Par défaut, tous les projets de la console Google Cloud ne possèdent qu'un seul utilisateur : le créateur du projet d'origine. Personne d'autre n'a accès au projet (et donc aux ressources Google Cloud ) avant qu'un autre utilisateur n'ait été ajouté comme membre de l'équipe du projet. Cette page décrit les différentes façons d'ajouter de nouveaux utilisateurs à votre projet.
Elle explique également la façon dont Deployment Manager s'authentifie sur les autres APIGoogle Cloud en votre nom pour créer des ressources.
Si vous voulez utiliser les exemples d'API de ce guide, configurez l'accès aux API.
Assurez-vous d'avoir bien compris le fonctionnement des projets Google Cloud Console.
Assurez-vous d'avoir bien compris le fonctionnement de Google IAM.
Contrôle des accès pour les utilisateurs
Pour permettre à vos utilisateurs d'accéder à votre projet et de créer des configurations et des déploiements, ajoutez-les en tant que membres de l'équipe du projet et accordez-leur les rôles IAM appropriés.
Pour découvrir comment ajouter des membres à l'équipe, veuillez consulter la documentation propre à l'ajout de membres à l'équipe.
Rôles Deployment Manager
Role
Permissions
Deployment Manager Editor
(roles/deploymentmanager.editor)
Provides the permissions necessary to create and manage deployments.
Lowest-level resources where you can grant this role:
Pour créer d'autres Google Cloud ressources, Deployment Manager s'authentifie auprès d'autres API à l'aide des identifiants de l'agent de service des API Google. L'agent de service des API Google est spécialement conçu pour exécuter les processus Google internes en votre nom. Le compte de service peut être identifié à l'aide de l'adresse e-mail :
Le rôle Éditeur est automatiquement attribué à l'agent de service des API Google au niveau du projet. Il est répertorié dans la section IAM de la consoleGoogle Cloud . Le compte de service existe indéfiniment avec le projet et n'est supprimé que lorsque ce dernier est supprimé. Étant donné que Deployment Manager et d'autres services tels que les groupes d'instances gérés s'appuient sur ce compte de service pour créer, supprimer et gérer des ressources, il est déconseillé de modifier les autorisations de ce compte.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/03/06 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/03/06 (UTC)."],[[["New users must be added as project team members to gain access to Google Cloud resources, as the original project creator is the only user with initial access."],["Deployment Manager authenticates to other Google Cloud APIs on the user's behalf to facilitate resource creation."],["Users are granted access and permissions through Identity and Access Management (IAM) roles."],["The Google APIs Service Agent is automatically granted the Editor role at the project level, used by Deployment Manager and other services to manage resources."],["There are several Deployment Manager specific roles such as viewer, type viewer, type editor, and editor, which offer different levels of access to resources."]]],[]]
