Looker (Google Cloud Core) utilise Identity and Access Management (IAM) pour provisionner les accès des utilisateurs et des administrateurs via un ensemble de rôles IAM. Pour obtenir une description détaillée de Google Cloud IAM, consultez la documentation IAM.
Qu'est-ce que Cloud Identity and Access Management (IAM) ?
IAM vous permet de contrôler qui a accès aux ressources de votre projet Google Cloud. IAM vous permet d'adopter le principe de sécurité du moindre privilège afin de n'accorder que l'accès nécessaire à vos ressources.
Les comptes principaux sont les "qui" d'IAM. Les comptes principaux peuvent être des utilisateurs individuels, des groupes ou des domaines Workspace. Les comptes principaux se voient attribuer des rôles qui leur donnent la possibilité d'effectuer des actions avec Looker (Google Cloud Core) ainsi qu'avec Google Cloud plus généralement. Chaque rôle est un ensemble d'une ou de plusieurs autorisations. Les autorisations sont les unités de base d'IAM: chaque autorisation permet à un compte principal d'effectuer une action donnée.
Par exemple, l'autorisation looker.instances.login
permet à un compte principal de se connecter aux instances Looker (Google Cloud Core). Cette autorisation est incluse dans plusieurs rôles prédéfinis, y compris les rôles Administrateur Looker (roles/looker.admin
) et Utilisateur d'instance Looker (roles/looker.instanceUser
).
Rôle requis
Pour obtenir les autorisations nécessaires pour attribuer des rôles IAM Looker (Google Cloud Core), demandez à votre administrateur de vous attribuer le rôle IAM Administrateur IAM de projet (roles/resourcemanager.projectIamAdmin
) pour le projet dans lequel l'instance a été créée.
Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.
Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.
Rôles IAM et rôles Looker
Deux types de rôles accordent des autorisations pour Looker (Google Cloud Core): les rôles IAM et les rôles Looker.
Rôles IAM de Looker (Google Cloud Core):ces types de rôles régissent les fonctionnalités suivantes:
- Fonctionnalités des utilisateurs dans la console Google Cloud concernant Looker (Google Cloud Core)
Lorsqu'ils sont utilisés avec OAuth, ils régissent également les fonctionnalités suivantes:
- Possibilité pour les utilisateurs de se connecter à une instance Looker (Google Cloud Core)
- Le rôle Looker par défaut accordé aux utilisateurs lorsqu'ils se connectent à une instance Looker (Google Cloud Core)
Consultez la documentation IAM pour savoir comment attribuer des rôles IAM.
Rôles Looker:ces types de rôles déterminent ce que les utilisateurs peuvent faire une fois qu'ils se connectent à une instance Looker (Google Cloud Core). Consultez les pages de documentation Rôles et Groupes pour savoir comment attribuer des rôles Looker.
Lorsque des rôles Looker sont attribués dans une instance Looker (Google Cloud Core), ils remplacent les rôles Looker par défaut attribués par IAM.
Rôles IAM Looker (Google Cloud Core)
Trois rôles prédéfinis sont disponibles pour les utilisateurs de Looker (Google Cloud Core). Ces rôles sont attribués au niveau du projet Google Cloud et permettent de contrôler l'accès de manière uniforme pour toutes les instances Looker (Google Cloud Core) d'un projet Google Cloud.
Nom du rôle | Autorisations |
---|---|
Lecteur Looker
Accès en lecture seule à toutes les ressources Looker (Google Cloud Core). |
looker.backups.get looker.backups.list looker.instances.get looker.instances.list looker.instances.login looker.locations.get looker.locations.list looker.operations.get looker.operations.list resourcemanager.projects.get resourcemanager.projects.list |
Utilisateur d'instance Looker
Accès permettant de se connecter à une instance Looker (Google Cloud Core). |
looker.instances.get looker.instances.login resourcemanager.projects.get resourcemanager.projects.list |
Administrateur Looker
Accès complet à toutes les ressources Looker (Google Cloud Core). |
looker.backups.create looker.backups.delete looker.backups.get looker.backups.list looker.instances.create looker.instances.delete looker.instances.export looker.instances.get looker.instances.import looker.instances.list looker.instances.login looker.instances.update looker.locations.get looker.locations.list looker.operations.cancel looker.operations.delete looker.operations.get looker.operations.list resourcemanager.projects.get resourcemanager.projects.list |
Au moins un compte principal doit disposer du rôle IAM Administrateur Looker (roles/looker.admin
).
Si les rôles prédéfinis n'offrent pas les autorisations souhaitées, vous pouvez également créer vos propres rôles personnalisés.
Étapes suivantes
- Utiliser Google OAuth pour l'authentification des utilisateurs Looker (Google Cloud Core)
- Gérer les utilisateurs dans Looker (Google Cloud Core)
- Configurer une instance Looker (Google Cloud Core)
- Paramètres d'administration de Looker (Google Cloud Core)
- Administrer une instance Looker (Google Cloud Core) depuis la console Google Cloud