Bạn có thể chia sẻ tài sản hoặc hạn mức tính toán của dự án có bật Earth Engine với những người dùng Earth Engine khác ở cấp dự án. Bạn có thể chia sẻ tài sản hoặc tài nguyên điện toán trên Earth Engine với một người dùng hoặc nhóm người dùng khác. Nếu bạn muốn chia sẻ với một nhóm người dùng, hãy Tạo một nhóm Google mới và ghi lại email của nhóm đó (có trong đường liên kết Giới thiệu trên trang nhóm). Trang này mô tả cách cấp quyền truy cập vào tài nguyên cho một cá nhân hoặc nhóm và Vai trò và quyền cần thiết cho các hoạt động khác nhau.
Đặt mức sử dụng dịch vụ Earth Engine
Để sử dụng API Earth Engine trên một dự án trên Google Cloud, bạn phải bật API trên dự án và người dùng phải có ít nhất các quyền trong vai trò Trình xem tài nguyên Earth Engine (tìm hiểu thêm về Các vai trò IAM Earth Engine được xác định trước).
Ngoài ra, người dùng phải có ít nhất quyền serviceusage.services.use trên dự án. Bạn có thể cấp quyền đó thông qua vai trò Chủ sở hữu hoặc Người chỉnh sửa của dự án, hoặc thông qua vai trò Người sử dụng dịch vụ cụ thể. Hệ thống sẽ gửi lỗi nếu người dùng không có các quyền cần thiết đối với Earth Engine và quyền Sử dụng dịch vụ trên dự án đã chọn.
Đặt quyền đối với thành phần
Đặt quyền ở cấp thành phần
Có một số lựa chọn để cập nhật quyền ở cấp thành phần.
- Sử dụng Trình quản lý thành phần trong Trình soạn thảo mã.
- Sử dụng dòng lệnh Earth Engine.
- Sử dụng thư viện ứng dụng, ví dụ:
ee.data.setAssetAcl(). - Hoặc gọi trực tiếp API REST.
Đặt quyền đối với thành phần ở cấp dự án
Việc chia sẻ ở cấp dự án sẽ thiết lập quyền cho tất cả tài sản trong dự án trên Google Cloud có bật Earth Engine cùng một lúc.
Bạn có thể chia sẻ thành phần ở cấp dự án bằng cách chỉ định vai trò Quản lý danh tính và quyền truy cập (IAM) thích hợp trên trang quản trị IAM của dự án. Có Vai trò IAM Earth Engine được xác định trước để chia sẻ tài sản và tài nguyên Earth Engine. Hãy xem bài viết Tìm hiểu về vai trò để biết thông tin tổng quan chung hơn về các vai trò IAM.
Khi một người dùng khác cố gắng truy cập vào một trong các tài sản của bạn, trước tiên, hệ thống sẽ kiểm tra quyền ở cấp tài sản. Nếu bạn chưa đặt quyền ở cấp tài sản hoặc quy trình kiểm tra không thành công (tức là không có quyền truy cập), thì hệ thống sẽ kiểm tra quyền ở cấp dự án.
Đặt quyền ở cấp dự án
Để đặt quyền ở cấp dự án, hãy chỉ định vai trò IAM của dự án cho một người dùng hoặc nhóm người dùng:
- Mở trang IAM trong Google Cloud Console
Mở trang IAM
Hoặc giữ con trỏ trên tên dự án của bạn trên thẻ Tài sản của Trình chỉnh sửa mã rồi nhấp vào biểu tượng . - Nhấp vào chọn một dự án rồi chọn dự án của bạn (bạn sẽ thấy dự án của mình nếu đã mở trang IAM từ Trình chỉnh sửa mã).
- Nhấp vào THÊM ở trên cùng rồi thêm email của cá nhân hoặc nhóm làm thành viên mới hoặc nhấp vào biểu tượng bên cạnh thành viên hiện có trong dự án.
- Trong trình đơn thả xuống Vai trò, hãy tìm vai trò Tài nguyên Earth Engine mà bạn muốn cấp. Xem phần Vai trò IAM Earth Engine được xác định trước để biết thông tin chi tiết.
- Nhấp vào nút LƯU.
VPC Service Controls
Earth Engine hỗ trợ VPC Service Controls (Chế độ kiểm soát dịch vụ VPC), một tính năng bảo mật của Google Cloud giúp người dùng bảo mật tài nguyên và giảm thiểu rủi ro rò rỉ dữ liệu. Việc thêm tài nguyên vào phạm vi dịch vụ VPC cho phép bạn kiểm soát nhiều hơn các thao tác đọc và ghi dữ liệu.
