki. Rozróżnienie tego, który użytkownik jest zalogowany na danej karcie, może być kłopotliwe.
Aby sprawdzić, który użytkownik jest zalogowany na karcie przeglądarki, najedź kursorem myszy na awatar – na karcie pojawi się nazwa użytkownika.
Aby zresetować dane użytkownika zalogowanego na karcie przeglądarki, wykonaj te czynności:
Dostępne są 3 role:
Są to role podstawowe w Google Cloud. Role podstawowe określają uprawnienia na poziomie projektu. Jeśli nie wskazano inaczej, od tych ról zależy dostęp do wszystkich usług Google Cloud. Role służą także do zarządzania tymi usługami.
Tabela poniżej zawiera definicje ról pochodzące z sekcji opisującej poziomy podstawowe w artykule o Google Cloud IAM (w języku angielskim). Znajdziesz tu krótkie omówienie uprawnień ról przeglądającego, wyświetlającego, edytującego i właściciela:
Nazwa roli |
Uprawnienia |
roles/viewer |
Może wyświetlać zasoby i dane w trybie tylko do odczytu, ale nie może zmieniać istniejących zasobów ani danych. |
roles/editor |
Ma wszystkie uprawnienia roli Wyświetlający, może również wprowadzać zmiany w istniejących zasobach. |
roles/owner |
Ma wszystkie uprawnienia roli Edytujący i uprawnienia do wykonywania następujących działań:
|
Ponieważ możesz zarządzać rolami i uprawnieniami w tym projekcie, użytkownik Username 1 ma przypisane uprawnienia właściciela projektu.
Teraz przejdź do konsoli użytkownika Username 2.
Otwórz konsolę Administracja i wybierz Menu nawigacyjne > Administracja > Uprawnienia.
W tabeli wyszukaj użytkowników Username 1 oraz Username 2 i sprawdź przyznane im role. Role użytkowników Username 1 oraz Username 2 są wskazane w tekście oraz na prawo od każdego z nich.
Zobaczysz, że:
Ten przykład obrazuje, jak role Cloud IAM wpływają na działania, które można wykonywać w Google Cloud.
Upewnij się, że znajdujesz się w konsoli Cloud użytkownika Username 1.
Utwórz zasobnik Cloud Storage o unikalnej nazwie. W konsoli Cloud wybierz Menu nawigacyjne > Cloud Storage > Zasobniki.
Kliknij +UTWÓRZ.
Właściwość |
Wartość |
Nazwa: |
Niepowtarzalna globalnie nazwa (utwórz ją samodzielnie) i kliknij DALEJ. |
Typ lokalizacji: |
Wiele regionów |
Zanotuj nazwę zasobnika. Będzie Ci potrzebna w jednym z kolejnych kroków.
Kliknij UTWÓRZ.
Jeśli otworzy się okno „Dostęp publiczny zostanie zablokowany”, kliknij Potwierdź.
Na stronie „Szczegóły zasobnika” kliknij PRZEŚLIJ PLIKI.
Na komputerze wyszukaj odpowiedni plik. Może to być dowolny plik w formacie .txt lub .html.
Kliknij 3 kropki znajdujące się na końcu wiersza zawierającego ten plik i kliknij Zmień nazwę.
Zmień nazwę pliku na „sample.txt
”.
Kliknij ZMIEŃ NAZWĘ.
Kliknij Sprawdź postępy, aby zobaczyć, jak Ci poszło.
Przejdź do konsoli użytkownika Username 2.
W konsoli wybierz Menu nawigacyjne > Cloud Storage > Zasobniki. Sprawdź, czy ten użytkownik widzi zasobnik.
Użytkownik Username 2 ma przypisaną rolę „Wyświetlający”, która umożliwia dostęp do zasobów w trybie tylko do odczytu, bez możliwości zmiany istniejących zasobów. Ten przykład ilustruje właśnie tę funkcję – użytkownik może wyświetlać zasobniki Cloud Storage i pliki przechowywane w projekcie Google Cloud, do którego ma przyznany dostęp.
