کنترل دسترسی

می‌توانید دارایی‌ها یا سهمیه پروژه دارای Earth Engine را با سایر کاربران Earth Engine در سطح پروژه به اشتراک بگذارید. دارایی ها یا محاسبات Earth Engine را می توان با کاربر یا گروه دیگری از کاربران به اشتراک گذاشت. اگر می‌خواهید با گروهی از کاربران اشتراک‌گذاری کنید، یک Google Group جدید ایجاد کنید و ایمیل آن را یادداشت کنید (در لینک درباره در صفحه گروه موجود است). این صفحه نحوه دسترسی به منابع را برای یک فرد یا گروه و نقش ها و مجوزهای مورد نیاز برای فعالیت های مختلف را شرح می دهد.

استفاده از خدمات موتور زمین را تنظیم کنید

برای استفاده از Earth Engine API در پروژه Cloud، API باید در پروژه فعال باشد و کاربر باید حداقل مجوزهای نقش Earth Engine Resource Viewer را داشته باشد (درباره نقش های از پیش تعریف شده Earth Engine IAM بیشتر بیاموزید). علاوه بر این، کاربر باید حداقل مجوز serviceusage.services.use در پروژه داشته باشد. این مجوز می‌تواند از طریق نقش‌های مالک یا ویرایشگر پروژه، یا از طریق نقش مصرف‌کننده استفاده از خدمات خاص ارائه شود. اگر کاربر مجوزهای مورد نیاز Earth Engine و مجوزهای استفاده از خدمات را در پروژه انتخابی نداشته باشد، خطایی ایجاد می شود.

مجوزهای دارایی را تنظیم کنید

مجوزهای سطح دارایی را تنظیم کنید

چندین گزینه برای به روز رسانی مجوزها در سطح دارایی وجود دارد.

  • از Assets Manager در ویرایشگر کد استفاده کنید.
  • از خط فرمان Earth Engine استفاده کنید.
  • از یک کتابخانه سرویس گیرنده استفاده کنید، به عنوان مثال ee.data.setAssetAcl() .
  • یا مستقیماً با REST API تماس بگیرید.

مجوزهای دارایی در سطح پروژه را تنظیم کنید

اشتراک‌گذاری در سطح پروژه، مجوزها را برای همه دارایی‌ها در پروژه ابری فعال Earth Engine شما به‌طور هم‌زمان تنظیم می‌کند.

می‌توانید با اختصاص نقش مدیریت هویت و دسترسی (IAM) مناسب در صفحه مدیریت IAM پروژه، دارایی‌ها را در سطح پروژه به اشتراک بگذارید. نقش های IAM Engine Earth از پیش تعریف شده برای به اشتراک گذاری دارایی ها و منابع Earth Engine وجود دارد. برای یک نمای کلی تر از نقش های IAM به درک نقش ها مراجعه کنید.

وقتی کاربر دیگری سعی می کند به یکی از دارایی های شما دسترسی پیدا کند، ابتدا مجوزها در سطح دارایی بررسی می شوند. اگر مجوزها در سطح دارایی تنظیم نشده باشند یا بررسی ناموفق باشد (یعنی عدم دسترسی)، مجوزها در سطح پروژه بررسی می شوند.

مجوزهای سطح پروژه را تنظیم کنید

برای تنظیم مجوزها در سطح پروژه، نقش IAM پروژه را به کاربر یا گروهی از کاربران اختصاص دهید:

  1. صفحه IAM را در کنسول Google Cloud باز کنید
    صفحه IAM را باز کنید
    یا نشانگر را روی نام پروژه خود در تب Assets در ویرایشگر کد نگه دارید و روی نماد کلیک کنید.
  2. روی انتخاب پروژه کلیک کنید و پروژه خود را انتخاب کنید (اگر صفحه IAM را از ویرایشگر کد باز کرده باشید، باید قبلاً آنجا باشید).
  3. روی ADD در بالا کلیک کنید و ایمیل فردی یا گروهی را به عنوان عضو جدید اضافه کنید، یا روی نماد در کنار عضو موجود در پروژه کلیک کنید.
  4. در قسمت کرکره‌ای نقش ، نقش منابع موتور Earth را که می‌خواهید اعطا کنید، جستجو کنید. برای جزئیات بیشتر به نقش های IAM موتور زمین از پیش تعریف شده مراجعه کنید.
  5. روی دکمه SAVE کلیک کنید.

کنترل های سرویس VPC

Earth Engine از VPC Service Controls پشتیبانی می‌کند، یک ویژگی امنیتی Google Cloud که به کاربران کمک می‌کند منابع خود را ایمن کنند و خطر خروج داده‌ها را کاهش دهند. افزودن منابع به محیط سرویس VPC امکان کنترل بیشتر بر عملیات خواندن و نوشتن داده ها را فراهم می کند.

درباره ویژگی‌ها و پیکربندی VPC-SC بیشتر بیاموزید.

محدودیت ها

فعال کردن کنترل‌های سرویس VPC برای منابع شما با محدودیت‌هایی همراه است که راه‌حل‌هایی برای آن‌ها ارائه کردیم:

محدودیت نمونه جایگزین
ویرایشگر کد پشتیبانی نمی‌شود و کنترل‌های سرویس VPC اجازه استفاده از آن را با منابع و کلاینت‌های داخل محیط سرویس نمی‌دهد. از Earth Engine Python API همراه با کتابخانه geemap استفاده کنید.
دارایی های قدیمی توسط کنترل های سرویس VPC محافظت نمی شوند. از دارایی های ذخیره شده در پروژه های Cloud استفاده کنید.
صادرات به Google Drive توسط کنترل های سرویس VPC پشتیبانی نمی شود.
برنامه‌های Earth Engine برای منابع و کلاینت‌های داخل یک محیط سرویس پشتیبانی نمی‌شوند. هیچ راه حلی در دسترس نیست.

استفاده از Earth Engine با منابع داخل یک محیط سرویس VPC ایمن فقط برای طرح‌های قیمت‌گذاری حرفه‌ای و ممتاز در دسترس است. تلاش برای استفاده از Earth Engine API با پروژه ایمن VPC-SC مرتبط با یک طرح قیمت گذاری پایه، منجر به خطا می شود. برای کسب اطلاعات بیشتر در مورد قیمت موتور زمین به اسناد رسمی مراجعه کنید.

اطلاعات بیشتر درباره کنترل‌های سرویس VPC و محدودیت‌های آن را می‌توانید در محصولات و محدودیت‌های پشتیبانی شده بیابید.

نقش ها و مجوزها

بخش‌های زیر مجوزها و نقش‌های مورد نیاز برای انجام فعالیت‌ها و دسترسی به منابع Earth Engine را شرح می‌دهند. برای کسب اطلاعات بیشتر درباره مجوزها و نقش‌های پروژه Cloud، به اسناد Google Cloud مراجعه کنید.

نقش های IAM موتور زمین از پیش تعریف شده

Earth Engine نقش های از پیش تعریف شده ای را ارائه می دهد که درجات مختلفی از کنترل منابع Earth Engine را در یک پروژه امکان پذیر می کند. این نقش ها عبارتند از:

نقش عنوان توضیحات
roles/earthengine.viewer نمایشگر منابع موتور زمین اجازه مشاهده و فهرست کردن دارایی ها و وظایف را ارائه می دهد.
roles/earthengine.writer منبع نویس Earth Engine اجازه خواندن، ایجاد، اصلاح و حذف دارایی‌ها، وارد کردن تصاویر و جداول، خواندن و به‌روزرسانی وظایف، انجام محاسبات تعاملی و ایجاد وظایف صادرات طولانی را ارائه می‌دهد.
roles/earthengine.admin مدیر موتور زمین برای همه منابع Earth Engine از جمله تغییر کنترل‌های دسترسی برای دارایی‌های Earth Engine مجوز ارائه می‌کند.
roles/earthengine.appsPublisher ناشر برنامه های Earth Engine اجازه ایجاد یک حساب سرویس برای استفاده با برنامه Earth Engine را ارائه می دهد. همچنین اجازه ویرایش و حذف برنامه های متعلق به پروژه را تحت پروژه Cloud می دهد.

توجه داشته باشید که اگر نقش‌های موتور زمین از پیش تعریف شده نیازهای شما را برآورده نمی‌کنند، ممکن است یک نقش اولیه یا سفارشی تنظیم کنید. با فیلتر کردن یک نقش خاص و کلیک کردن روی نقش، می‌توانید بسته‌ای از مجوزهای مرتبط با هر نقش را از صفحه نقش‌های IAM مشاهده کنید.

