Cette page a été traduite par l'API Cloud Translation.

Rôles prédéfinis pour les fonctions

Ce document décrit les rôles prédéfinis conçus pour être attribués aux utilisateurs ayant des fonctions spécifiques dans Google Cloud.

Lorsque vous accordez l'accès aux ressources Google Cloud , vous ne savez peut-être pas quels rôles IAM spécifiques au service vos utilisateurs ont besoin. Vous pouvez en revanche connaître leur fonction générale, par exemple administrateur de base de données ou ingénieur en fiabilité du site. Pour faciliter l'attribution des autorisations nécessaires à ces utilisateurs, Identity and Access Management (IAM) propose des rôles prédéfinis conçus pour des fonctions professionnelles spécifiques. Ces rôles contiennent toutes les autorisations généralement requises pour accéder aux services qui sont pertinents pour une fonction spécifique. Attribuez ces rôles aux utilisateurs de votre organisation Google Cloud dont les responsabilités correspondent le mieux aux fonctions décrites sur cette page.

Administrateurs

Les sections suivantes décrivent certaines fonctions administratives courantes et les rôles prédéfinis correspondants.

Administrateur de bases de données

Le rôle d'administrateur de bases de données (roles/iam.databasesAdmin) est conçu pour les utilisateurs administratifs chargés de configurer et de gérer l'infrastructure informatique d'une organisation. Ces utilisateurs veillent à ce que les systèmes informatiques, les serveurs et les systèmes de sécurité des données d'une organisation soient sécurisés, efficaces, à jour et sauvegardés.

Le rôle d'administrateur de bases de données contient les autorisations nécessaires pour accéder à tous les datastores structurés et non structurés dansGoogle Cloud. Ces autorisations permettent aux utilisateurs d'effectuer les opérations suivantes :

Gérez et entretenez les services de données tels que Cloud SQL, Datastore, BigQuery et Cloud Storage.
Créer des tableaux de bord et des alertes
Affichez les journaux pour déboguer les services de données.
Affichez les données des services Google Cloud associés tels que Dataflow, Cloud Key Management Service et Pub/Sub.

Pour obtenir la liste des autorisations spécifiques incluses dans ce rôle, consultez la page Rôle Administrateur de bases de données sur la page des rôles et autorisations Identity and Access Management.

Administrateur d'infrastructure

Le rôle d'administrateur de l'infrastructure (roles/iam.infrastructureAdmin) est conçu pour les utilisateurs administratifs dont les responsabilités consistent à gérer l'efficacité, la sécurité et la fiabilité des services d'infrastructure de base d'une organisation. Ces utilisateurs sont souvent des généralistes qui travaillent sur différents composants d'infrastructure, y compris les serveurs, les réseaux et le stockage.

Le rôle Administrateur de l'infrastructure contient les autorisations nécessaires pour gérer les principaux services d'infrastructure dans Google Cloud. Ces autorisations permettent aux utilisateurs d'effectuer les opérations suivantes :

Gérez et entretenez tous les services de calcul, de mise en réseau et de stockage.
Créez des tableaux de bord et des alertes personnalisés.
Affichez les journaux pour déboguer les services d'infrastructure.

Pour obtenir la liste des autorisations spécifiques incluses dans ce rôle, consultez le rôle Administrateur de l'infrastructure sur la page des rôles et autorisations Identity and Access Management.

Administrateur réseau

Le rôle d'administrateur réseau (roles/iam.networkAdmin) est conçu pour les utilisateurs administratifs dont les responsabilités consistent à configurer les appareils ou logiciels réseau d'une organisation, à maintenir leurs performances et à résoudre les problèmes réseau tels que les failles et l'accès aux ressources.

Le rôle d'administrateur réseau contient les autorisations nécessaires pour contrôler entièrement les ressources réseau Google Cloud . Ces autorisations permettent aux utilisateurs d'effectuer les opérations suivantes :

Gérez et entretenez l'infrastructure réseau dans le cloud.
Créez des tableaux de bord et des alertes personnalisés.
Affichez les journaux pour déboguer les problèmes réseau.

Pour obtenir la liste des autorisations spécifiques incluses dans ce rôle, consultez le rôle Administrateur réseau sur la page des rôles et autorisations Identity and Access Management.

Experts en données et en IA

Les sections suivantes décrivent certaines fonctions courantes liées aux données et à l'IA, ainsi que les rôles prédéfinis correspondants.

Data scientist

Le rôle Data Scientist (roles/iam.dataScientist) est conçu pour les utilisateurs dont les responsabilités incluent la collecte et la validation des données, la classification des types de données et l'identification des tendances dans les ensembles de données. Ces utilisateurs utilisent les données analysées pour créer des modèles capables de suggérer des solutions potentielles aux problèmes commerciaux.

Le rôle "Data Scientist" contient les autorisations nécessaires pour analyser les données des ressources Google Cloud et créer des pipelines de traitement, de transformation et d'analyse des données. Ces autorisations permettent aux utilisateurs d'effectuer les opérations suivantes :

Gérez Vertex AI, la plate-forme de données et d'autres services Compute Engine associés.
Utilisez les services d'événement et de streaming de données.
Utilisez les fonctionnalités de surveillance, d'usurpation d'identité, d'utilisation de clés et de débogage.

Pour obtenir la liste des autorisations spécifiques incluses dans ce rôle, consultez le rôle Data Scientist sur la page des rôles et autorisations Identity and Access Management.

