Une fois que vous avez reçu la confirmation que votre organisation Apigee a été provisionnée, vous pouvez ajouter d'autres comptes utilisateur au projet Google Cloud. Pour ce faire, vous utilisez le service IAM dans la console Google Cloud.
Cette section explique comment ajouter de nouveaux comptes utilisateur à votre projet Google Cloud et comment gérer leur accès.
Ces comptes utilisateur peuvent disposer de rôles spécialisés, par exemple un responsable de la création de rapports d'analyse ou un responsable du déploiement et de l'annulation du déploiement de proxys d'API. Pour obtenir une description des rôles Apigee, y compris des détails d'accès à l'API, consultez la section Gérer les utilisateurs, les rôles et les autorisations à l'aide de l'API.
Pour les projets de petite taille, vous ne pouvez pas ajouter de nouveaux utilisateurs. Pour les projets plus importants, vous souhaiterez probablement ajouter au moins un nouveau compte principal pour chaque rôle Apigee. Essayez de limiter le nombre de rôles d'administrateur d'organisation Apigee que vous attribuez, car ce rôle dispose du niveau d'autorisation le plus élevé.
Pour ajouter un utilisateur et lui attribuer des rôles Apigee dans votre projet Google Cloud, procédez comme suit :
Ouvrez Google Cloud Console et connectez-vous à l'aide de votre compte Google Cloud.
Dans le menu de navigation en haut à gauche de la console, sélectionnez IAM et administration > IAM.
La console affiche la vue Permissions (Autorisations) :
Pour ajouter un nouvel utilisateur, cliquez sur le bouton +ADD (+ AJOUTER).
La console affiche la vue Add principals (Ajouter des comptes principaux) :
Dans le champ New principals (Nouveaux comptes principaux), saisissez l'adresse e-mail du compte du nouvel utilisateur.
L'adresse e-mail doit respecter l'un des types suivants :
Une adresse de compte Google (par exemple fred@gmail.com). Tous les comptes Gmail sont des comptes Google, mais vous pouvez également enregistrer des adresses e-mail avec différents domaines en tant que comptes Google.
Le nom d'un groupe Google. Par exemple, my-group@googlegroups.com. Si vous ajoutez un groupe Google en tant qu'utilisateur, tous les membres du groupe disposeront de ce rôle.
Un compte de service Par exemple, my-service-account@example.gserviceaccount.com.
(vous n'avez pas besoin d'ajouter vos comptes de service ici).
Un domaine Google Workspace. Par exemple, address@example-domain.com, où example.com est un domaine que vous avez utilisé lors de votre inscription aux services Google Cloud.
Vous pouvez spécifier plusieurs adresses e-mail dans le champ New principals (Nouveaux comptes principaux) et leur attribuer le même rôle. Pour attribuer différents rôles à différentes adresses e-mail, suivez les étapes 4 et 5 pour chaque nouveau compte principal.
Attribuez au moins un rôle aux nouveaux comptes principaux :
Développez la liste déroulante Select a role (Sélectionner un rôle).
Sélectionnez le rôle que vous souhaitez attribuer. Pour déterminer les rôles à attribuer, reportez-vous aux descriptions de la page Rôles Apigee.
Pour attribuer un rôle Apigee, vous pouvez saisir Apigee en tant que filtre afin que la liste déroulante n'affiche que les rôles Apigee, comme illustré dans l'exemple suivant :
Répétez cette procédure pour chaque rôle que vous souhaitez attribuer à l'utilisateur.
Cliquez sur Save (Enregistrer) pour ajouter le nouvel utilisateur au projet Google Cloud avec les rôles attribués.
Répétez cette procédure pour chaque utilisateur que vous souhaitez ajouter.