دسترسی کامل به Earth Engine API

برای دسترسی کامل کاربران به سرویس Earth Engine، از طریق REST API مستقیم، از طریق ویرایشگر کد یا از طریق یک کتابخانه مشتری، کاربران برای انجام عملیاتی مانند:

مجوزهای مورد نیاز
  • clientauthconfig.clients.listWithSecrets
  • earthengine.assets.get
  • earthengine.assets.getIamPolicy
  • earthengine.assets.list
  • earthengine.computations.create
  • earthengine.operations.get
  • earthengine.operations.list
  • monitoring.timeSeries.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.operations.get
  • serviceusage.operations.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
  • serviceusage.services.use
نقش های پیشنهادی
  • مصرف کننده استفاده از خدمات ( roles/serviceusage.serviceUsageConsumer ) و یکی از:
    • Earth Engine Resource Viewer ( roles/earthengine.viewer ) OR
    • Earth Engine Resource Writer ( roles/earthengine.writer ) یا
    • مدیر منابع Earth Engine ( roles/earthengine.admin )
  • ویرایشگر پیکربندی OAuth ( roles/oauthconfig.editor ) همچنین برای کاربرانی که از طریق یک محیط نوت بوک به Earth Engine دسترسی دارند و از Notebook Authenticator استفاده می کنند، لازم است. برای جزئیات بیشتر به احراز هویت نوت بوک Colab یا JupyterLab مراجعه کنید.
یادداشت ها Google Cloud برای استفاده از پروژه به‌عنوان پروژه فعال هنگام فراخوانی APIها، به نقش مصرف‌کننده استفاده از خدمات نیاز دارد، و ee.Initialize(project=X) بدون این مجوز در پروژه X شکست خواهد خورد. علاوه بر این، می توانید این پروژه را در کنسول Cloud برای نمایش استفاده از منابع انتخاب کنید.

فقط اشتراک دارایی

یکی از نقش های IAM Engine Earth از پیش تعریف شده را با حداقل مجوز برای انجام فعالیت مورد نیاز به کاربر اعطا کنید. توجه داشته باشید که کاربران نمی توانند منابع پروژه را بدون مجوزهای لازم serviceusage مصرف کنند.

مدیریت پروژه

لیست و نمایش پروژه های موجود

این زمانی اتفاق می افتد که از ویرایشگر کد برای مرور پروژه های موجود استفاده می کنید.

مجوزهای مورد نیاز
  • resourcemanager.projects.get
  • resourcemanager.folders.list
  • resourcemanager.folders.get
  • resourcemanager.organizations.get (غیر معمول)
نقش های پیشنهادی
  • بیننده ( roles/viewer ) یا
    Earth Engine Resource Viewer ( roles/earthengine.viewer ) در پروژه های مربوطه یا
    مرورگر ( roles/browser ، توصیه شده برای موارد سازمانی پیشرفته)
  • Folder Viewer ( roles/resourcemanager.folderViewer ) در پوشه های مربوطه

یک پروژه را برای استفاده در ویرایشگر کد انتخاب کنید

مجوزهای مورد نیاز
  • resourcemanager.projects.get
  • serviceusage.services.get
اگر پروژه قبلاً راه اندازی نشده باشد

در ابتدا با انتخاب یک پروژه از طریق ویرایشگر کد، پروژه برای استفاده با Earth Engine مقداردهی اولیه می شود. اگر این کار قبلا انجام نشده است، برای موفقیت به این نقش ها نیاز دارید.

  • resourcemanager.projects.update و
  • serviceusage.services.enable
نقش های پیشنهادی
  • بیننده ( roles/viewer ) یا
  • نمایشگر منابع موتور زمین ( roles/earthengine.viewer ) و
    مصرف کننده استفاده از خدمات ( roles/serviceusage.serviceUsageConsumer )
نقش های اضافی (اگر پروژه قبلاً راه اندازی نشده باشد)
  • ویرایشگر ( roles/editor ) یا
  • Project Mover ( roles/resourcemanager.projectMover ) و
    Project IAM Admin ( roles/resourcemanager.projectIamAdmin ) و
    مدیر استفاده از سرویس ( roles/serviceusage.serviceUsageAdmin )

ایجاد پروژه از طریق ویرایشگر کد

مجوزهای مورد نیاز
  • resourcemanager.projects.get
  • resourcemanager.projects.create
  • resourcemanager.projects.update
  • serviceusage.services.get
  • serviceusage.services.enable
نقش های پیشنهادی
  • ویرایشگر ( roles/editor ) یا
  • Project Mover ( roles/resourcemanager.projectMover ) و
    خالق پروژه ( roles/resourcemanager.projectCreator ) و
    مدیر استفاده از سرویس ( roles/serviceusage.serviceUsageAdmin )
یادداشت ها ممکن است سازمان شما نقش ویرایشگر را به شما اعطا نکند، بنابراین ممکن است به نقش‌های دقیق‌تری نیاز باشد. Project Mover برای پوشش دادن مجوز projects.update مورد نیاز است.

ثبت پروژه تجاری

مجوزهای زیر مربوط به ثبت پروژه ها برای استفاده پولی است.

مجوزهای مورد نیاز
حساب صورتحساب
  • billing.subscriptions.list
علاوه بر این:
  • billing.accounts.get (برای ایجاد یک طرح محدود جدید)
  • billing.subscriptions.create (برای ایجاد یک طرح پایه یا حرفه ای جدید)
پروژه ابری
  • earthengine.computations.create
  • earthengine.config.update
  • serviceusage.services.get
  • serviceusage.services.enable
نقش های پیشنهادی
حساب صورتحساب
  • نمایشگر حساب صورت‌حساب ( roles/billing.viewer )، برای ایجاد یک طرح محدود جدید
  • مدیر حساب صورت‌حساب ( roles/billing.admin )، برای ایجاد یک طرح پایه یا حرفه‌ای جدید
پروژه ابری
  • Earth Engine Resource Writer ( roles/earthengine.writer )
  • مدیر استفاده از سرویس ( roles/serviceusage.serviceUsageAdmin )

مدیریت طرح موتور تجاری زمین

مجوزهای زیر مربوط به مدیریت برنامه های قیمت گذاری Earth Engine است.

مجوزهای مورد نیاز
در حساب صورتحساب
  • billing.subscriptions.create (برای تغییر طرح Earth Engine)
  • billing.subscriptions.list (برای مشاهده طرح فعلی Earth Engine)
نقش های پیشنهادی
در حساب صورتحساب
  • نمایشگر حساب صورت‌حساب ( roles/billing.viewer )، برای مشاهده طرح فعلی Earth Engine
  • مدیر حساب صورت‌حساب ( roles/billing.admin )، برای تغییر طرح Earth Engine

مدیریت کار دسته ای

مجوزهای زیر مربوط به پیکربندی محدودیت‌های هر پروژه در همزمانی کار دسته‌ای است . این ویژگی فقط برای کاربران تجاری Earth Engine در دسترس است.

مشاهده محدودیت های کار دسته ای در سطح پروژه

مجوزهای مورد نیاز
در حساب ابری		 earthengine.config.get

تنظیم محدودیت های کار دسته ای در سطح پروژه

مجوزهای مورد نیاز
در حساب ابری		 earthengine.config.update
توجه: این مجوز همچنین شامل مشاهده محدودیت‌های سطح طرح است که در حساب صورت‌حساب پیکربندی شده‌اند.
مجوزهای مورد نیاز
در حساب صورتحساب		 billing.subscriptions.list

مدیریت برنامه ها

نمایش اطلاعات برنامه

مجوزهای مورد نیاز
  • iam.serviceAccounts.get
  • iam.serviceAccounts.getIamPolicy ، اگر برنامه محدود باشد (کمتر رایج است)
نقش های پیشنهادی بیننده ( roles/viewer ) یا
ناشر Earth Engine Apps ( roles/earthengine.appsPublisher )

انتشار/به‌روزرسانی برنامه

مجوزهای مورد نیاز
  • iam.serviceAccounts.get
  • iam.serviceAccounts.create
  • iam.serviceAccounts.enable
  • iam.serviceAccounts.getIamPolicy
  • iam.serviceAccounts.setIamPolicy
  • iam.serviceAccounts.disable ، اگر برنامه از یک پروژه به پروژه دیگر منتقل شود (غیر معمول)
نقش های پیشنهادی Earth Engine Apps Publisher ( roles/earthengine.appsPublisher ) یا
سرپرست حساب سرویس ( roles/iam.serviceAccountAdmin )
یادداشت ها
  • علاوه بر این، حساب‌های خدمات Earth Engine App با ارائه یک نشانه دسترسی OAuth، خود را به سرورهای Earth Engine شناسایی می‌کنند. بنابراین، هویت های خاصی در حین ایجاد برنامه به عنوان ایجاد کننده رمز حساب سرویس اضافه می شود ( roles/iam.serviceAccountTokenCreator ) در حساب های سرویس.
  • در مورد یک برنامه عمومی Earth Engine، هویت اعطا شده این نقش است earth-engine-public-apps@appspot.gserviceaccount.com و در مورد برنامه‌های محدود، هویت گروه Google محدودیت دسترسی است که توسط سازنده برنامه پیکربندی شده است.

