Gérer les accès dans GCP

Une fois l'installation effectuée, les utilisateurs suivants sont associés à votre projet Google Cloud :

Une fois que vous avez reçu la confirmation que votre organisation Apigee a été provisionnée, vous pouvez ajouter d'autres comptes utilisateur au projet Google Cloud Platform (GCP). Pour ce faire, utilisez le service IAM dans la console GCP.

Cette section explique comment ajouter des comptes utilisateur à votre projet GCP et gérer leur accès. Ces comptes utilisateur peuvent disposer de rôles spécialisés, par exemple un responsable de la création de rapports d'analyse ou un responsable du déploiement et de l'annulation du déploiement de proxys d'API. Pour obtenir une description des rôles Apigee, y compris des détails d'accès à l'API, consultez la page Gérer les utilisateurs et les rôles à l'aide de l'API Apigee.

Pour les projets de petite taille, vous ne pouvez pas ajouter de nouveaux utilisateurs. Pour les projets plus importants, vous souhaiterez probablement ajouter au moins un nouveau membre pour chaque rôle Apigee. Essayez de limiter le nombre de rôles d'administrateur d'organisation Apigee que vous attribuez, car ce rôle dispose du niveau d'autorisation le plus élevé.

Pour ajouter un utilisateur et lui attribuer des rôles Apigee dans votre projet GCP, procédez comme suit :

  1. Ouvrez Google Cloud Console et connectez-vous à l'aide de votre compte GCP.
  2. Sélectionnez le projet compatible hybride.
  3. Sélectionnez IAM & Admin > IAM (IAM et administration > IAM).

    La console affiche la vue Permissions (Autorisations) :

  4. Pour ajouter un nouvel utilisateur, cliquez sur le bouton +ADD (+ AJOUTER).

    La console affiche la vue Ajouter des membres (Ajouter des membres) :

  5. Dans le champ New members (Nouveaux membres), saisissez l'adresse e-mail du compte du nouvel utilisateur.

    L'adresse e-mail doit respecter l'un des types suivants :

    • Une adresse de compte Google (par exemple fr@gmail.com). Tous les comptes Gmail sont des comptes Google, mais vous pouvez également enregistrer des adresses e-mail avec différents domaines en tant que comptes Google.
    • Le nom d'un groupe Google. Par exemple, my-group@googlegroups.com. Si vous ajoutez un groupe Google en tant qu'utilisateur, tous les membres du groupe disposeront de ce rôle.
    • Un compte de service. Par exemple, my-service-account@example.gserviceaccount.com (vous n'avez pas besoin d'ajouter vos comptes de service ici).
    • Un Domaine G Suite. Par exemple, address@example-domain.com, où example.com est un domaine que vous avez utilisé lors de votre inscription aux services Google Cloud.

    Vous pouvez spécifier plusieurs adresses e-mail dans le champ New members (Nouveaux membres) et leur attribuer le même rôle. Pour attribuer différents rôles à différentes adresses e-mail, suivez les étapes 4 et 5 pour chaque nouveau membre.

  6. Attribuez au moins un rôle aux nouveaux membres :
    1. Développez la liste déroulante Select a role (Sélectionner un rôle).
    2. Sélectionnez le rôle que vous souhaitez attribuer. Pour décider des rôles à attribuer, consultez les descriptions de la section Comptes utilisateur et rôles.
    3. Pour attribuer un rôle Apigee, vous pouvez saisir "Apigee" en tant que filtre afin que la liste déroulante affiche uniquement les rôles Apigee, comme le montre l'exemple suivant :

    4. Répétez cette procédure pour chaque rôle que vous souhaitez attribuer à l'utilisateur.
  7. Cliquez sur le bouton Save (Enregistrer) pour ajouter le nouvel utilisateur au projet GCP avec le ou les rôles attribués.
  8. Répétez cette procédure pour chaque utilisateur que vous souhaitez ajouter.

GCP permet désormais aux nouveaux utilisateurs du projet d'accéder à tous les environnements de l'organisation disposant des autorisations attribuées. Pour limiter l'accès d'un utilisateur à certains environnements, utilisez l'interface utilisateur hybride, comme décrit dans la section Ajouter des comptes utilisateur dans l'interface utilisateur hybride.