Démarrage rapide

Cette page vous explique comment attribuer des rôles Cloud IAM aux membres d'un projet à l'aide de la console Google Cloud Platform.

Avant de commencer

    Connectez-vous à votre compte Google.

    Si vous n'en possédez pas déjà un, vous devez en créer un.

  1. Dans la console GCP, accédez à la page de sélection du projet.

    Accéder à la page de sélection du projet

  2. Sélectionnez ou créez un projet GCP.

Ajouter un membre du projet et lui attribuer un rôle IAM

  1. Ouvrez la page IAM dans la console GCP.

    Accéder à la page "IAM"

  2. Cliquez sur Sélectionner un projet.
  3. Sélectionnez un projet et cliquez sur Ouvrir.
  4. Cliquez sur Ajouter.
  5. Saisissez l'adresse e-mail d'un nouveau membre auquel vous n'avez pas encore attribué de rôle IAM.

  6. Sélectionnez l'un des rôles suivants dans le menu déroulant, en fonction du service GCP utilisé :
    • Pour Stackdriver Logging, sélectionnez Logging, puis Lecteur de journaux.
    • Pour Compute Engine, sélectionnez Compute Engine, puis Administrateur d'instances Compute.
    • Pour App Engine, sélectionnez App Engine, puis Administrateur App Engine.
    • Pour Cloud Storage, sélectionnez Cloud Storage, puis Administrateur de l'espace de stockage.
  7. Cliquez sur Save.
  8. Vérifiez que le membre et le rôle correspondant sont répertoriés sur la page Cloud IAM.

Et voilà ! Vous venez d'attribuer un rôle Cloud IAM au membre du projet !

Observer les effets des rôles IAM

  1. Envoyez l'une des URL suivantes au membre auquel vous venez d'attribuer un rôle :
    • Pour le rôle Lecteur de journaux, envoyez https://console.developers.google.com/logs?project=[your project ID].
    • Pour le rôle Administrateur d'instances Compute, envoyez https://console.developers.google.com/compute/instances?project=[your project ID].
    • Pour le rôle Administrateur App Engine, envoyez https://console.developers.google.com/appengine?project=[your project ID].
    • Pour le rôle Administrateur de l'espace de stockage, envoyez https://console.developers.google.com/storage/browser?project=[your project ID].
  2. Vérifiez que le membre peut accéder à l'URL et l'afficher.

Le membre ne peut pas accéder à la page de la console GCP s'il ne dispose pas du rôle correspondant. À la place, il voit le message d'erreur suivant :

Vous n'êtes pas autorisé à effectuer l'action sur la ressource sélectionnée.

Attribuer d'autres rôles au même membre

  1. Ouvrez la page IAM dans la console GCP.

    Accéder à la page "IAM"

  2. Cliquez sur Sélectionner un projet.
  3. Sélectionnez un projet et cliquez sur Ouvrir.
  4. Recherchez le membre auquel vous souhaitez attribuer un autre rôle, puis cliquez sur l'icône de modification à droite.
  5. Dans le volet Edit permissions (Modifier les autorisations), cliquez sur Add another role (Ajouter un autre rôle).
  6. Dans le menu déroulant Role (Rôle), sélectionnez Projet, puis Viewer (Lecteur). Cliquez sur Save.

Vous venez d'accorder un second rôle au même membre. Dans l'exemple ci-dessus, celui-ci est administrateur de l'application App Engine et lecteur du projet.

Révoquer les rôles attribués au membre

  1. Ouvrez la page IAM dans la console GCP.

    Accéder à la page "IAM"

  2. Cliquez sur Sélectionner un projet.
  3. Sélectionnez un projet et cliquez sur Ouvrir.
  4. Recherchez le membre dont vous souhaitez révoquer un rôle, puis cliquez sur l'icône de modification à droite.
  5. Dans le volet Edit permissions (Modifier les autorisations), cliquez sur l'icône de suppression en regard des deux rôles précédemment attribués au membre.
  6. Cliquez sur Save (Enregistrer).

Vous avez maintenant supprimé le membre des deux rôles.

Étape suivante

Cette page vous a-t-elle été utile ? Évaluez-la :

Envoyer des commentaires concernant…

Documentation Cloud IAM