Cloud Workstations utilise Identity and Access Management (IAM) pour gérer l'accès aux postes de travail et aux configurations de postes de travail. Pour accorder l'accès, attribuez un ou plusieurs rôles IAM (Identity and Access Management) à une entité principale (utilisateur, groupe ou compte de service). La stratégie définit quels rôles sont attribués à chaque compte principal.
Activer les rôles Identity and Access Management requis
Si les autorisations Identity and Access Management dont vous avez besoin n'ont pas encore été configurées, suivez ces instructions pour configurer un ou plusieurs des rôles suivants :
- Utilisateur Cloud Workstations
- Créateur Cloud Workstations
- Administrateur Cloud Workstations
- Administrateur de réseau Cloud Workstations
- Créateur exempté de la limite Cloud Workstations
- Administrateur des règles Cloud Workstations
Utilisateur Cloud Workstations : pour les développeurs qui utilisent un poste de travail
Pour obtenir les autorisations nécessaires pour accéder à un poste de travail, demandez à votre administrateur de vous accorder les rôles IAM suivants :
-
Utilisateur Cloud Workstations (
roles/workstations.user) sur la station de travail -
Lecteur d'opérations Cloud Workstations (
roles/workstations.operationViewer) sur le projet
Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.
Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.
Créateur Cloud Workstations : pour les développeurs qui créent des stations de travail et s'y connectent
Pour obtenir les autorisations nécessaires pour afficher les configurations de postes de travail, créer des postes de travail et y accéder, demandez à votre administrateur de vous accorder les rôles IAM suivants :
-
Créateur Cloud Workstations (
roles/workstations.workstationCreator) sur le projet ou la configuration de la station de travail individuelle -
Lecteur d'opérations Cloud Workstations (
roles/workstations.operationViewer) sur le projet
Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.
Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.
Cloud Workstations attribue automatiquement le rôle Utilisateur Cloud Workstations (roles/workstations.user) à toute station de travail que vous créez en tant que Créateur Cloud Workstations.
Administrateur Cloud Workstations : pour les administrateurs qui créent et mettent à jour des configurations et des clusters de stations de travail
Pour obtenir les autorisations nécessaires pour créer des ressources Cloud Workstations dans votre projet, demandez à votre administrateur de vous accorder le rôle IAM Administrateur Cloud Workstations (roles/workstations.admin) sur le projet.
Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.
Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.
Pour en savoir plus sur l'utilisation de la console Google Cloud pour modifier les autorisations, consultez la section suivante : Ajouter des utilisateurs et modifier les autorisations à l'aide de la console.
Administrateur réseau Cloud Workstations : pour les administrateurs réseau qui créent et mettent à jour les autorisations de VPC partagé
Pour obtenir les autorisations nécessaires pour créer des ressources Cloud Workstations dans votre VPC partagé, demandez à votre administrateur de vous accorder le rôle IAM Administrateur réseau Cloud Workstations (roles/workstations.networkAdmin) sur le projet.
Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.
Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.
Pour en savoir plus sur l'utilisation de la console Google Cloud pour modifier les autorisations, consultez la section suivante : Ajouter des utilisateurs et modifier les autorisations à l'aide de la console.
Créateur exempté de la limite Cloud Workstations : pour les développeurs qui créent des stations de travail et s'y connectent
Pour obtenir les autorisations nécessaires pour afficher les configurations de postes de travail, créer des postes de travail exemptés de la limite "maxUsableWorkstations" et accéder aux postes de travail, demandez à votre administrateur de vous accorder les rôles IAM suivants sur le projet :
-
Créateur exempté de la limite Cloud Workstations (
roles/workstations.workstationLimitExemptedCreator) : configuration du projet ou de la workstation individuelle -
Lecteur d'opérations Cloud Workstations (
roles/workstations.operationViewer) : projet
Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.
Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.
Administrateur des règles Cloud Workstations : pour les développeurs qui mettent à jour la stratégie IAM de leurs stations de travail
Pour obtenir les autorisations nécessaires pour mettre à jour la stratégie IAM de la station de travail, ce qui permet d'accorder l'accès à l'ensemble de la station de travail ou à ses ports individuels, demandez à votre administrateur de vous attribuer le rôle IAM Administrateur des règles Cloud Workstations (roles/workstations.policyAdmin) sur la station de travail.
Cloud Workstations attribue automatiquement le rôle Administrateur des règles Cloud Workstations (roles/workstations.policyAdmin) à toute station de travail que vous créez en tant que créateur Cloud Workstations, si l'option Attribuer le rôle d'administrateur des règles aux créateurs de stations de travail est activée dans la configuration Cloud Workstations. Pour en savoir plus sur cette option, consultez la section Ajouter des utilisateurs du guide Créer une configuration de station de travail.
Ajouter des utilisateurs et modifier les autorisations à l'aide de la console Google Cloud
Si vous êtes administrateur Cloud Workstations, vous devez disposer du rôle Administrateur Cloud Workstations (ou des anciens rôles Éditeur ou Propriétaire) attribué à votre compte.
Pour ajouter des utilisateurs ou modifier des autorisations, procédez comme suit :
- Accédez à la page Configurations Workstations de Cloud Workstations.
- Pour ajouter des utilisateurs, cliquez sur Ajouter des utilisateurs à côté du nom de la configuration, puis saisissez les informations des nouveaux utilisateurs dans le champ Nouveaux comptes principaux.
Pour modifier les autorisations existantes sur une configuration, cliquez sur la flèche d'expansion arrow_drop_down sur la ligne contenant le nom de la configuration, sélectionnez Modifier les autorisations, puis Ajouter un principal.
Figure 1. Ajoutez des utilisateurs et modifiez les autorisations depuis le volet Configurations de postes de travail de Cloud Workstations.