Partager un catalogue
Dans ce guide, vous apprendrez à partager un catalogue avec les utilisateurs de votre organisation.
Une fois que vous avez attribué des solutions à un catalogue, vous devez le partager avec une ressourceGoogle Cloud , telle qu'un projet, un dossier ou une organisation. Les utilisateurs ayant accès à la ressource peuvent ensuite afficher et lancer les solutions du catalogue. Lorsque les utilisateurs parcourent Service Catalog, ils ne voient que les solutions des catalogues qui ont été partagées avec eux.
Avant de commencer
- Vous devez disposer du rôle Administrateur du catalogue (
roles/cloudprivatecatalogproducer.admin) OU Gestionnaire du catalogue (roles/cloudprivatecatalogproducer.manager) pour le projet Google Clouddans lequel Service Catalog est activé, ainsi que le dossier, le projet ou l'organisation où vous partagez le catalogue. Si vous ne disposez pas de l'un ou l'autre de ces rôles, contactez l'administrateur de votre organisation pour demander l'accès. Attribuez les rôles IAM (Identity and Access Management) suivants aux utilisateurs qui utiliseront le catalogue partagé:
- Client du catalogue (
roles/cloudprivatecatalog.consumer) OU le rôle Lecteur IAM (roles/viewer) pour l'organisation, le projet ou le dossier concernés. La plupart des utilisateurs accèdent à Service Catalog à l'aide du rôle IAM de lecteur. - Si votre catalogue contient des solutions basées sur DM, le rôle Éditeur Deployment Manager (
roles/deploymentmanager.editor) pour le projet dans lequel vos utilisateurs déploient la solution.
Pour connaître la procédure à suivre pour attribuer des rôles IAM, consultez la page Accorder, modifier et révoquer les accès à des ressources. Pour en savoir plus sur les rôles et les autorisations IAM du catalogue de services, consultez la section Contrôle des accès.
- Client du catalogue (
Partager un catalogue
Veillez à partager le catalogue avec une ressource à laquelle vos utilisateurs peuvent accéder. Les utilisateurs finaux ne peuvent voir que les catalogues partagés avec une Google Cloud organisation, un dossier ou un projetGoogle CloudT-Systems Sovereign Cloud à laquelle ils ont accès.
Si vous partagez un catalogue avec un nouveau projet, les utilisateurs sont invités à activer l'API Service Catalog lors du lancement d'une solution. S'il lance une solution basée sur le DM pour un nouveau projet, il est également invité à activer l'API Cloud Deployment Manager.
Pour partager un catalogue, procédez comme suit :
- Dans la console Google Cloud, accédez à la page Administration de Service Catalog.
Accéder à la page d'administration du catalogue de services - Cliquez sur Sélectionner pour choisir le projet Google Cloud .
- Accédez à la page Catalogues.
- Dans la liste des catalogues, cliquez sur le nom du catalogue.
Sur la page Catalog Details (Détails du catalogue), cliquez sur SHARE (PARTAGER).
Sélectionnez un dossier, une organisation ou un projet avec lequel vous souhaitez partager le catalogue, puis cliquez sur Sélectionner.
Les utilisateurs ayant accès au catalogue partagé peuvent désormais afficher et lancer ses solutions.
Ne plus partager un catalogue
Lorsque vous annulez le partage d'un catalogue, les utilisateurs qui y avaient accès ne peuvent plus l'afficher ni déployer ses solutions. Le non-partage d'un catalogue n'a aucune incidence sur les déploiements existants de vos utilisateurs.
Pour ne plus partager un catalogue:
- Sur la page Détails du catalogue, accédez à l'onglet SHARING (PARTAGE).
- Dans la table Partagé avec, cliquez sur UNSHARE (ANNULER LE PARTAGE) pour l'organisation, le dossier ou le projet dont vous souhaitez annuler le partage de catalogue.
- Cliquez sur CONFIRMER.
Votre catalogue n'est plus partagé avec la ressource.