حذف و برنامه

مجوزهای مورد نیاز iam.serviceAccounts.disable
نقش های پیشنهادی Earth Engine Apps Publisher ( roles/earthengine.appsPublisher ) یا
سرپرست حساب سرویس ( roles/iam.serviceAccountAdmin )
،

می‌توانید دارایی‌ها یا سهمیه پروژه دارای Earth Engine را با سایر کاربران Earth Engine در سطح پروژه به اشتراک بگذارید. دارایی ها یا محاسبات Earth Engine را می توان با کاربر یا گروه دیگری از کاربران به اشتراک گذاشت. اگر می‌خواهید با گروهی از کاربران اشتراک‌گذاری کنید، یک Google Group جدید ایجاد کنید و ایمیل آن را یادداشت کنید (در لینک درباره در صفحه گروه موجود است). این صفحه نحوه دسترسی به منابع را برای یک فرد یا گروه و نقش ها و مجوزهای مورد نیاز برای فعالیت های مختلف را شرح می دهد.

استفاده از خدمات موتور زمین را تنظیم کنید

برای استفاده از Earth Engine API در پروژه Cloud، API باید در پروژه فعال باشد و کاربر باید حداقل مجوزهای نقش Earth Engine Resource Viewer را داشته باشد (درباره نقش های از پیش تعریف شده Earth Engine IAM بیشتر بیاموزید). علاوه بر این، کاربر باید حداقل مجوز serviceusage.services.use در پروژه داشته باشد. این مجوز می‌تواند از طریق نقش‌های مالک یا ویرایشگر پروژه، یا از طریق نقش مصرف‌کننده استفاده از خدمات خاص ارائه شود. اگر کاربر مجوزهای مورد نیاز Earth Engine و مجوزهای استفاده از خدمات را در پروژه انتخابی نداشته باشد، خطایی ایجاد می شود.

مجوزهای دارایی را تنظیم کنید

مجوزهای سطح دارایی را تنظیم کنید

چندین گزینه برای به روز رسانی مجوزها در سطح دارایی وجود دارد.

  • از Assets Manager در ویرایشگر کد استفاده کنید.
  • از خط فرمان Earth Engine استفاده کنید.
  • از یک کتابخانه سرویس گیرنده استفاده کنید، به عنوان مثال ee.data.setAssetAcl() .
  • یا مستقیماً با REST API تماس بگیرید.

مجوزهای دارایی در سطح پروژه را تنظیم کنید

اشتراک‌گذاری در سطح پروژه، مجوزها را برای همه دارایی‌ها در پروژه ابری فعال Earth Engine شما به‌طور هم‌زمان تنظیم می‌کند.

می‌توانید با اختصاص نقش مدیریت هویت و دسترسی (IAM) مناسب در صفحه مدیریت IAM پروژه، دارایی‌ها را در سطح پروژه به اشتراک بگذارید. نقش های IAM Engine Earth از پیش تعریف شده برای به اشتراک گذاری دارایی ها و منابع Earth Engine وجود دارد. برای یک نمای کلی تر از نقش های IAM به درک نقش ها مراجعه کنید.

وقتی کاربر دیگری سعی می کند به یکی از دارایی های شما دسترسی پیدا کند، ابتدا مجوزها در سطح دارایی بررسی می شوند. اگر مجوزها در سطح دارایی تنظیم نشده باشند یا بررسی ناموفق باشد (یعنی عدم دسترسی)، مجوزها در سطح پروژه بررسی می شوند.

مجوزهای سطح پروژه را تنظیم کنید

برای تنظیم مجوزها در سطح پروژه، نقش IAM پروژه را به کاربر یا گروهی از کاربران اختصاص دهید:

  1. صفحه IAM را در کنسول Google Cloud باز کنید
    صفحه IAM را باز کنید
    یا نشانگر را روی نام پروژه خود در تب Assets در ویرایشگر کد نگه دارید و روی نماد کلیک کنید.
  2. روی انتخاب پروژه کلیک کنید و پروژه خود را انتخاب کنید (اگر صفحه IAM را از ویرایشگر کد باز کرده باشید، باید قبلاً آنجا باشید).
  3. روی ADD در بالا کلیک کنید و ایمیل فردی یا گروهی را به عنوان عضو جدید اضافه کنید، یا روی نماد در کنار عضو موجود در پروژه کلیک کنید.
  4. در قسمت کرکره‌ای نقش ، نقش منابع موتور Earth را که می‌خواهید اعطا کنید، جستجو کنید. برای جزئیات بیشتر به نقش های IAM موتور زمین از پیش تعریف شده مراجعه کنید.
  5. روی دکمه SAVE کلیک کنید.

کنترل های سرویس VPC

Earth Engine از VPC Service Controls پشتیبانی می‌کند، یک ویژگی امنیتی Google Cloud که به کاربران کمک می‌کند منابع خود را ایمن کنند و خطر خروج داده‌ها را کاهش دهند. افزودن منابع به محیط سرویس VPC امکان کنترل بیشتر بر عملیات خواندن و نوشتن داده ها را فراهم می کند.

درباره ویژگی‌ها و پیکربندی VPC-SC بیشتر بیاموزید.

محدودیت ها

فعال کردن کنترل‌های سرویس VPC برای منابع شما با محدودیت‌هایی همراه است که راه‌حل‌هایی برای آن‌ها ارائه کردیم:

محدودیت نمونه جایگزین
ویرایشگر کد پشتیبانی نمی‌شود و کنترل‌های سرویس VPC اجازه استفاده از آن را با منابع و کلاینت‌های داخل محیط سرویس نمی‌دهد. از Earth Engine Python API همراه با کتابخانه geemap استفاده کنید.
دارایی های قدیمی توسط کنترل های سرویس VPC محافظت نمی شوند. از دارایی های ذخیره شده در پروژه های Cloud استفاده کنید.
صادرات به Google Drive توسط کنترل های سرویس VPC پشتیبانی نمی شود.
برنامه‌های Earth Engine برای منابع و کلاینت‌های داخل یک محیط سرویس پشتیبانی نمی‌شوند. هیچ راه حلی در دسترس نیست.

استفاده از Earth Engine با منابع داخل یک محیط سرویس VPC ایمن فقط برای طرح‌های قیمت‌گذاری حرفه‌ای و ممتاز در دسترس است. تلاش برای استفاده از Earth Engine API با پروژه ایمن VPC-SC مرتبط با یک طرح قیمت گذاری پایه، منجر به خطا می شود. برای کسب اطلاعات بیشتر در مورد قیمت موتور زمین به اسناد رسمی مراجعه کنید.

اطلاعات بیشتر درباره کنترل‌های سرویس VPC و محدودیت‌های آن را می‌توانید در محصولات و محدودیت‌های پشتیبانی شده بیابید.

نقش ها و مجوزها

بخش‌های زیر مجوزها و نقش‌های مورد نیاز برای انجام فعالیت‌ها و دسترسی به منابع Earth Engine را شرح می‌دهند. برای کسب اطلاعات بیشتر درباره مجوزها و نقش‌های پروژه Cloud، به اسناد Google Cloud مراجعه کنید.

نقش های IAM موتور زمین از پیش تعریف شده

Earth Engine نقش های از پیش تعریف شده ای را ارائه می دهد که درجات مختلفی از کنترل منابع Earth Engine را در یک پروژه امکان پذیر می کند. این نقش ها عبارتند از:

نقش عنوان توضیحات
roles/earthengine.viewer نمایشگر منابع موتور زمین اجازه مشاهده و فهرست کردن دارایی ها و وظایف را ارائه می دهد.
roles/earthengine.writer منبع نویس Earth Engine اجازه خواندن، ایجاد، اصلاح و حذف دارایی‌ها، وارد کردن تصاویر و جداول، خواندن و به‌روزرسانی وظایف، انجام محاسبات تعاملی و ایجاد وظایف صادرات طولانی را ارائه می‌دهد.
roles/earthengine.admin مدیر موتور زمین برای همه منابع Earth Engine از جمله تغییر کنترل‌های دسترسی برای دارایی‌های Earth Engine مجوز ارائه می‌کند.
roles/earthengine.appsPublisher ناشر برنامه های Earth Engine اجازه ایجاد یک حساب سرویس برای استفاده با برنامه Earth Engine را ارائه می دهد. همچنین اجازه ویرایش و حذف برنامه های متعلق به پروژه را تحت پروژه Cloud می دهد.

توجه داشته باشید که اگر نقش‌های موتور زمین از پیش تعریف شده نیازهای شما را برآورده نمی‌کنند، ممکن است یک نقش اولیه یا سفارشی تنظیم کنید. با فیلتر کردن یک نقش خاص و کلیک کردن روی نقش، می‌توانید بسته‌ای از مجوزهای مرتبط با هر نقش را از صفحه نقش‌های IAM مشاهده کنید.

