Cloud Workstations utilise Identity and Access Management (IAM) pour gérer l'accès aux stations de travail et leurs configurations. Pour accorder l'accès, attribuez un ou plusieurs rôles IAM à une entité principale (utilisateur, groupe ou compte de service). La stratégie définit quels rôles sont attribués à chaque compte principal.
Activer les rôles Identity and Access Management requis
Si les autorisations Identity and Access Management dont vous avez besoin n'ont pas encore été configurées, suivez ces instructions pour configurer un ou plusieurs des rôles suivants:
- Utilisateur Cloud Workstations
- Créateur Cloud Workstations
- Administrateur Cloud Workstations
- Administrateur de réseau Cloud Workstations
- Créateur exempté de la limite Cloud Workstations
- Administrateur des règles Cloud Workstations
Utilisateur Cloud Workstations: pour les développeurs qui utilisent une station de travail
Pour obtenir les autorisations nécessaires pour accéder à une station de travail, demandez à votre administrateur de vous accorder les rôles IAM suivants:
-
Utilisateur Cloud Workstations (
roles/workstations.user) sur la station de travail -
Lecteur d'opérations Cloud Workstations (
roles/workstations.operationViewer) sur le projet
Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.
Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.
Créateur Cloud Workstations: pour les développeurs qui créent et se connectent à des stations de travail
Pour obtenir les autorisations nécessaires pour afficher les configurations des stations de travail, en créer et y accéder, demandez à votre administrateur de vous accorder les rôles IAM suivants:
-
Créateur Cloud Workstations (
roles/workstations.workstationCreator) au niveau du projet ou de la configuration de la station de travail individuelle -
Lecteur d'opérations Cloud Workstations (
roles/workstations.operationViewer) sur le projet
Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.
Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.
Cloud Workstations attribue automatiquement le rôle Utilisateur Cloud Workstations (roles/workstations.user) à toutes les stations de travail que vous créez en tant que Créateur Cloud Workstations.
Cloud Workstations Admin: pour les administrateurs qui créent et mettent à jour des configurations et des clusters de stations de travail
Pour obtenir les autorisations nécessaires pour créer les ressources Cloud Workstations dans votre projet, demandez à votre administrateur de vous accorder le rôle IAM Administrateur Cloud Workstations (roles/workstations.admin) sur le projet.
Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.
Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.
Pour en savoir plus sur l'utilisation de la console Google Cloud pour modifier les autorisations, consultez la section suivante, Ajouter des utilisateurs et modifier les autorisations à l'aide de la console.
Administrateur réseau des stations de travail cloud: pour les administrateurs réseau qui créent et mettent à jour des autorisations de VPC partagé
Pour obtenir les autorisations nécessaires pour créer les ressources Cloud Workstations dans votre VPC partagé, demandez à votre administrateur de vous accorder le rôle IAM Administrateur réseau Cloud Workstations (roles/workstations.networkAdmin) sur le projet.
Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.
Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.
Pour en savoir plus sur l'utilisation de la console Google Cloud pour modifier les autorisations, consultez la section suivante, Ajouter des utilisateurs et modifier les autorisations à l'aide de la console.
Créateur exempté de la limite Cloud Workstations: pour les développeurs qui créent et se connectent à des stations de travail
Pour obtenir les autorisations nécessaires pour afficher les configurations des stations de travail, créer des stations de travail exemptées de la limite "maxUsableWorkstations" et accéder aux stations de travail, demandez à votre administrateur de vous accorder les rôles IAM suivants sur le projet:
-
Créateur exempté de la limite Cloud Workstations (
roles/workstations.workstationLimitExemptedCreator) : configuration du projet ou de la station de travail individuelle -
Lecteur d'opérations Cloud Workstations (
roles/workstations.operationViewer) : le projet
Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.
Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.
Administrateur des règles Cloud Workstations: pour les développeurs qui mettent à jour la stratégie IAM de leurs postes de travail
Pour obtenir les autorisations nécessaires pour mettre à jour la stratégie IAM de la station de travail, ce qui vous permet d'accorder l'accès à l'ensemble de la station de travail ou à des ports individuels, demandez à votre administrateur de vous accorder le rôle IAM Administrateur des règles des stations de travail Cloud (roles/workstations.policyAdmin) sur la station de travail.
Cloud Workstations attribue automatiquement le rôle d'administrateur des règles Cloud Workstations (roles/workstations.policyAdmin) à toutes les stations de travail que vous créez en tant que créateur de stations de travail Cloud Workstations, si l'option Attribuer le rôle d'administrateur des règles aux créateurs de stations de travail est activée dans la configuration de Cloud Workstations. Pour en savoir plus sur cette option, consultez la section Ajouter des utilisateurs du guide Créer une configuration de station de travail.
Ajouter des utilisateurs et modifier les autorisations à l'aide de la console Google Cloud
Si vous êtes administrateur de Cloud Workstations, le rôle "Administrateur Cloud Workstations" (ou l'ancien rôle "Éditeur" ou "Propriétaire") doit être attribué à votre compte.
Pour ajouter des utilisateurs ou modifier des autorisations, procédez comme suit:
- Accédez à la page Configurations de stations de travail de Cloud Workstations.
- Pour ajouter des utilisateurs, cliquez sur Ajouter des utilisateurs à côté du nom de la configuration, puis saisissez les informations les concernant dans le champ Nouveaux comptes principaux.
Pour modifier les autorisations existantes d'une configuration, cliquez sur la flèche d'expansion arrow_drop_down sur la ligne correspondant au nom de la configuration, sélectionnez Modifier les autorisations, puis Ajouter un principal.
Figure 1. Ajoutez des utilisateurs et modifiez les autorisations dans le volet Configurations des stations de travail de Cloud Workstations.