Accorder l'accès

En tant qu'administrateur de hub, vous pouvez autoriser des utilisateurs spécifiques à créer des spokes dans d'autres projets associés au hub, et conserver un contrôle total sur les spokes acceptés dans le hub. Les rayons ne deviennent actifs que lorsque vous les acceptez explicitement. Si nécessaire, vous pouvez également refuser des rayons à tout moment.

Pour autoriser un autre utilisateur à créer des rayons dans d'autres projets associés au hub, vous pouvez lui accorder le rôle roles/networkconnectivity.groupUser. Un utilisateur disposant du rôle groupUser sur un hub dispose automatiquement du rôle sur tous les groupes du hub via la hiérarchie des ressources Identity and Access Management (IAM). En tant qu'administrateur du hub, vous pouvez également révoquer l'accès d'un utilisateur.

Avant de commencer

Avant de commencer, consultez les sections suivantes.

Créer ou sélectionner un projet

Pour faciliter la configuration de Network Connectivity Center, commencez par identifier un projet valide.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Install the Google Cloud CLI.
  5. To initialize the gcloud CLI, run the following command:

    gcloud init
  6. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  7. Make sure that billing is enabled for your Google Cloud project.

  8. Install the Google Cloud CLI.
  9. To initialize the gcloud CLI, run the following command:

    gcloud init
  10. Si vous utilisez Google Cloud CLI, définissez votre ID de projet à l'aide de la commande gcloud config set.

    gcloud config set project PROJECT_ID

    Remplacez PROJECT_ID par votre ID de projet unique.

    Dans les instructions gcloud CLI présentées sur cette page, nous partons du principe que vous avez défini l'ID de votre projet.

  11. Pour vérifier que vous avez correctement défini l'ID du projet, utilisez la commande gcloud config list.

    gcloud config list --format='text(core.project)'

Activer l'API Network Connectivity

Pour pouvoir effectuer des tâches quelconques à l'aide de Network Connectivity Center, vous devez activer l'API Network Connectivity.

Console

Pour activer l'API Network Connectivity, procédez comme suit :

  1. Dans Google Cloud Console, accédez à la page Network Connectivity Center.

    Accéder à Network Connectivity Center

  2. Cliquez sur Activer.

Vous pouvez également activer l'API à l'aide de la bibliothèque d'API de la console Google Cloud, comme décrit dans la section Activer des API.

Gérer l'accès à la création de spokes dans des hubs dans différents projets

Les sections suivantes décrivent comment accorder, révoquer ou afficher des autorisations pour créer des spokes dans d'autres projets qu'un hub.

Attribuer le rôle groupUser d'un hub à un autre utilisateur

Pour accorder le rôle networkconnectivity.groupUser sur un hub à un autre utilisateur, procédez comme suit :

Console

  1. Dans Google Cloud Console, accédez à la page Network Connectivity Center.

    Accéder à Network Connectivity Center

  2. Dans le menu "projet", sélectionnez un projet.

  3. Cliquez sur l'onglet Hubs.

  4. Dans la liste des hubs, sélectionnez celui auquel vous souhaitez ajouter l'accès.

  5. Cliquez sur Autorisations.

  6. Dans la boîte de dialogue Autorisations, cliquez sur Ajouter un compte principal.

  7. Saisissez le nom d'utilisateur de l'administrateur que vous souhaitez ajouter.

  8. Dans la boîte de dialogue Gérer les rôles, dans la liste Rôles de connectivité réseau, sélectionnez le rôle que vous souhaitez attribuer, par exemple Administrateur Spoke.

  9. Cliquez sur Enregistrer.

gcloud

Exécutez la commande gcloud network-connectivity hubs add-iam-policy-binding.

gcloud network-connectivity hubs add-iam-policy-binding HUB_NAME \
    --member=MEMBER_DETAILS \
    --role='roles/networkconnectivity.groupUser'

Remplacez les éléments suivants :

  • HUB_NAME : hub du spoke, par exemple my-hub.
  • MEMBER_DETAILS : détails concernant l'utilisateur auquel vous souhaitez accorder l'accès. Pour en savoir plus sur les identifiants et le format, consultez la section Identifiants principaux.

Révoquer le rôle de groupUser d'un utilisateur sur un hub

Pour révoquer le rôle roles/networkconnectivity.groupUser d'un utilisateur sur un hub, procédez comme suit :

gcloud

Exécutez la commande gcloud network-connectivity hubs remove-iam-policy-binding.

gcloud network-connectivity hubs remove-iam-policy-binding HUB_NAME \
    --member=MEMBER_DETAILS \
    --role='roles/networkconnectivity.groupUser'

Remplacez les éléments suivants :

  • HUB_NAME : hub du spoke, par exemple my-hub.
  • MEMBER_DETAILS : détails concernant l'utilisateur dont vous souhaitez supprimer l'accès. Pour en savoir plus sur les identifiants et le format, consultez la section Identifiants principaux.

Afficher les autorisations d'un utilisateur

Pour afficher les autorisations accordées à un utilisateur sur un hub, procédez comme suit :

gcloud

Exécutez la commande gcloud network-connectivity hubs get-iam-policy.

gcloud network-connectivity hubs get-iam-policy HUB_NAME

Remplacez HUB_NAME par le nom du hub pour lequel vous souhaitez afficher les autorisations, par exemple my-hub.

Étapes suivantes