Ingénieur en ML

Le rôle d'ingénieur en ML (roles/iam.mlEngineer) est conçu pour les utilisateurs spécialisés dans le développement de modèles et de techniques de machine learning (ML). Leur objectif est de standardiser les pratiques de ML, ainsi que d'opérationnaliser et de faire évoluer les modèles de ML pour le déploiement.

Le rôle d'ingénieur en ML contient les autorisations nécessaires pour contrôler entièrement toutes les fonctionnalités d'AI Platform. Ces autorisations permettent aux utilisateurs d'effectuer les opérations suivantes :

Créez et déployez des applications basées sur l'IA à l'aide de n'importe quel service d'IA Google Cloud , y compris Vertex AI, Model Armor et Google Kubernetes Engine.
Créez et gérez des données pour les applications de machine learning.
Afficher la surveillance, la journalisation et les données clés associées.

Pour obtenir la liste des autorisations spécifiques incluses dans ce rôle, consultez le rôle Ingénieur ML sur la page des rôles et autorisations Identity and Access Management.

Personnel des opérations et de l'assistance

Les sections suivantes décrivent certaines fonctions opérationnelles et d'assistance courantes, ainsi que les rôles prédéfinis correspondants.

Développement et opérations (DevOps)

Le rôle DevOps (roles/iam.devOps) est conçu pour les utilisateurs chargés de rationaliser le cycle de vie du développement logiciel d'une organisation. Ces utilisateurs aident à créer et à déployer des applications cloud, et à surveiller leur fiabilité et leurs performances.

Le rôle DevOps contient les autorisations nécessaires pour créer et déployer des applications, ainsi que pour créer, gérer et effectuer des tâches d'administration sur les ressourcesGoogle Cloud associées. Ces autorisations permettent aux utilisateurs d'effectuer les opérations suivantes :

Effectuez des tâches d'administration sur des machines virtuelles.
Gérez et entretenez les objets de stockage et les dépôts sources.
Possibilité de gérer certaines ressources Google Cloud pertinentes, y compris Cloud SQL, Cloud Build, Cloud Monitoring, Cloud Logging et les comptes de service.

Pour obtenir la liste des autorisations spécifiques incluses dans ce rôle, consultez le rôle DevOps sur la page des rôles et autorisations Identity and Access Management.

Ingénieur en fiabilité des sites

Le rôle d'ingénieur en fiabilité des sites (roles/iam.siteReliabilityEngineer) est conçu pour les utilisateurs qui veillent à ce que les applications et services d'une organisation soient fiables, évolutifs et performants. Leur rôle consiste à effectuer des mises à jour et des versions sûres et efficaces, et à s'assurer que les modifications apportées au code n'ont pas d'incidence sur la fiabilité d'une application ou d'un service.

Le rôle d'ingénieur en fiabilité des sites contient les autorisations nécessaires pour la surveillance opérationnelle, l'optimisation des performances et la gestion de la fiabilité des applications créées sur Google Cloud. Ces autorisations permettent aux utilisateurs d'effectuer les opérations suivantes :

Examiner les données de surveillance et de journalisation.
Déboguez les performances des composants.
Affichez les données des composants déployés en production.

Pour obtenir la liste des autorisations spécifiques incluses dans ce rôle, consultez le rôle Site Reliability Engineer sur la page des rôles et autorisations Identity and Access Management.

Utilisateur de l'assistance

Le rôle Utilisateur de l'assistance (roles/iam.supportUser) est conçu pour les utilisateurs dont la responsabilité consiste à aider les clients à résoudre les problèmes techniques et à répondre aux questions qu'ils peuvent se poser sur un produit ou un service.

Le rôle "Utilisateur de l'assistance" contient les autorisations nécessaires pour accéder aux informations sur les ressourcesGoogle Cloud et recueillir les insights requis pour résoudre les problèmes des clients. Ces autorisations permettent aux utilisateurs d'effectuer les opérations suivantes :

créer et gérer des demandes d'assistance dans leur organisation ;
Affichez les configurations de ressources et les informations du journal des ressources pour résoudre les problèmes.
Lire les informations sur les ressources, la surveillance et la journalisation pour déposer des demandes d'assistance

Pour obtenir la liste des autorisations spécifiques incluses dans ce rôle, consultez le rôle Utilisateur de l'assistance sur la page des rôles et autorisations Identity and Access Management.

Professionnels de la sécurité

Les sections suivantes décrivent certaines fonctions courantes axées sur la sécurité et les rôles prédéfinis correspondants.

Auditeur de sécurité

Le rôle d'auditeur de sécurité (roles/iam.securityAuditor) est conçu pour les utilisateurs chargés d'évaluer si la posture de sécurité d'une organisation protège contre les cybermenaces et respecte les normes et réglementations applicables.

Le rôle "Auditeur de sécurité" contient les autorisations en lecture seule nécessaires pour effectuer des évaluations de sécurité complètes des environnements Google Cloud , des stratégies associées et des configurations. Ces autorisations permettent aux utilisateurs d'effectuer les opérations suivantes :

Parcourir et afficher Google Cloud les ressources, la hiérarchie des dossiers et des projets, ainsi que les journaux
Lire les configurations de sécurité
Lire les métadonnées de ressources clés.

Pour obtenir la liste des autorisations spécifiques incluses dans ce rôle, consultez le rôle Auditeur de sécurité sur la page des rôles et autorisations Identity and Access Management.

Étapes suivantes

Découvrez comment attribuer un rôle à un compte principal.
Découvrez comment trouver les rôles prédéfinis appropriés.
Découvrez comment créer et gérer des rôles personnalisés.