دسترسی کامل به Earth Engine API

برای دسترسی کامل کاربران به سرویس Earth Engine، از طریق REST API مستقیم، از طریق ویرایشگر کد یا از طریق یک کتابخانه مشتری، کاربران برای انجام عملیاتی مانند:

مجوزهای مورد نیاز
  • clientauthconfig.clients.listWithSecrets
  • earthengine.assets.get
  • earthengine.assets.getIamPolicy
  • earthengine.assets.list
  • earthengine.computations.create
  • earthengine.operations.get
  • earthengine.operations.list
  • monitoring.timeSeries.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.operations.get
  • serviceusage.operations.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
  • serviceusage.services.use
نقش های پیشنهادی
  • مصرف کننده استفاده از خدمات ( roles/serviceusage.serviceUsageConsumer ) و یکی از:
    • Earth Engine Resource Viewer ( roles/earthengine.viewer ) OR
    • Earth Engine Resource Writer ( roles/earthengine.writer ) یا
    • مدیر منابع Earth Engine ( roles/earthengine.admin )
  • ویرایشگر پیکربندی OAuth ( roles/oauthconfig.editor ) همچنین برای کاربرانی که از طریق یک محیط نوت بوک به Earth Engine دسترسی دارند و از Notebook Authenticator استفاده می کنند، لازم است. برای جزئیات بیشتر به احراز هویت نوت بوک Colab یا JupyterLab مراجعه کنید.
یادداشت ها Google Cloud برای استفاده از پروژه به‌عنوان پروژه فعال هنگام فراخوانی APIها، به نقش مصرف‌کننده استفاده از خدمات نیاز دارد، و ee.Initialize(project=X) بدون این مجوز در پروژه X شکست خواهد خورد. علاوه بر این، می توانید این پروژه را در کنسول Cloud برای نمایش استفاده از منابع انتخاب کنید.

فقط اشتراک دارایی

یکی از نقش های IAM Engine Earth از پیش تعریف شده را با حداقل مجوز برای انجام فعالیت مورد نیاز به کاربر اعطا کنید. توجه داشته باشید که کاربران نمی توانند منابع پروژه را بدون مجوزهای لازم serviceusage مصرف کنند.

مدیریت پروژه

لیست و نمایش پروژه های موجود

این زمانی اتفاق می افتد که از ویرایشگر کد برای مرور پروژه های موجود استفاده می کنید.

مجوزهای مورد نیاز
  • resourcemanager.projects.get
  • resourcemanager.folders.list
  • resourcemanager.folders.get
  • resourcemanager.organizations.get (غیر معمول)
نقش های پیشنهادی
  • بیننده ( roles/viewer ) یا
    Earth Engine Resource Viewer ( roles/earthengine.viewer ) در پروژه های مربوطه یا
    مرورگر ( roles/browser ، توصیه شده برای موارد سازمانی پیشرفته)
  • Folder Viewer ( roles/resourcemanager.folderViewer ) در پوشه های مربوطه

یک پروژه را برای استفاده در ویرایشگر کد انتخاب کنید

مجوزهای مورد نیاز
  • resourcemanager.projects.get
  • serviceusage.services.get
اگر پروژه قبلاً راه اندازی نشده باشد

در ابتدا با انتخاب یک پروژه از طریق ویرایشگر کد، پروژه برای استفاده با Earth Engine مقداردهی اولیه می شود. اگر این کار قبلا انجام نشده است، برای موفقیت به این نقش ها نیاز دارید.

  • resourcemanager.projects.update و
  • serviceusage.services.enable
نقش های پیشنهادی
  • بیننده ( roles/viewer ) یا
  • نمایشگر منابع موتور زمین ( roles/earthengine.viewer ) و
    مصرف کننده استفاده از خدمات ( roles/serviceusage.serviceUsageConsumer )
نقش های اضافی (اگر پروژه قبلاً راه اندازی نشده باشد)
  • ویرایشگر ( roles/editor ) یا
  • Project Mover ( roles/resourcemanager.projectMover ) و
    Project IAM Admin ( roles/resourcemanager.projectIamAdmin ) و
    مدیر استفاده از سرویس ( roles/serviceusage.serviceUsageAdmin )

ایجاد پروژه از طریق ویرایشگر کد

مجوزهای مورد نیاز
  • resourcemanager.projects.get
  • resourcemanager.projects.create
  • resourcemanager.projects.update
  • serviceusage.services.get
  • serviceusage.services.enable
نقش های پیشنهادی
  • ویرایشگر ( roles/editor ) یا
  • Project Mover ( roles/resourcemanager.projectMover ) و
    خالق پروژه ( roles/resourcemanager.projectCreator ) و
    مدیر استفاده از سرویس ( roles/serviceusage.serviceUsageAdmin )
یادداشت ها ممکن است سازمان شما نقش ویرایشگر را به شما اعطا نکند، بنابراین ممکن است به نقش‌های دقیق‌تری نیاز باشد. Project Mover برای پوشش دادن مجوز projects.update مورد نیاز است.

ثبت پروژه تجاری

مجوزهای زیر مربوط به ثبت پروژه ها برای استفاده پولی است.

مجوزهای مورد نیاز
حساب صورتحساب
  • billing.subscriptions.list
علاوه بر این:
  • billing.accounts.get (برای ایجاد یک طرح محدود جدید)
  • billing.subscriptions.create (برای ایجاد یک طرح پایه یا حرفه ای جدید)
پروژه ابری
  • earthengine.computations.create
  • earthengine.config.update
  • serviceusage.services.get
  • serviceusage.services.enable
نقش های پیشنهادی
حساب صورتحساب
  • نمایشگر حساب صورت‌حساب ( roles/billing.viewer )، برای ایجاد یک طرح محدود جدید
  • مدیر حساب صورت‌حساب ( roles/billing.admin )، برای ایجاد یک طرح پایه یا حرفه‌ای جدید
پروژه ابری
  • Earth Engine Resource Writer ( roles/earthengine.writer )
  • مدیر استفاده از سرویس ( roles/serviceusage.serviceUsageAdmin )

مدیریت طرح موتور تجاری زمین

مجوزهای زیر مربوط به مدیریت برنامه های قیمت گذاری Earth Engine است.

مجوزهای مورد نیاز
در حساب صورتحساب
  • billing.subscriptions.create (برای تغییر طرح Earth Engine)
  • billing.subscriptions.list (برای مشاهده طرح فعلی Earth Engine)
نقش های پیشنهادی
در حساب صورتحساب
  • نمایشگر حساب صورت‌حساب ( roles/billing.viewer )، برای مشاهده طرح فعلی Earth Engine
  • مدیر حساب صورت‌حساب ( roles/billing.admin )، برای تغییر طرح Earth Engine

مدیریت کار دسته ای

مجوزهای زیر مربوط به پیکربندی محدودیت‌های هر پروژه در همزمانی کار دسته‌ای است . این ویژگی فقط برای کاربران تجاری Earth Engine در دسترس است.

مشاهده محدودیت های کار دسته ای در سطح پروژه

مجوزهای مورد نیاز
در حساب ابری		 earthengine.config.get

تنظیم محدودیت های کار دسته ای در سطح پروژه

مجوزهای مورد نیاز
در حساب ابری		 earthengine.config.update
توجه: این مجوز همچنین شامل مشاهده محدودیت‌های سطح طرح است که در حساب صورت‌حساب پیکربندی شده‌اند.
مجوزهای مورد نیاز
در حساب صورتحساب		 billing.subscriptions.list

مدیریت برنامه ها

نمایش اطلاعات برنامه

مجوزهای مورد نیاز
  • iam.serviceAccounts.get
  • iam.serviceAccounts.getIamPolicy ، اگر برنامه محدود باشد (کمتر رایج است)
نقش های پیشنهادی بیننده ( roles/viewer ) یا
ناشر Earth Engine Apps ( roles/earthengine.appsPublisher )

انتشار/به‌روزرسانی برنامه

مجوزهای مورد نیاز
  • iam.serviceAccounts.get
  • iam.serviceAccounts.create
  • iam.serviceAccounts.enable
  • iam.serviceAccounts.getIamPolicy
  • iam.serviceAccounts.setIamPolicy
  • iam.serviceAccounts.disable ، اگر برنامه از یک پروژه به پروژه دیگر منتقل شود (غیر معمول)
نقش های پیشنهادی Earth Engine Apps Publisher ( roles/earthengine.appsPublisher ) یا
سرپرست حساب سرویس ( roles/iam.serviceAccountAdmin )
یادداشت ها
  • علاوه بر این، حساب‌های خدمات Earth Engine App با ارائه یک نشانه دسترسی OAuth، خود را به سرورهای Earth Engine شناسایی می‌کنند. بنابراین، هویت های خاصی در حین ایجاد برنامه به عنوان ایجاد کننده رمز حساب سرویس اضافه می شود ( roles/iam.serviceAccountTokenCreator ) در حساب های سرویس.
  • در مورد یک برنامه عمومی Earth Engine، هویت اعطا شده این نقش است earth-engine-public-apps@appspot.gserviceaccount.com و در مورد برنامه‌های محدود، هویت گروه Google محدودیت دسترسی است که توسط سازنده برنامه پیکربندی شده است.

