Accorder l'accès aux ressources du projet

Un opérateur d'application peut ajouter d'autres opérateurs d'application au projet via la console GDC et accéder aux ressources du projet.

Avant de commencer

Des autorisations sont requises pour configurer ou supprimer des liaisons de rôles. Demandez à l'administrateur IAM de votre projet ou de votre organisation de vous attribuer le rôle Project IAM Admin.

Configurer les liaisons de rôle

Suivez les étapes ci-dessous pour configurer les liaisons de rôle :

Console

  1. Connectez-vous à la console GDC. Par exemple, l'image suivante se connecte à la console GDC pour une organisation nommée org-1 :
  2. Cliquez sur Sélectionner un projet dans la barre de menu. Sélectionnez l'un des projets existants dans lequel vous souhaitez configurer l'association de rôle, puis cliquez sur Ouvrir. Le projet sélectionné s'affiche après le nom de votre organisation dans la barre de menu. L'exemple suivant montre le projet iam-test sélectionné :
  3. Dans le menu de navigation, cliquez sur Identité et accès, puis sur Accès.
  4. Cliquez sur Ajouter un membre.
  5. Dans le menu déroulant Fournisseur d'identité, sélectionnez un fournisseur d'identité.
  6. Sous Type de membre, indiquez si vous souhaitez ajouter des utilisateurs individuels avec Utilisateur ou des groupes avec Groupe. L'exemple suivant montre le User sélectionné :
  7. Dans le champ Nom d'utilisateur ou alias de groupe, saisissez le nom d'utilisateur, l'adresse e-mail ou l'alias.
  8. Dans la liste déroulante Rôles, sélectionnez le rôle que vous souhaitez attribuer à l'utilisateur ou au groupe, par exemple Lecteur du projet. Vous pouvez associer l'utilisateur ou le groupe sélectionné à plusieurs rôles à la fois en cliquant sur Ajouter un autre rôle.
  9. Cliquez sur Ajouter.

gdcloud

  1. Assurez-vous d'avoir installé gdcloud CLI.

  2. Connectez-vous à l'aide de la commande gdcloud auth login pour vous authentifier auprès de votre fournisseur d'identité. Pour en savoir plus, consultez la section Authentification gdcloud CLI.

  3. Configurez des liaisons de rôle pour un projet :

    gdcloud projects add-iam-policy-binding PROJECT \
  --member=USER_ACCOUNT \
  --role= ROLE

    Remplacez les variables suivantes :

    • PROJECT : nom du projet pour lequel vous configurez l'association de rôle.
    • USER_ACCOUNT : compte utilisateur auquel vous souhaitez attribuer le rôle. Cet indicateur accepte une adresse e-mail d'utilisateur avec le préfixe du fournisseur d'identité (user:idpprefix-user@example.com) ou un nom de compte de service avec le projet de compte de service (serviceAccount:projectName:serviceAccountName).
    • ROLE : nom du rôle prédéfini ou personnalisé que vous souhaitez attribuer à l'utilisateur.

Supprimer des liaisons de rôle

Lorsque l'accès n'est plus nécessaire, supprimez un membre ainsi que les rôles, autorisations et accès qui lui sont associés.

Pour supprimer des membres, procédez comme suit :

Console

  1. Connectez-vous à la console GDC.
  2. Cliquez sur Sélectionner un projet dans la barre de menu. Sélectionnez l'un des projets existants dans lequel vous souhaitez configurer l'association de rôle, puis cliquez sur Ouvrir. Le projet sélectionné s'affiche après le nom de votre organisation dans la barre de menu.
  3. Dans le menu de navigation, cliquez sur Identité et accès, puis sur Accès.
  4. Dans la liste des membres autorisés, sélectionnez un membre. Vous pouvez supprimer plusieurs membres à la fois en les sélectionnant dans la liste.
  5. Cliquez sur Supprimer tous les accès pour supprimer toutes les liaisons de rôle associées à un membre de votre projet actuel.
  6. Lorsque vous y êtes invité, cliquez sur Supprimer le membre pour confirmer.

gdcloud

  1. Assurez-vous d'avoir installé gdcloud CLI.

  2. Connectez-vous à l'aide de la commande gdcloud auth login pour vous authentifier auprès de votre fournisseur d'identité. Pour en savoir plus, consultez la section Authentification gdcloud CLI.

  3. Supprimez les liaisons de rôle pour un projet :

    gdcloud projects remove-iam-policy-binding PROJECT \
  --member=USER_ACCOUNT \
  --role= ROLE

    Remplacez les variables suivantes :

    • PROJECT : nom du projet à partir duquel vous supprimez l'association de rôle.
    • USER_ACCOUNT : compte utilisateur dont vous souhaitez supprimer le rôle. Cet indicateur accepte une adresse e-mail d'utilisateur avec le préfixe du fournisseur d'identité (user:idpprefix-user@example.com) ou un nom de compte de service avec le projet du compte de service (serviceAccount:projectName:serviceAccountName).
    • ROLE : nom du rôle prédéfini ou personnalisé que vous souhaitez supprimer du compte utilisateur.