Tìm hiểu thêm về các tính năng và cấu hình của VPC-SC.
Các điểm hạn chế
Việc bật VPC Service Controls cho tài nguyên của bạn có một số hạn chế, chúng tôi đã cung cấp ví dụ về giải pháp cho các hạn chế đó:
| Giới hạn | Ví dụ về giải pháp thay thế |
|---|---|
| Trình soạn thảo mã không được hỗ trợ và VPC Service Controls sẽ không cho phép sử dụng trình soạn thảo này với các tài nguyên và ứng dụng bên trong phạm vi dịch vụ. |
Sử dụng
Earth Engine Python API cùng với
thư viện geemap.
|
| Thành phần cũ không được VPC Service Controls bảo vệ. | Sử dụng các thành phần được lưu trữ trong dự án trên Cloud. |
| VPC Service Controls không hỗ trợ tính năng Xuất sang Google Drive. |
|
| Earth Engine Apps không được hỗ trợ cho các tài nguyên và ứng dụng khách bên trong phạm vi dịch vụ. | Không có giải pháp nào. |
Việc sử dụng Earth Engine với các tài nguyên bên trong phạm vi dịch vụ VPC được bảo mật chỉ dành cho gói giá Professional và Premium. Nếu bạn cố gắng sử dụng API Earth Engine với một dự án được bảo mật bằng VPC-SC liên kết với gói giá Basic, thì sẽ xảy ra lỗi. Để tìm hiểu thêm về mức giá của Earth Engine, hãy truy cập vào tài liệu chính thức.
Bạn có thể xem thêm thông tin về VPC Service Controls và các giới hạn của VPC Service Controls trong phần Các sản phẩm được hỗ trợ và giới hạn.
Vai trò và quyền
Các phần sau đây mô tả các quyền và vai trò cần thiết để thực hiện các hoạt động và truy cập vào tài nguyên Earth Engine. Hãy xem tài liệu của Google Cloud để tìm hiểu thêm về quyền và vai trò của dự án trên Cloud.
Vai trò IAM được xác định trước trong Earth Engine
Earth Engine cung cấp các vai trò được xác định trước, cho phép nhiều mức độ kiểm soát tài nguyên Earth Engine trong một dự án. Đó là các vai trò sau:
| Vai trò | Tiêu đề | Mô tả |
|---|---|---|
roles/earthengine.viewer |
Trình xem tài nguyên Earth Engine | Cấp quyền xem và liệt kê thành phần và công việc. |
roles/earthengine.writer |
Trình ghi tài nguyên Earth Engine | Cấp quyền đọc, tạo, sửa đổi và xoá thành phần, nhập hình ảnh và bảng, đọc và cập nhật tác vụ, thực hiện phép tính tương tác và tạo tác vụ xuất chạy trong thời gian dài. |
roles/earthengine.admin |
Quản trị viên Earth Engine | Cấp quyền cho tất cả tài nguyên Earth Engine, bao gồm cả việc thay đổi các chế độ kiểm soát quyền truy cập cho các tài sản Earth Engine. |
roles/earthengine.appsPublisher |
Trình xuất bản ứng dụng Earth Engine | Cấp quyền tạo tài khoản dịch vụ để sử dụng với ứng dụng Earth Engine. Ngoài ra, cấp quyền chỉnh sửa và xoá các ứng dụng do Dự án sở hữu trong Dự án trên Google Cloud. |
Xin lưu ý rằng bạn có thể đặt vai trò gốc hoặc tuỳ chỉnh nếu các vai trò Earth Engine được xác định trước không đáp ứng nhu cầu của bạn. Bạn có thể xem gói quyền liên kết với từng vai trò trên trang Vai trò IAM bằng cách lọc theo một vai trò cụ thể rồi nhấp vào vai trò đó.
Toàn quyền truy cập vào API Earth Engine
Để cấp cho người dùng toàn quyền truy cập vào dịch vụ Earth Engine, trực tiếp thông qua API REST, thông qua Trình chỉnh sửa mã hoặc thông qua thư viện ứng dụng, người dùng sẽ cần quyền thực hiện các thao tác như:
- Thực thi biểu thức Earth Engine
- Chạy phép tính hàng loạt (xuất)
- Nhận kết quả có tính tương tác (bản đồ trực tuyến, hình thu nhỏ, biểu đồ, v.v.)