Przejdź do konsoli użytkownika Username 1.
Zwróć uwagę na to, że użytkownik zniknął z Listy członków grupy – stracił właśnie dostęp.
Przejdź do konsoli Cloud użytkownika Username 2. Upewnij się, że użytkownik Username 2 jest wciąż zalogowany i nie został wylogowany z projektu po unieważnieniu uprawnień. Jeśli doszło do wylogowania, zaloguj się ponownie przy użyciu odpowiednich danych logowania.
Wróć do Cloud Storage, wybierając Menu nawigacyjne > Cloud Storage > Zasobniki.
Powinien pojawić się błąd uprawnień.
Kliknij Sprawdź postępy, aby zobaczyć, jak Ci poszło.
Skopiuj nazwę użytkownika Username 2 z panelu Szczegóły modułu.
Przejdź do konsoli użytkownika Username 1. Sprawdź, czy użytkownik Username 1 nadal jest zalogowany. Jeśli doszło do wylogowania, zaloguj się ponownie przy użyciu odpowiednich danych logowania.
W konsoli wybierz Menu nawigacyjne > Administracja > Uprawnienia.
Kliknij przycisk +PRZYZNAJ DOSTĘP, a następnie w polu Nowe podmioty zabezpieczeń wklej nazwę użytkownika Username 2.
W polu Wybierz rolę kliknij Cloud Storage > Wyświetlający obiekty Cloud Storage w menu.
Kliknij ZAPISZ.
Użytkownik Username 2 nie ma przypisanej roli Wyświetlający projekt, więc nie widzi ani projektu, ani jego zasobów. Użytkownik ma jednak przypisaną rolę Wyświetlający obiekty Cloud Storage, która gwarantuje dostęp do Cloud Storage. Sprawdź to teraz.
Kliknij Aktywuj Cloud Shell , aby otworzyć wiersz poleceń Cloud Shell. W razie potrzeby kliknij Dalej.
Otwórz sesję Cloud Shell, a następnie wpisz to polecenie, zastępując fragment [YOUR_BUCKET_NAME]
nazwą utworzonego wcześniej zasobnika:
Wynik powinien wyglądać tak:
AccessDeniedException
, poczekaj minutę i ponownie uruchom poprzednie polecenie.Kliknij Sprawdź postępy, aby zobaczyć, jak Ci poszło.
W tym module udało Ci się przyznać i unieważnić role Cloud IAM.
Ten moduł należy do serii modułów Qwik Start. Opracowaliśmy je, aby dać Ci przedsmak bogactwa funkcji dostępnych w Google Cloud. Wyszukaj „Qwik Start” w katalogu Google Cloud Skills Boost i znajdź kolejny interesujący Cię moduł.
…pomogą Ci wykorzystać wszystkie możliwości technologii Google Cloud. Nasze zajęcia obejmują umiejętności techniczne oraz sprawdzone metody, które ułatwią Ci szybką naukę i umożliwią jej kontynuację. Oferujemy szkolenia na poziomach od podstawowego po zaawansowany prowadzone w trybach wirtualnym, na żądanie i na żywo, dzięki czemu możesz dopasować program szkoleń do swojego napiętego harmonogramu. Certyfikaty umożliwią udokumentowanie i potwierdzenie Twoich umiejętności oraz doświadczenia w zakresie technologii Google Cloud.
Ostatnia aktualizacja instrukcji: 15 kwietnia 2024 r.
Ostatni test modułu: 8 kwietnia 2024 r.
Copyright 2025 Google LLC. Wszelkie prawa zastrzeżone. Google i logo Google są znakami towarowymi Google LLC. Wszelkie inne nazwy firm i produktów mogą być znakami towarowymi odpowiednich podmiotów, z którymi są powiązane.