فضای ذخیره‌سازی ابری

یکپارچه‌سازی فضای ذخیره‌سازی ابری به شما امکان می‌دهد پیوست‌های کادر گفتگو و ایمیل را به جای سرور پایگاه داده، روی پلتفرم گوگل کلود یا مایکروسافت آژور ذخیره کنید.

این ماژول می‌تواند برای جلوگیری از آپلود و دانلود فایل‌های حجیم از سرور پایگاه داده یا زمانی که پایگاه داده به فضای ذخیره‌سازی داده بیشتری نیاز دارد، استفاده شود.

توجه

  • فایل‌های تولید شده توسط سازمان‌یار (مانند سفارش‌های فروش) و فایل‌های برنامه اسناد/امضاء همیشه روی سرور پایگاه داده ذخیره می‌شوند.

  • محدودیت فضای ذخیره‌سازی پایگاه داده به راهکار میزبانی آن بستگی دارد:

    • اودو آنلاین: ۱۰۰ گیگابایت

    • Odoo.sh:

      • میزبانی اشتراکی: ۵۱۲ گیگابایت

      • میزبانی اختصاصی: ۴ ترابایت

    • نسخه On-premise: محدود به زیرساخت موجود.

گوگل کلود

ابتدا در گوگل کلود ثبت نام کرده و وارد شوید.

حساب خدماتی

  1. نوار کناری ناوبری را در کنسول گوگل کلود باز کنید، سپس وارد مسیر IAM & Admin ◄ Service Accounts ◄ Create service account شوید.

  2. یک نام حساب سرویس تعریف کنید، روی Create and continue و سپس Done کلیک کنید.

    ایجاد حساب سرویس گوگل کلود

  3. ایمیل حساب سرویس را یادداشت کنید زیرا در فرآیند پیکربندی باکت ذخیره‌سازی ابری استفاده خواهد شد.

  4. روی دکمه :icon:`fa-ellipsis-v` (عملیات) کلیک کنید، سپس مدیریت کلیدها را انتخاب نمایید.

    دسترسی به عملیات «مدیریت کلیدها»

  5. به Add key ◄ Create new key بروید، JSON را به عنوان نوع کلید انتخاب کنید و روی ایجاد کلیک کنید. فایل JSON دانلود شده حاوی کلید را به طور ایمن ذخیره کنید. این فایل هنگام پیکربندی در سمت سازمان‌یار استفاده خواهد شد.

    ایجاد کلید JSON حساب سرویس گوگل کلود

باکت ذخیره‌سازی ابری

  1. نوار کناری ناوبری را در کنسول گوگل کلود باز کنید، سپس به Cloud Storage ◄ Buckets ◄ Create بروید.

  2. یک نام باکت مطابق با دستورالعمل‌های نام‌گذاری باکت وارد کرده و آن را یادداشت کنید زیرا هنگام پیکربندی در سمت سازمان‌یار استفاده خواهد شد.

  3. باکت را مطابق میل خود پیکربندی کنید و پس از اتمام، روی ایجاد کلیک کنید.

    ایجاد یک باکت

  4. روی دکمه :icon:`fa-ellipsis-v` (More actions) کلیک کنید، سپس Edit access را انتخاب نمایید.

    دسترسی به عملیات «ویرایش دسترسی» یک باکت ذخیره‌سازی گوگل کلود

  5. روی Add principal کلیک کنید و ایمیل حساب سرویس را در فیلد New principals جایگذاری کنید.

  6. Storage Admin را به عنوان Role در بخش Cloud Storage انتخاب کنید و روی Save کلیک کنید.

    افزودن Principal به باکت ذخیره‌سازی گوگل کلود

پیکربندی در سمت سازمان‌یار

  1. ماژول ذخیره‌سازی ابری گوگل را نصب کنید.

  2. برنامه تنظیمات را باز کرده و ذخیره‌سازی ابری را در نوار کناری ناوبری انتخاب کنید.

  3. فضای ذخیره‌سازی گوگل کلود را به عنوان ارائه‌دهنده فضای ذخیره سازی ابری برای پیوست‌های جدید انتخاب کنید.

  4. نام باکت گوگل را مطابق آنچه قبلاً تنظیم شد وارد کنید.

  5. روی بارگذاری فایل در کنار کلید حساب سرویس گوگل کلیک کرده و فایل JSON دانلود شده را انتخاب کنید.

  6. حداقل حجم فایل (بایت) برای پیوست‌هایی که باید در گوگل کلود ذخیره شوند را تنظیم کنید.

مایکروسافت آژور

ابتدا در مایکروسافت آژور ثبت نام کرده و وارد شوید.

رجیستر اپلیکیشن

  1. در پورتال مایکروسافت آژور، سرویس App registrations را جستجو کرده و باز کنید.

  2. روی New registration کلیک کنید، یک نام برای اپلیکیشن وارد کنید، حساب‌ها در هر دایرکتوری سازمانی (هر مستأجر Microsoft Entra ID - چند مستأجره) را در زیر Supported account types انتخاب کنید و روی ثبت نام کلیک کنید.

    رجیستر اپلیکیشن مایکروسافت آژور

  3. شناسه اپلیکیشن (کلاینت) و شناسه دایرکتوری (مستأجر) را یادداشت کنید زیرا هنگام پیکربندی در سمت سازمان‌یار استفاده خواهند شد.