- Tạo/xoá tài sản Earth Engine
- Sử dụng tính năng Xác thực OAuth thông qua Thư viện ứng dụng để kết nối với Earth Engine
| Cần cấp quyền |
|
| Vai trò được đề xuất |
|
| Ghi chú |
Google Cloud yêu cầu vai trò Người dùng sử dụng dịch vụ để sử dụng dự án làm dự án đang hoạt động khi gọi API và ee.Initialize(project=X) |
Chỉ chia sẻ thành phần
Cấp cho người dùng một trong các Vai trò IAM Earth Engine được xác định trước với các quyền tối thiểu để thực hiện hoạt động cần thiết. Xin lưu ý rằng người dùng sẽ không thể sử dụng tài nguyên dự án nếu không có các quyền serviceusage cần thiết.
Quản lý dự án
Liệt kê và hiển thị các dự án hiện có
Điều này xảy ra khi bạn sử dụng Trình soạn thảo mã để duyệt qua các dự án hiện có.
| Cần cấp quyền |
|
| Vai trò được đề xuất |
|
Chọn một dự án để sử dụng trong Trình soạn thảo mã
| Cần cấp quyền |
Nếu trước đây bạn chưa thiết lập dự ánTrong lần đầu tiên chọn một dự án thông qua Trình soạn thảo mã, dự án sẽ được khởi chạy để sử dụng với Earth Engine. Nếu chưa từng làm việc này, bạn sẽ cần các vai trò này để thiết lập thành công.
|
| Vai trò được đề xuất |
Các vai trò khác (nếu trước đây dự án chưa được thiết lập)
|
Tạo dự án thông qua Trình chỉnh sửa mã
| Cần cấp quyền |
|
| Vai trò được đề xuất |
|
| Ghi chú |
Tổ chức của bạn có thể không cấp cho bạn vai trò Người chỉnh sửa, vì vậy, bạn có thể cần các vai trò chi tiết hơn. Bạn cần có Project Mover (Trình di chuyển dự án) để
bao gồm quyền projects.update.
|
Đăng ký dự án thương mại
Các quyền sau đây liên quan đến việc đăng ký dự án để sử dụng có tính phí.
| Cần cấp quyền | |
|---|---|
| Tài khoản thanh toán |
|
| Dự án trên đám mây |
|
| Vai trò được đề xuất | |
| Tài khoản thanh toán |
|
| Dự án trên đám mây |
|
Quản lý kế hoạch Earth Engine thương mại
Các quyền sau đây liên quan đến việc quản lý gói giá của Earth Engine.
|
Quyền cần thiết trên tài khoản thanh toán |
|
|
Vai trò được đề xuất trên tài khoản thanh toán |
|
Quản lý tác vụ theo lô
Các quyền sau đây liên quan đến việc định cấu hình giới hạn trên mỗi dự án về tính đồng thời của tác vụ hàng loạt. Tính năng này chỉ dành cho người dùng Earth Engine cho mục đích thương mại.
Xem hạn mức công việc hàng loạt ở cấp dự án
|
Quyền cần thiết trên Tài khoản trên đám mây |
earthengine.config.get
|
Đặt giới hạn tác vụ hàng loạt ở cấp dự án
|
Quyền cần thiết trên Tài khoản trên đám mây |
earthengine.config.updateLưu ý: Quyền này cũng bao gồm việc xem các giới hạn ở cấp kế hoạch được định cấu hình trên tài khoản thanh toán. |
|
Quyền cần thiết trên tài khoản thanh toán |
billing.subscriptions.list
|
Quản lý ứng dụng
Hiển thị thông tin ứng dụng
| Cần cấp quyền |
|
| Vai trò được đề xuất |
Trình xem (roles/viewer) HOẶCTrình xuất bản ứng dụng Earth Engine ( roles/earthengine.appsPublisher)
|
Xuất bản/Cập nhật ứng dụng
| Cần cấp quyền |
|
| Vai trò được đề xuất |
Nhà xuất bản ứng dụng Earth Engine (roles/earthengine.appsPublisher) HOẶCQuản trị viên tài khoản dịch vụ ( roles/iam.serviceAccountAdmin)
|
| Ghi chú |
|
Xoá và ứng dụng
| Cần cấp quyền | iam.serviceAccounts.disable |
| Vai trò được đề xuất |
Nhà xuất bản ứng dụng Earth Engine (roles/earthengine.appsPublisher) HOẶCQuản trị viên tài khoản dịch vụ ( roles/iam.serviceAccountAdmin)
|