01 декабря 2017

Cloud Identity бесплатный домен для разработчиков


Google предоставляет каждому разработчику возможность бесплатно создавать облачные домены Google Cloud Identity со множеством учётных записей.

Что представляет собой бесплатный домен разработчиков Google Cloud Identity?

Бесплатный домен для разработчиков Google Cloud Identity внешне представляет собой тот же самый сервис службы каталога Google Directory, который известен любому администратору домена G Suite. Вы можете создавать, редактировать и удалять в нём множество учётных записей пользователей и назначать им доступ к ресурсам Google Cloud Platform из консоли администратора, очень похожей на консоль администратора G Suite.

Главное отличие бесплатной службы каталога Cloud Identity для разработчиков, от службы каталога Google Directory в доменах G Suite в том, что бесплатный домен для разработчиков не предоставляет доступ к Google Marketplace и всем базовым приложениям G Suite, таким как Gmail, Google Drive, Google Docs, Google Sites, Google+ и т.п.

Залогинившись в свою ОС с бесплатным аккаунтом разработчика из Google Cloud Identity, рядовой разработчик видит только голый Google Cloud Platform через консоль разработчика Google Developer или расширения Chrome OS или Google Chrome, без программной оболочки в виде базовых приложений G Suite или любых других приложений Google Marketplace.

Выглядит это примерно, как если бы вы залогинились в ОС Android, Chrome OS, Linux, macOS или Windows, где не установлено ни одного приложения (в том числе ни одного офисного приложения), за исключением браузера (в данном случае Google Chrome), менеджера файлов (в данном случае Google Storage для Chrome OS), командной строки (в данном случае Google Cloud Shell), средства разработки (в данном случае Google Orion Code Editor) и консоли управления всеми облачными ресурсами (в данном случае Google Developer Console).

С помощью вышеперечисленных инструментов команда разработчиков, с учётными записями в домене Google Cloud Identity, сможет создать Web приложение любой сложности практически даром (все вышеперечисленные инструменты бесплатны, пока ваша нагрузка на инфраструктуру не превосходит бесплатных лимитов).


На видео выше дана исчерпывающая инструкция, как бесплатно зарегистрировать аккаунт разработчика и получить вечные бесплатные лимиты на использование ресурсов в облаке Google Cloud Plaftorm, в т.ч. бесплатный домен Google Cloud Identity. После регистрации аккаунта разработчика согласно видеоинструкции выше, вам станут доступны все сервисы Google Cloud Platform в консоли разработчика и вы сможете бесплатно настроить с помощью мастера свою службу каталога Google Cloud Identity, используя простейшую инструкцию.

Как управлять командой разработчиков в домене Google Cloud Identity?

Поскольку оболочка G Suite в бесплатном домене Google Cloud Identity отсутствует, распределять доступ к ресурсам с помощью доменных групповых политик G Suite, равно, как и с помощью менеджера прав Google Drive не получится.

Однако, администратор домена Google Cloud Identity, тем не менее может полностью управлять правами всех пользователей в службе каталога Google Directory через права доступа ко всем объектам Google Cloud Platform, доступные в Google Developer Console.


Поскольку различных прав доступа в Google Cloud Platform (GCP) около тысячи, т.е. практически на все случаи жизни, то администратор Google Cloud Identity в принципе может настроить уникальный доступ каждому конкретному пользователю, зарегистрированному в этой службе каталога, к каждому отдельному объекту Google Cloud Platform. Однако, это крайне утомительное занятие, когда число разработчиков в домене велико, а количество проектов измеряется сотнями.

Для этих целей администратору домена Google Cloud Identity рекомендуется создать структуру папок для объектов GCP, аналогичную структуре организационных единиц учётный записей пользователей в самой службе каталога Google Directory, и назначать права доступа не на конечные ресурсы GCP, а лишь на папки с проектами, чтобы внутри них разработчики сами могли создавать, модифицировать и удалять объекты, типа виртуальных машин, облачных дисков, облачных баз данных и т.д., дозволенного им правами на папку типа.

При этом, у администратора домена Google Cloud Identity есть возможность установить отдельный биллинг для отдельных проектов, чтобы учитывать сколько ресурсов потребляет каждый из них и контролировать их расход и вводить ограничения на потребление ресурсов сверху.

Также полезно делать отдельные папки на тестовые и продакшн версии проектов, чтобы разработчики могли вносить модификации и проводить тесты только на тестовых данных, а сервисные инженеры службы поддержки, могли только запускать и останавливать сервисы в промышленной эксплуатации, а также делать резервные копии реальных данных.

Кому всё это нужно?

Любой администратор домена G Suite уже имеет доступ ко всем вышеперечисленным возможностям, поэтому для создания Web приложений в рамках того же домена, где уже зарегистрирован G Suite, разворачивать отдельный Google Cloud Identity вовсе не обязательно.

Однако, если, например, вы занимаетесь частной разработкой заказных приложений во внешних доменах для сторонних заказчиков, используя персональный аккаунт Google (т.е. без G Suite) и хотите пригласить в ваш проект других участников, например группу студентов без аккаунтов в G Suite for Education или других частных разработчиков с персональными аккаунтами, то можете совершенно бесплатно объединить все усилия в рамках одного домена Google Cloud Identity, при этом никак не раскрывая свои персональные данные никому из участников и создавая столько сервисных аккаунтов, сколько потребуется. 

Тем не менее, при выборе типа домена для разработки "нового грандиозного приложения" между бесплатным Google Cloud Identity и платным G Suite Business стоит взять во внимание, что успешный проект со множеством участников невозможен без постоянной коммуникации между ними, поэтому экономия на лицензиях G Suite потребует создать какую-то альтернативную инфраструктуру для почтового, файлового и прочего обмена между пользователями домена Google Cloud Identity. 

Вы, конечно, можете понадеяться на возможности бесплатных персональных аккаунтов Google каждого разработчика, но потеря контроля над ресурсами в большом проекте, может в итоге дорого вам обойтись. Например, без G Suite или другой доменной системы управления почтой, вы, как администратор, не сможете контролировать кто, кому и что отправлял и где лежат нужные рабочие файлы (они могут быть на персональном Google Drive разработчика, покинувшего проект). 

Помните, что беслатный домен Google Cloud Identity предоставляет вам только возможность простого совместного использования (без заморочек с аутентификацией) бесплатного централиованного хранилища кода Google Source Repository, где вы сможете разместить код и документацию вашего приложения с использованием Git (бесплатно доступен в командной строке Google Cloud Shell), но вот управление проектом с помощью диаграм Гантта и постановку задач программистам с помощью общих задач и календарей вы уже реализовать бесплатно не сможете.
Отправить комментарий