حذف و برنامه

مجوزهای مورد نیاز iam.serviceAccounts.disable
نقش های پیشنهادی Earth Engine Apps Publisher ( roles/earthengine.appsPublisher ) یا
سرپرست حساب سرویس ( roles/iam.serviceAccountAdmin )
،

می‌توانید دارایی‌ها یا سهمیه پروژه دارای Earth Engine را با سایر کاربران Earth Engine در سطح پروژه به اشتراک بگذارید. دارایی ها یا محاسبات Earth Engine را می توان با کاربر یا گروه دیگری از کاربران به اشتراک گذاشت. اگر می‌خواهید با گروهی از کاربران اشتراک‌گذاری کنید، یک Google Group جدید ایجاد کنید و ایمیل آن را یادداشت کنید (در لینک درباره در صفحه گروه موجود است). این صفحه نحوه دسترسی به منابع را برای یک فرد یا گروه و نقش ها و مجوزهای مورد نیاز برای فعالیت های مختلف را شرح می دهد.

استفاده از خدمات موتور زمین را تنظیم کنید

برای استفاده از Earth Engine API در پروژه Cloud، API باید در پروژه فعال باشد و کاربر باید حداقل مجوزهای نقش Earth Engine Resource Viewer را داشته باشد (درباره نقش های از پیش تعریف شده Earth Engine IAM بیشتر بیاموزید). علاوه بر این، کاربر باید حداقل مجوز serviceusage.services.use در پروژه داشته باشد. این مجوز می‌تواند از طریق نقش‌های مالک یا ویرایشگر پروژه، یا از طریق نقش مصرف‌کننده استفاده از خدمات خاص ارائه شود. اگر کاربر مجوزهای مورد نیاز Earth Engine و مجوزهای استفاده از خدمات را در پروژه انتخابی نداشته باشد، خطایی ایجاد می شود.

مجوزهای دارایی را تنظیم کنید

مجوزهای سطح دارایی را تنظیم کنید

چندین گزینه برای به روز رسانی مجوزها در سطح دارایی وجود دارد.

  • از Assets Manager در ویرایشگر کد استفاده کنید.
  • از خط فرمان Earth Engine استفاده کنید.
  • از یک کتابخانه سرویس گیرنده استفاده کنید، به عنوان مثال ee.data.setAssetAcl() .
  • یا مستقیماً با REST API تماس بگیرید.

مجوزهای دارایی در سطح پروژه را تنظیم کنید

اشتراک‌گذاری در سطح پروژه، مجوزها را برای همه دارایی‌ها در پروژه ابری فعال Earth Engine شما به‌طور هم‌زمان تنظیم می‌کند.

می‌توانید با اختصاص نقش مدیریت هویت و دسترسی (IAM) مناسب در صفحه مدیریت IAM پروژه، دارایی‌ها را در سطح پروژه به اشتراک بگذارید. نقش های IAM Engine Earth از پیش تعریف شده برای به اشتراک گذاری دارایی ها و منابع Earth Engine وجود دارد. برای یک نمای کلی تر از نقش های IAM به درک نقش ها مراجعه کنید.

وقتی کاربر دیگری سعی می کند به یکی از دارایی های شما دسترسی پیدا کند، ابتدا مجوزها در سطح دارایی بررسی می شوند. اگر مجوزها در سطح دارایی تنظیم نشده باشند یا بررسی ناموفق باشد (یعنی عدم دسترسی)، مجوزها در سطح پروژه بررسی می شوند.

مجوزهای سطح پروژه را تنظیم کنید

برای تنظیم مجوزها در سطح پروژه، نقش IAM پروژه را به کاربر یا گروهی از کاربران اختصاص دهید:

  1. صفحه IAM را در کنسول Google Cloud باز کنید
    صفحه IAM را باز کنید
    یا نشانگر را روی نام پروژه خود در تب Assets در ویرایشگر کد نگه دارید و روی نماد کلیک کنید.
  2. روی انتخاب پروژه کلیک کنید و پروژه خود را انتخاب کنید (اگر صفحه IAM را از ویرایشگر کد باز کرده باشید، باید قبلاً آنجا باشید).
  3. روی ADD در بالا کلیک کنید و ایمیل فردی یا گروهی را به عنوان عضو جدید اضافه کنید، یا روی نماد در کنار عضو موجود در پروژه کلیک کنید.
  4. در قسمت کرکره‌ای نقش ، نقش منابع موتور Earth را که می‌خواهید اعطا کنید، جستجو کنید. برای جزئیات بیشتر به نقش های IAM موتور زمین از پیش تعریف شده مراجعه کنید.
  5. روی دکمه SAVE کلیک کنید.

کنترل های سرویس VPC

Earth Engine از VPC Service Controls پشتیبانی می‌کند، یک ویژگی امنیتی Google Cloud که به کاربران کمک می‌کند منابع خود را ایمن کنند و خطر خروج داده‌ها را کاهش دهند. افزودن منابع به محیط سرویس VPC امکان کنترل بیشتر بر عملیات خواندن و نوشتن داده ها را فراهم می کند.

درباره ویژگی‌ها و پیکربندی VPC-SC بیشتر بیاموزید.

محدودیت ها

فعال کردن کنترل‌های سرویس VPC برای منابع شما با محدودیت‌هایی همراه است که راه‌حل‌هایی برای آن‌ها ارائه کردیم:

محدودیت نمونه جایگزین
ویرایشگر کد پشتیبانی نمی‌شود و کنترل‌های سرویس VPC اجازه استفاده از آن را با منابع و کلاینت‌های داخل محیط سرویس نمی‌دهد. از Earth Engine Python API همراه با کتابخانه geemap استفاده کنید.
دارایی های قدیمی توسط کنترل های سرویس VPC محافظت نمی شوند. از دارایی های ذخیره شده در پروژه های Cloud استفاده کنید.
صادرات به Google Drive توسط کنترل های سرویس VPC پشتیبانی نمی شود.
برنامه‌های Earth Engine برای منابع و کلاینت‌های داخل یک محیط سرویس پشتیبانی نمی‌شوند. هیچ راه حلی در دسترس نیست.

استفاده از Earth Engine با منابع داخل یک محیط سرویس VPC ایمن فقط برای طرح‌های قیمت‌گذاری حرفه‌ای و ممتاز در دسترس است. تلاش برای استفاده از Earth Engine API با پروژه ایمن VPC-SC مرتبط با یک طرح قیمت گذاری پایه، منجر به خطا می شود. برای کسب اطلاعات بیشتر در مورد قیمت موتور زمین به اسناد رسمی مراجعه کنید.

اطلاعات بیشتر درباره کنترل‌های سرویس VPC و محدودیت‌های آن را می‌توانید در محصولات و محدودیت‌های پشتیبانی شده بیابید.

نقش ها و مجوزها

بخش‌های زیر مجوزها و نقش‌های مورد نیاز برای انجام فعالیت‌ها و دسترسی به منابع Earth Engine را شرح می‌دهند. برای کسب اطلاعات بیشتر درباره مجوزها و نقش‌های پروژه Cloud، به اسناد Google Cloud مراجعه کنید.

نقش های IAM موتور زمین از پیش تعریف شده

Earth Engine نقش های از پیش تعریف شده ای را ارائه می دهد که درجات مختلفی از کنترل منابع Earth Engine را در یک پروژه امکان پذیر می کند. این نقش ها عبارتند از:

نقش عنوان توضیحات
roles/earthengine.viewer نمایشگر منابع موتور زمین اجازه مشاهده و فهرست کردن دارایی ها و وظایف را ارائه می دهد.
roles/earthengine.writer منبع نویس Earth Engine اجازه خواندن، ایجاد، اصلاح و حذف دارایی‌ها، وارد کردن تصاویر و جداول، خواندن و به‌روزرسانی وظایف، انجام محاسبات تعاملی و ایجاد وظایف صادرات طولانی را ارائه می‌دهد.
roles/earthengine.admin مدیر موتور زمین برای همه منابع Earth Engine از جمله تغییر کنترل‌های دسترسی برای دارایی‌های Earth Engine مجوز ارائه می‌کند.
roles/earthengine.appsPublisher ناشر برنامه های Earth Engine اجازه ایجاد یک حساب سرویس برای استفاده با برنامه Earth Engine را ارائه می دهد. همچنین اجازه ویرایش و حذف برنامه های متعلق به پروژه را تحت پروژه Cloud می دهد.

توجه داشته باشید که اگر نقش‌های موتور زمین از پیش تعریف شده نیازهای شما را برآورده نمی‌کنند، ممکن است یک نقش اولیه یا سفارشی تنظیم کنید. با فیلتر کردن یک نقش خاص و کلیک کردن روی نقش، می‌توانید بسته‌ای از مجوزهای مرتبط با هر نقش را از صفحه نقش‌های IAM مشاهده کنید.