Google Cloud permet aux nouveaux utilisateurs du projet d'accéder à tous les environnements de l'organisation disposant des autorisations attribuées. Pour limiter l'accès d'un utilisateur à certains environnements, utilisez l'interface utilisateur hybride, comme décrit dans la section Ajouter des comptes utilisateur dans l'UI.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/04 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/04 (UTC)."],[[["\u003cp\u003eThis guide explains how to add new user accounts to a Google Cloud project for Apigee and Apigee hybrid organizations using the IAM service in the Google Cloud console.\u003c/p\u003e\n"],["\u003cp\u003eNew users added to the project in the Google Cloud console can access all environments by default, though their actions are restricted by their assigned roles.\u003c/p\u003e\n"],["\u003cp\u003eYou can assign different roles to users, which are described in detail in the linked Apigee roles documentation, including specific permissions like deploying API proxies or creating analytics reports.\u003c/p\u003e\n"],["\u003cp\u003eTo add a user, you must enter their email address (Google account, Google group, service account, or Google Workspace domain) in the "New principals" field and select at least one role for them to have.\u003c/p\u003e\n"],["\u003cp\u003eFor more granular control over user access, you can set resource conditions for each assigned role or refine access at the environment level using the hybrid UI.\u003c/p\u003e\n"]]],[],null,["# Managing access in Google Cloud\n\n*This page\napplies to **Apigee** and **Apigee hybrid**.*\n\n\n*View [Apigee Edge](https://docs.apigee.com/api-platform/get-started/what-apigee-edge) documentation.*\n\nAfter you receive a confirmation that your Apigee organization has been provisioned, you can add\nmore user accounts to the Google Cloud project. You do this by using the IAM service\nin the Google Cloud console.\n\nThis section describes how to add new user accounts to your Google Cloud project and manage their access.\nThese user accounts might have specialized roles, such as someone who creates analytics reports or\nsomeone who is responsible for deploying and undeploying API proxies. For description of Apigee\nroles, including API access details, see\n[Manage users, roles, and permissions using the API](/apigee/docs/api-platform/system-administration/manage-users-roles).\n| **Note:** When you add new users to your project in the Google Cloud console, the new user can by default access *all* environments in the organization. They are still limited in what they can do by their roles, though. To refine each user's access, override their roles at the environment level in the UI.\n\nFor small projects, you might not add any new users. For larger projects, it's likely that\nyou'll add at least one new principal for each Apigee role. Try to limit the number of Apigee\nOrganization Admin roles you assign because this role has the highest level of permissions.\n\n**To add a user and assign Apigee roles to it in your Google Cloud project:**\n\n1. In the Google Cloud console, go to the **IAM \\& Admin \\\u003e IAM** page.\n\n [Go to IAM](https://console.cloud.google.com/iam-admin/iam)\n\n The Console displays the **Permissions** view:\n\n2. To add a new user, click **ADD** . The Console displays the **Add principals** view:\n\n3. In the **New principals** field, enter the email address of the new user's account.\n\n The email address must be one of the following types:\n - A [Google account](https://support.google.com/accounts/answer/27441) (for example, *fred@gmail.com*). All Gmail accounts are Google accounts, but you can also register email addresses with different domains as Google accounts.\n - The name of a Google group. For example, *my-group@googlegroups.com*. If you add a Google group as a user, then all members of the group will have that role.\n - A service account. For example, *my-service-account@example.gserviceaccount.com*. (You do not need to add your service accounts here.)\n - A Google Workspace domain. For example, *address@example-domain.com*, where example.com is a domain that you used when you signed up for Google Cloud services.\n\n You can specify more than one email address in the **New principals** field and\n assign the same role to all of them. To assign different roles to different email addresses,\n perform steps 4 and 5 for each new principal.\n4. Assign at least one role to the new principals:\n 1. Expand the **Select a role** list.\n 2. Select the role that you want to assign. To decide which roles to assign, see the descriptions in [Apigee roles](/apigee/docs/api-platform/system-administration/apigee-roles).\n 3. To assign an Apigee role, you can enter `Apigee` as a filter so that the list displays only Apigee roles, as the following example shows:\n\n 4. Repeat this process for each role you want to assign to the user.\n\n | **Note:** To enable granular control over your resources, you can specify resource conditions for each role. To understand how to specify resource conditions, see [Adding resource\n | conditions in IAM policies](/apigee/docs/api-platform/system-administration/add-iam-conditions). If you don't specify any resource conditions for a role, the role will have blanket permissions on all the child resources.\n5. Click **Save** to add the new user to the Google Cloud project with the assigned roles.\n6. Repeat this process for each user that you want to add.\n\nGoogle Cloud allows the project's new users to access all environments in the organization with the\nassigned permissions. To limit a user's access to certain environments, use the hybrid UI's, as\ndescribed in [Add user accounts in the UI](/apigee/docs/api-platform/system-administration/manage-users#add-user-accounts-in-the-hybrid-ui)."]]