  4. روی افزودن گواهی یا رمز در کنار Client credentials کلیک کنید، روی New client secretد کلیک کنید، سپس Add.

مهم

به دلایل امنیتی، فیلد Expires را روی ۱۸۰ روز ماه) بگذارید یا بازه انقضای کوتاه‌تری انتخاب کنید. قبل از انقضای رمز، لازم است یک رمز کلاینت جدید اضافه کرده و پیکربندی سازمان‌یار را با مقدار جدید به‌روز کنید.

  1. مقدار رمز کلاینت را کپی کرده و به‌طور ایمن ذخیره کنید. این مقدار هنگام پیکربندی در سمت سازمان‌یار استفاده خواهد شد.

    افزودن یک رمز به اپلیکیشن مایکروسافت آژور

حساب ذخیره‌سازی

  1. سرویس Storage accounts را جستجو کرده، باز کنید و روی ایجاد کلیک کنید.

  2. روی Create new در زیر فیلد Resource group کلیک کنید، یک نام وارد کنید و روی OK کلیک کنید.

  3. یک نام حساب ذخیره‌سازی منحصر به فرد وارد کرده و آن را یادداشت کنید زیرا هنگام پیکربندی در سمت سازمان‌یار استفاده خواهد شد.

  4. حساب ذخیره‌سازی را مطابق میل خود پیکربندی کنید و پس از اتمام، روی Review + create و سپس Create کلیک کنید.

    ایجاد یک حساب ذخیره‌سازی مایکروسافت آژور

کانتینر

  1. منبع حساب ذخیره‌سازی خود را باز کنید (با جستجوی نام آن) و Containers را در زیر Data storage در نوار کناری ناوبری انتخاب کنید.

  2. یک نام وارد کنید، آن را یادداشت کنید زیرا هنگام پیکربندی در سمت سازمان‌یار استفاده خواهد شد و روی ایجاد کلیک کنید.

    ایجاد یک کانتینر ذخیره‌سازی مایکروسافت آژور

اشتراک‌گذاری منابع

  1. Resource sharing (CORS) را در بخش تنظیمات نوار کناری ناوبری حساب ذخیره‌سازی انتخاب کنید.

  2. اولین قانون سرویس بلاب CORS را ایجاد کنید:

    • مبداءهای مجاز: *

    • متدهای مجاز: GET

    • هدرهای مجاز: Content-Type

    • هدرهای نمایان شده: Content-Type

    • حداکثر سن: 0

  3. دومین قانون سرویس بلاب CORS را ایجاد کرده و روی ذخیره کلیک کنید:

    • مبداءهای مجاز: *

    • متدهای مجاز: PUT

    • هدرهای مجاز: content-type,x-ms-blob-type

    • هدرهای نمایان شده: content-type,x-ms-blob-type

    • حداکثر سن: 0

    ایجاد قوانین CORS حساب ذخیره‌سازی مایکروسافت آژور

تخصیص نقش

  1. :guilabel:Access control (IAM)` را در نوار کناری ناوبری حساب ذخیره‌سازی انتخاب کنید، سپس روی aDD کلیک کرده و Add role assignment را انتخاب کنید.

  2. Storage Blobs Data Contributor را جستجو کرده و روی Next کلیک کنید.

    توجه

    برای حذف مجوز غیرضروری delete، یک نقش سفارشی ایجاد کرده و به جای آن، نام نقش سفارشی را جستجو کنید.

  3. روی Select members کلیک کنید، نام اپلیکیشن ثبت شده قبلی را وارد کنید، آن را انتخاب کنید و روی Select کلیک کنید.

  4. دو بار روی Review + assign کلیک کنید.

    افزودن یک عضو به کانتینر
نقش سفارشی

توجه

این مرحله اختیاری است. با این حال، حذف مجوز delete مانع از آن می‌شود که هر کسی که موفق به دسترسی به اعتبارنامه‌های ذخیره‌سازی ابری شود، بتواند فایل‌ها را حذف کند.

  1. منبع اشتراک خود را باز کنید (با جستجوی نام آن)، Access control (IAM) را در نوار کناری ناوبری انتخاب کنید، روی Add کلیک کرده و Add custom role را انتخاب کنید.

  2. تب JSON را انتخاب کرده و روی eDIT کلیک کنید. کد را کپی کنید، subscription-id خود را در بخش assignableScopes اضافه کنید و در صورت تمایل roleName (نقش سفارشی) را تغییر دهید، آن را جایگذاری کنید و روی ذخیره کلیک کنید.

{
    "properties": {
        "roleName": "Custom role",
        "description": "",
        "assignableScopes": [
            "/subscriptions/subscription-id"
        ],
        "permissions": [
            {
                "actions": ["Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"],
                "notActions": [],
                "dataActions": ["Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read", "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"],
                "notDataActions": []
            }
        ]
    }
}

پیکربندی در سمت سازمان‌یار

  1. ماژول ذخیره‌سازی ابری آژور را نصب کنید.

  2. برنامه تنظیمات را باز کرده و ذخیره‌سازی ابری را در نوار کناری ناوبری انتخاب کنید.

  3. فضای ذخیره‌سازی ابری آژور را به عنوان ارائه‌دهنده فضای ذخیره سازی ابری برای پیوست‌های جدید انتخاب کنید.

  4. وارد کنید:

  5. یک حداقل حجم فایل (بایت) برای پیوست‌هایی که باید در مایکروسافت آژور ذخیره شوند، تنظیم کنید.