دسترسی کامل به Earth Engine API

برای دسترسی کامل کاربران به سرویس Earth Engine، از طریق REST API مستقیم، از طریق ویرایشگر کد یا از طریق یک کتابخانه مشتری، کاربران برای انجام عملیاتی مانند:

مجوزهای مورد نیاز
  • clientauthconfig.clients.listWithSecrets
  • earthengine.assets.get
  • earthengine.assets.getIamPolicy
  • earthengine.assets.list
  • earthengine.computations.create
  • earthengine.operations.get
  • earthengine.operations.list
  • monitoring.timeSeries.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.operations.get
  • serviceusage.operations.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
  • serviceusage.services.use
نقش های پیشنهادی
  • مصرف کننده استفاده از خدمات ( roles/serviceusage.serviceUsageConsumer ) و یکی از:
    • Earth Engine Resource Viewer ( roles/earthengine.viewer ) OR
    • Earth Engine Resource Writer ( roles/earthengine.writer ) یا
    • مدیر منابع Earth Engine ( roles/earthengine.admin )
  • ویرایشگر پیکربندی OAuth ( roles/oauthconfig.editor ) همچنین برای کاربرانی که از طریق یک محیط نوت بوک به Earth Engine دسترسی دارند و از Notebook Authenticator استفاده می کنند، لازم است. برای جزئیات بیشتر به احراز هویت نوت بوک Colab یا JupyterLab مراجعه کنید.
یادداشت ها Google Cloud برای استفاده از پروژه به‌عنوان پروژه فعال هنگام فراخوانی APIها، به نقش مصرف‌کننده استفاده از خدمات نیاز دارد، و ee.Initialize(project=X) بدون این مجوز در پروژه X شکست خواهد خورد. علاوه بر این، می توانید این پروژه را در کنسول Cloud برای نمایش استفاده از منابع انتخاب کنید.

فقط اشتراک دارایی

یکی از نقش های IAM Engine Earth از پیش تعریف شده را با حداقل مجوز برای انجام فعالیت مورد نیاز به کاربر اعطا کنید. توجه داشته باشید که کاربران نمی توانند منابع پروژه را بدون مجوزهای لازم serviceusage مصرف کنند.

مدیریت پروژه

لیست و نمایش پروژه های موجود

این زمانی اتفاق می افتد که از ویرایشگر کد برای مرور پروژه های موجود استفاده می کنید.

مجوزهای مورد نیاز
  • resourcemanager.projects.get
  • resourcemanager.folders.list
  • resourcemanager.folders.get
  • resourcemanager.organizations.get (غیر معمول)
نقش های پیشنهادی
  • بیننده ( roles/viewer ) یا
    Earth Engine Resource Viewer ( roles/earthengine.viewer ) در پروژه های مربوطه یا
    مرورگر ( roles/browser ، توصیه شده برای موارد سازمانی پیشرفته)
  • Folder Viewer ( roles/resourcemanager.folderViewer ) در پوشه های مربوطه

یک پروژه را برای استفاده در ویرایشگر کد انتخاب کنید

مجوزهای مورد نیاز
  • resourcemanager.projects.get
  • serviceusage.services.get
اگر پروژه قبلاً راه اندازی نشده باشد

در ابتدا با انتخاب یک پروژه از طریق ویرایشگر کد، پروژه برای استفاده با Earth Engine مقداردهی اولیه می شود. اگر این کار قبلا انجام نشده است، برای موفقیت به این نقش ها نیاز دارید.

  • resourcemanager.projects.update و
  • serviceusage.services.enable
نقش های پیشنهادی
  • بیننده ( roles/viewer ) یا
  • نمایشگر منابع موتور زمین ( roles/earthengine.viewer ) و
    مصرف کننده استفاده از خدمات ( roles/serviceusage.serviceUsageConsumer )
نقش های اضافی (اگر پروژه قبلاً راه اندازی نشده باشد)
  • ویرایشگر ( roles/editor ) یا
  • Project Mover ( roles/resourcemanager.projectMover ) و
    Project IAM Admin ( roles/resourcemanager.projectIamAdmin ) و
    مدیر استفاده از سرویس ( roles/serviceusage.serviceUsageAdmin )

ایجاد پروژه از طریق ویرایشگر کد

مجوزهای مورد نیاز
  • resourcemanager.projects.get
  • resourcemanager.projects.create
  • resourcemanager.projects.update
  • serviceusage.services.get
  • serviceusage.services.enable
نقش های پیشنهادی
  • ویرایشگر ( roles/editor ) یا
  • Project Mover ( roles/resourcemanager.projectMover ) و
    خالق پروژه ( roles/resourcemanager.projectCreator ) و
    مدیر استفاده از سرویس ( roles/serviceusage.serviceUsageAdmin )
یادداشت ها ممکن است سازمان شما نقش ویرایشگر را به شما اعطا نکند، بنابراین ممکن است به نقش‌های دقیق‌تری نیاز باشد. Project Mover برای پوشش دادن مجوز projects.update مورد نیاز است.

ثبت پروژه تجاری

مجوزهای زیر مربوط به ثبت پروژه ها برای استفاده پولی است.

مجوزهای مورد نیاز
حساب صورتحساب
  • billing.subscriptions.list
علاوه بر این:
  • billing.accounts.get (برای ایجاد یک طرح محدود جدید)
  • billing.subscriptions.create (برای ایجاد یک طرح پایه یا حرفه ای جدید)
پروژه ابری
  • earthengine.computations.create
  • earthengine.config.update
  • serviceusage.services.get
  • serviceusage.services.enable
نقش های پیشنهادی
حساب صورتحساب
  • نمایشگر حساب صورت‌حساب ( roles/billing.viewer )، برای ایجاد یک طرح محدود جدید
  • مدیر حساب صورت‌حساب ( roles/billing.admin )، برای ایجاد یک طرح پایه یا حرفه‌ای جدید
پروژه ابری
  • Earth Engine Resource Writer ( roles/earthengine.writer )
  • مدیر استفاده از سرویس ( roles/serviceusage.serviceUsageAdmin )

مدیریت طرح موتور تجاری زمین

مجوزهای زیر مربوط به مدیریت برنامه های قیمت گذاری Earth Engine است.

مجوزهای مورد نیاز
در حساب صورتحساب
  • billing.subscriptions.create (برای تغییر طرح Earth Engine)
  • billing.subscriptions.list (برای مشاهده طرح فعلی Earth Engine)
نقش های پیشنهادی
در حساب صورتحساب
  • نمایشگر حساب صورت‌حساب ( roles/billing.viewer )، برای مشاهده طرح فعلی Earth Engine
  • مدیر حساب صورت‌حساب ( roles/billing.admin )، برای تغییر طرح Earth Engine

مدیریت کار دسته ای

مجوزهای زیر مربوط به پیکربندی محدودیت‌های هر پروژه در همزمانی کار دسته‌ای است . این ویژگی فقط برای کاربران تجاری Earth Engine در دسترس است.

مشاهده محدودیت های کار دسته ای در سطح پروژه

مجوزهای مورد نیاز
در حساب ابری		 earthengine.config.get

تنظیم محدودیت های کار دسته ای در سطح پروژه

مجوزهای مورد نیاز
در حساب ابری		 earthengine.config.update
توجه: این مجوز همچنین شامل مشاهده محدودیت‌های سطح طرح است که در حساب صورت‌حساب پیکربندی شده‌اند.
مجوزهای مورد نیاز
در حساب صورتحساب		 billing.subscriptions.list

مدیریت برنامه ها

نمایش اطلاعات برنامه

مجوزهای مورد نیاز
  • iam.serviceAccounts.get
  • iam.serviceAccounts.getIamPolicy ، اگر برنامه محدود باشد (کمتر رایج است)
نقش های پیشنهادی بیننده ( roles/viewer ) یا
ناشر Earth Engine Apps ( roles/earthengine.appsPublisher )

انتشار/به‌روزرسانی برنامه

مجوزهای مورد نیاز
  • iam.serviceAccounts.get
  • iam.serviceAccounts.create
  • iam.serviceAccounts.enable
  • iam.serviceAccounts.getIamPolicy
  • iam.serviceAccounts.setIamPolicy
  • iam.serviceAccounts.disable ، اگر برنامه از یک پروژه به پروژه دیگر منتقل شود (غیر معمول)
نقش های پیشنهادی Earth Engine Apps Publisher ( roles/earthengine.appsPublisher ) یا
سرپرست حساب سرویس ( roles/iam.serviceAccountAdmin )
یادداشت ها
  • علاوه بر این، حساب‌های خدمات Earth Engine App با ارائه یک نشانه دسترسی OAuth، خود را به سرورهای Earth Engine شناسایی می‌کنند. بنابراین، هویت های خاصی در حین ایجاد برنامه به عنوان ایجاد کننده رمز حساب سرویس اضافه می شود ( roles/iam.serviceAccountTokenCreator ) در حساب های سرویس.
  • در مورد یک برنامه عمومی Earth Engine، هویت اعطا شده این نقش است earth-engine-public-apps@appspot.gserviceaccount.com و در مورد برنامه‌های محدود، هویت گروه Google محدودیت دسترسی است که توسط سازنده برنامه پیکربندی شده است.

حذف و برنامه

مجوزهای مورد نیاز iam.serviceAccounts.disable
نقش های پیشنهادی Earth Engine Apps Publisher ( roles/earthengine.appsPublisher ) یا
سرپرست حساب سرویس ( roles/iam.serviceAccountAdmin )
،

می‌توانید دارایی‌ها یا سهمیه پروژه دارای Earth Engine را با سایر کاربران Earth Engine در سطح پروژه به اشتراک بگذارید. دارایی ها یا محاسبات Earth Engine را می توان با کاربر یا گروه دیگری از کاربران به اشتراک گذاشت. اگر می‌خواهید با گروهی از کاربران اشتراک‌گذاری کنید، یک Google Group جدید ایجاد کنید و ایمیل آن را یادداشت کنید (در لینک درباره در صفحه گروه موجود است). این صفحه نحوه دسترسی به منابع را برای یک فرد یا گروه و نقش ها و مجوزهای مورد نیاز برای فعالیت های مختلف را شرح می دهد.

استفاده از خدمات موتور زمین را تنظیم کنید

برای استفاده از Earth Engine API در پروژه Cloud، API باید در پروژه فعال باشد و کاربر باید حداقل مجوزهای نقش Earth Engine Resource Viewer را داشته باشد (درباره نقش های از پیش تعریف شده Earth Engine IAM بیشتر بیاموزید). علاوه بر این، کاربر باید حداقل مجوز serviceusage.services.use در پروژه داشته باشد. این مجوز می‌تواند از طریق نقش‌های مالک یا ویرایشگر پروژه، یا از طریق نقش مصرف‌کننده استفاده از خدمات خاص ارائه شود. اگر کاربر مجوزهای مورد نیاز Earth Engine و مجوزهای استفاده از خدمات را در پروژه انتخابی نداشته باشد، خطایی ایجاد می شود.

مجوزهای دارایی را تنظیم کنید

مجوزهای سطح دارایی را تنظیم کنید

چندین گزینه برای به روز رسانی مجوزها در سطح دارایی وجود دارد.

  • از Assets Manager در ویرایشگر کد استفاده کنید.
  • از خط فرمان Earth Engine استفاده کنید.
  • از یک کتابخانه سرویس گیرنده استفاده کنید، به عنوان مثال ee.data.setAssetAcl() .
  • یا مستقیماً با REST API تماس بگیرید.

مجوزهای دارایی در سطح پروژه را تنظیم کنید

اشتراک‌گذاری در سطح پروژه، مجوزها را برای همه دارایی‌ها در پروژه ابری فعال Earth Engine شما به‌طور هم‌زمان تنظیم می‌کند.

می‌توانید با اختصاص نقش مدیریت هویت و دسترسی (IAM) مناسب در صفحه مدیریت IAM پروژه، دارایی‌ها را در سطح پروژه به اشتراک بگذارید. نقش های IAM Engine Earth از پیش تعریف شده برای به اشتراک گذاری دارایی ها و منابع Earth Engine وجود دارد. برای یک نمای کلی تر از نقش های IAM به درک نقش ها مراجعه کنید.

وقتی کاربر دیگری سعی می کند به یکی از دارایی های شما دسترسی پیدا کند، ابتدا مجوزها در سطح دارایی بررسی می شوند. اگر مجوزها در سطح دارایی تنظیم نشده باشند یا بررسی ناموفق باشد (یعنی عدم دسترسی)، مجوزها در سطح پروژه بررسی می شوند.

مجوزهای سطح پروژه را تنظیم کنید

برای تنظیم مجوزها در سطح پروژه، نقش IAM پروژه را به کاربر یا گروهی از کاربران اختصاص دهید:

  1. صفحه IAM را در کنسول Google Cloud باز کنید
    صفحه IAM را باز کنید
    یا نشانگر را روی نام پروژه خود در تب Assets در ویرایشگر کد نگه دارید و روی نماد کلیک کنید.
  2. روی انتخاب پروژه کلیک کنید و پروژه خود را انتخاب کنید (اگر صفحه IAM را از ویرایشگر کد باز کرده باشید، باید قبلاً آنجا باشید).
  3. روی ADD در بالا کلیک کنید و ایمیل فردی یا گروهی را به عنوان عضو جدید اضافه کنید، یا روی نماد در کنار عضو موجود در پروژه کلیک کنید.
  4. در قسمت کرکره‌ای نقش ، نقش منابع موتور Earth را که می‌خواهید اعطا کنید، جستجو کنید. برای جزئیات بیشتر به نقش های IAM موتور زمین از پیش تعریف شده مراجعه کنید.
  5. روی دکمه SAVE کلیک کنید.

کنترل های سرویس VPC

Earth Engine از VPC Service Controls پشتیبانی می‌کند، یک ویژگی امنیتی Google Cloud که به کاربران کمک می‌کند منابع خود را ایمن کنند و خطر خروج داده‌ها را کاهش دهند. افزودن منابع به محیط سرویس VPC امکان کنترل بیشتر بر عملیات خواندن و نوشتن داده ها را فراهم می کند.

درباره ویژگی‌ها و پیکربندی VPC-SC بیشتر بیاموزید.

محدودیت ها

فعال کردن کنترل‌های سرویس VPC برای منابع شما با محدودیت‌هایی همراه است که راه‌حل‌هایی برای آن‌ها ارائه کردیم:

محدودیت نمونه جایگزین
ویرایشگر کد پشتیبانی نمی‌شود و کنترل‌های سرویس VPC اجازه استفاده از آن را با منابع و کلاینت‌های داخل محیط سرویس نمی‌دهد. از Earth Engine Python API همراه با کتابخانه geemap استفاده کنید.
دارایی های قدیمی توسط کنترل های سرویس VPC محافظت نمی شوند. از دارایی های ذخیره شده در پروژه های Cloud استفاده کنید.
صادرات به Google Drive توسط کنترل های سرویس VPC پشتیبانی نمی شود.
برنامه‌های Earth Engine برای منابع و کلاینت‌های داخل یک محیط سرویس پشتیبانی نمی‌شوند. هیچ راه حلی در دسترس نیست.

استفاده از Earth Engine با منابع داخل یک محیط سرویس VPC ایمن فقط برای طرح‌های قیمت‌گذاری حرفه‌ای و ممتاز در دسترس است. تلاش برای استفاده از Earth Engine API با پروژه ایمن VPC-SC مرتبط با یک طرح قیمت گذاری پایه، منجر به خطا می شود. برای کسب اطلاعات بیشتر در مورد قیمت موتور زمین به اسناد رسمی مراجعه کنید.

اطلاعات بیشتر درباره کنترل‌های سرویس VPC و محدودیت‌های آن را می‌توانید در محصولات و محدودیت‌های پشتیبانی شده بیابید.

نقش ها و مجوزها

بخش‌های زیر مجوزها و نقش‌های مورد نیاز برای انجام فعالیت‌ها و دسترسی به منابع Earth Engine را شرح می‌دهند. برای کسب اطلاعات بیشتر درباره مجوزها و نقش‌های پروژه Cloud، به اسناد Google Cloud مراجعه کنید.

نقش های IAM موتور زمین از پیش تعریف شده

Earth Engine نقش های از پیش تعریف شده ای را ارائه می دهد که درجات مختلفی از کنترل منابع Earth Engine را در یک پروژه امکان پذیر می کند. این نقش ها عبارتند از:

نقش عنوان توضیحات
roles/earthengine.viewer نمایشگر منابع موتور زمین اجازه مشاهده و فهرست کردن دارایی ها و وظایف را ارائه می دهد.
roles/earthengine.writer منبع نویس Earth Engine اجازه خواندن، ایجاد، اصلاح و حذف دارایی‌ها، وارد کردن تصاویر و جداول، خواندن و به‌روزرسانی وظایف، انجام محاسبات تعاملی و ایجاد وظایف صادرات طولانی را ارائه می‌دهد.
roles/earthengine.admin مدیر موتور زمین برای همه منابع Earth Engine از جمله تغییر کنترل‌های دسترسی برای دارایی‌های Earth Engine مجوز ارائه می‌کند.
roles/earthengine.appsPublisher ناشر برنامه های Earth Engine اجازه ایجاد یک حساب سرویس برای استفاده با برنامه Earth Engine را ارائه می دهد. همچنین اجازه ویرایش و حذف برنامه های متعلق به پروژه را تحت پروژه Cloud می دهد.

توجه داشته باشید که اگر نقش‌های موتور زمین از پیش تعریف شده نیازهای شما را برآورده نمی‌کنند، ممکن است یک نقش اولیه یا سفارشی تنظیم کنید. با فیلتر کردن یک نقش خاص و کلیک کردن روی نقش، می‌توانید بسته‌ای از مجوزهای مرتبط با هر نقش را از صفحه نقش‌های IAM مشاهده کنید.

دسترسی کامل به Earth Engine API

برای دسترسی کامل کاربران به سرویس Earth Engine، از طریق REST API مستقیم، از طریق ویرایشگر کد یا از طریق یک کتابخانه مشتری، کاربران برای انجام عملیاتی مانند:

مجوزهای مورد نیاز
  • clientauthconfig.clients.listWithSecrets
  • earthengine.assets.get
  • earthengine.assets.getIamPolicy
  • earthengine.assets.list
  • earthengine.computations.create
  • earthengine.operations.get
  • earthengine.operations.list
  • monitoring.timeSeries.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.operations.get
  • serviceusage.operations.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
  • serviceusage.services.use
نقش های پیشنهادی
  • مصرف کننده استفاده از خدمات ( roles/serviceusage.serviceUsageConsumer ) و یکی از:
    • Earth Engine Resource Viewer ( roles/earthengine.viewer ) OR
    • Earth Engine Resource Writer ( roles/earthengine.writer ) یا
    • مدیر منابع Earth Engine ( roles/earthengine.admin )
  • ویرایشگر پیکربندی OAuth ( roles/oauthconfig.editor ) همچنین برای کاربرانی که از طریق یک محیط نوت بوک به Earth Engine دسترسی دارند و از Notebook Authenticator استفاده می کنند، لازم است. برای جزئیات بیشتر به احراز هویت نوت بوک Colab یا JupyterLab مراجعه کنید.
یادداشت ها Google Cloud برای استفاده از پروژه به‌عنوان پروژه فعال هنگام فراخوانی APIها، به نقش مصرف‌کننده استفاده از خدمات نیاز دارد، و ee.Initialize(project=X) بدون این مجوز در پروژه X شکست خواهد خورد. علاوه بر این، می توانید این پروژه را در کنسول Cloud برای نمایش استفاده از منابع انتخاب کنید.

فقط اشتراک دارایی

یکی از نقش های IAM Engine Earth از پیش تعریف شده را با حداقل مجوز برای انجام فعالیت مورد نیاز به کاربر اعطا کنید. توجه داشته باشید که کاربران نمی توانند منابع پروژه را بدون مجوزهای لازم serviceusage مصرف کنند.

مدیریت پروژه

لیست و نمایش پروژه های موجود

این زمانی اتفاق می افتد که از ویرایشگر کد برای مرور پروژه های موجود استفاده می کنید.

مجوزهای مورد نیاز
  • resourcemanager.projects.get
  • resourcemanager.folders.list
  • resourcemanager.folders.get
  • resourcemanager.organizations.get (غیر معمول)
نقش های پیشنهادی
  • بیننده ( roles/viewer ) یا
    Earth Engine Resource Viewer ( roles/earthengine.viewer ) در پروژه های مربوطه یا
    مرورگر ( roles/browser ، توصیه شده برای موارد سازمانی پیشرفته)
  • Folder Viewer ( roles/resourcemanager.folderViewer ) در پوشه های مربوطه

یک پروژه را برای استفاده در ویرایشگر کد انتخاب کنید

مجوزهای مورد نیاز
  • resourcemanager.projects.get
  • serviceusage.services.get
اگر پروژه قبلاً راه اندازی نشده باشد

در ابتدا با انتخاب یک پروژه از طریق ویرایشگر کد، پروژه برای استفاده با Earth Engine مقداردهی اولیه می شود. اگر این کار قبلا انجام نشده است، برای موفقیت به این نقش ها نیاز دارید.

  • resourcemanager.projects.update و
  • serviceusage.services.enable
نقش های پیشنهادی
  • بیننده ( roles/viewer ) یا
  • نمایشگر منابع موتور زمین ( roles/earthengine.viewer ) و
    مصرف کننده استفاده از خدمات ( roles/serviceusage.serviceUsageConsumer )
نقش های اضافی (اگر پروژه قبلاً راه اندازی نشده باشد)
  • ویرایشگر ( roles/editor ) یا
  • Project Mover ( roles/resourcemanager.projectMover ) و
    Project IAM Admin ( roles/resourcemanager.projectIamAdmin ) و
    مدیر استفاده از سرویس ( roles/serviceusage.serviceUsageAdmin )

ایجاد پروژه از طریق ویرایشگر کد

مجوزهای مورد نیاز
  • resourcemanager.projects.get
  • resourcemanager.projects.create
  • resourcemanager.projects.update
  • serviceusage.services.get
  • serviceusage.services.enable
نقش های پیشنهادی
  • ویرایشگر ( roles/editor ) یا
  • Project Mover ( roles/resourcemanager.projectMover ) و
    خالق پروژه ( roles/resourcemanager.projectCreator ) و
    مدیر استفاده از سرویس ( roles/serviceusage.serviceUsageAdmin )
یادداشت ها ممکن است سازمان شما نقش ویرایشگر را به شما اعطا نکند، بنابراین ممکن است به نقش‌های دقیق‌تری نیاز باشد. Project Mover برای پوشش دادن مجوز projects.update مورد نیاز است.

ثبت پروژه تجاری

مجوزهای زیر مربوط به ثبت پروژه ها برای استفاده پولی است.

مجوزهای مورد نیاز
حساب صورتحساب
  • billing.subscriptions.list
علاوه بر این:
  • billing.accounts.get (برای ایجاد یک طرح محدود جدید)
  • billing.subscriptions.create (برای ایجاد یک طرح پایه یا حرفه ای جدید)
پروژه ابری
  • earthengine.computations.create
  • earthengine.config.update
  • serviceusage.services.get
  • serviceusage.services.enable
نقش های پیشنهادی
حساب صورتحساب
  • نمایشگر حساب صورت‌حساب ( roles/billing.viewer )، برای ایجاد یک طرح محدود جدید
  • مدیر حساب صورت‌حساب ( roles/billing.admin )، برای ایجاد یک طرح پایه یا حرفه‌ای جدید
پروژه ابری
  • Earth Engine Resource Writer ( roles/earthengine.writer )
  • مدیر استفاده از سرویس ( roles/serviceusage.serviceUsageAdmin )

مدیریت طرح موتور تجاری زمین

مجوزهای زیر مربوط به مدیریت برنامه های قیمت گذاری Earth Engine است.

مجوزهای مورد نیاز
در حساب صورتحساب
  • billing.subscriptions.create (برای تغییر طرح Earth Engine)
  • billing.subscriptions.list (برای مشاهده طرح فعلی Earth Engine)
نقش های پیشنهادی
در حساب صورتحساب
  • نمایشگر حساب صورت‌حساب ( roles/billing.viewer )، برای مشاهده طرح فعلی Earth Engine
  • مدیر حساب صورت‌حساب ( roles/billing.admin )، برای تغییر طرح Earth Engine

مدیریت کار دسته ای

مجوزهای زیر مربوط به پیکربندی محدودیت‌های هر پروژه در همزمانی کار دسته‌ای است . این ویژگی فقط برای کاربران تجاری Earth Engine در دسترس است.

مشاهده محدودیت های کار دسته ای در سطح پروژه

مجوزهای مورد نیاز
در حساب ابری		 earthengine.config.get

تنظیم محدودیت های کار دسته ای در سطح پروژه

مجوزهای مورد نیاز
در حساب ابری		 earthengine.config.update
توجه: این مجوز همچنین شامل مشاهده محدودیت‌های سطح طرح است که در حساب صورت‌حساب پیکربندی شده‌اند.
مجوزهای مورد نیاز
در حساب صورتحساب		 billing.subscriptions.list

مدیریت برنامه ها

نمایش اطلاعات برنامه

مجوزهای مورد نیاز
  • iam.serviceAccounts.get
  • iam.serviceAccounts.getIamPolicy ، اگر برنامه محدود باشد (کمتر رایج است)
نقش های پیشنهادی بیننده ( roles/viewer ) یا
ناشر Earth Engine Apps ( roles/earthengine.appsPublisher )

انتشار/به‌روزرسانی برنامه

مجوزهای مورد نیاز
  • iam.serviceAccounts.get
  • iam.serviceAccounts.create
  • iam.serviceAccounts.enable
  • iam.serviceAccounts.getIamPolicy
  • iam.serviceAccounts.setIamPolicy
  • iam.serviceAccounts.disable ، اگر برنامه از یک پروژه به پروژه دیگر منتقل شود (غیر معمول)
نقش های پیشنهادی Earth Engine Apps Publisher ( roles/earthengine.appsPublisher ) یا
سرپرست حساب سرویس ( roles/iam.serviceAccountAdmin )
یادداشت ها
  • علاوه بر این، حساب‌های خدمات Earth Engine App با ارائه یک نشانه دسترسی OAuth، خود را به سرورهای Earth Engine شناسایی می‌کنند. بنابراین، هویت های خاصی در حین ایجاد برنامه به عنوان ایجاد کننده رمز حساب سرویس اضافه می شود ( roles/iam.serviceAccountTokenCreator ) در حساب های سرویس.
  • در مورد یک برنامه عمومی Earth Engine، هویت اعطا شده این نقش است earth-engine-public-apps@appspot.gserviceaccount.com و در مورد برنامه‌های محدود، هویت گروه Google محدودیت دسترسی است که توسط سازنده برنامه پیکربندی شده است.

حذف و برنامه

مجوزهای مورد نیاز iam.serviceAccounts.disable
نقش های پیشنهادی Earth Engine Apps Publisher ( roles/earthengine.appsPublisher ) یا
سرپرست حساب سرویس ( roles/iam.serviceAccountAdmin )