Cette page vous explique comment contrôler les autorisations et l'accès à CTS à l'aide de la gestion de l'authentification et des accès (IAM).
Présentation
Google Cloud Platform inclut une solution de gestion de l'authentification et des accès (IAM), qui vous permet de définir de manière plus précise l'accès à des ressources spécifiques de Google Cloud Platform et d'empêcher tout accès indésirable à d'autres ressources. Cette page décrit les autorisations et les rôles IAM associés à Cloud Talent Solution. Pour obtenir une description détaillée d'IAM pour Google Cloud Platform, consultez la documentation relative à IAM.
CTS fournit un ensemble de rôles prédéfinis conçus pour vous permettre de contrôler facilement l'accès à vos ressources CTS. Si ces rôles ne vous attribuent pas les autorisations dont vous avez besoin, vous pouvez également créer des rôles personnalisés. En outre, les anciens rôles de base (éditeur, lecteur et propriétaire) restent disponibles, même s'ils ne permettent pas un contrôle aussi précis que les rôles CTS. Vous pouvez les utiliser spécifiquement pour accéder à l'ensemble des ressources Google Cloud Platform, et pas uniquement aux ressources CTS. Pour en savoir plus, consultez la documentation relative aux rôles de base.
Le tableau ci-dessous décrit les rôles prédéfinis disponibles pour Job Search.
Rôle | Description |
---|---|
Admin | Permet aux utilisateurs d'accéder aux outils de gestion de Google Cloud Platform uniquement. |
jobsEditor | Permet aux utilisateurs de Job Search de créer, modifier ou supprimer du contenu associé à un poste ou une entreprise. |
jobsViewer | Permet un accès en lecture seule au contenu associé à un poste ou une entreprise dans Job Search. |
Rôles prédéfinis
CTS fournit des rôles prédéfinis qui vous permettent de fournir des autorisations plus précises aux comptes principaux. Le rôle que vous attribuez à un compte principal définit les actions qu'il peut entreprendre. Les comptes principaux peuvent être des individus, des groupes ou des comptes de service.
Vous pouvez attribuer plusieurs rôles à un même compte principal et les modifier à tout moment (à condition de disposer des autorisations nécessaires).
Les rôles généraux incluent les rôles plus précis. Par exemple, le rôle "jobsEditor" inclut toutes les autorisations du rôle "jobsViewer", ainsi que les autorisations spécifiques du rôle "jobsEditor".
Les rôles de base (propriétaire, éditeur, lecteur) fournissent des autorisations pour l'ensemble des services Google Cloud Platform. Les rôles propres à CTS n'incluent que les autorisations relatives à CTS, à l'exception des autorisations GCP suivantes qui sont nécessaires pour l'utilisation générale de GCP :
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.services.list
serviceusage.services.get
Le tableau ci-dessous répertorie les rôles prédéfinis disponibles pour CTS, ainsi que les autorisations associées.
Rôle | Nom | Autorisations CTS | Description |
---|---|---|---|
roles/owner |
Propriétaire | cloudjobdiscovery.* |
Accès complet à toutes les ressources Google Cloud Platform, contrôle total sur ces dernières, gestion de l'accès des utilisateurs et configuration de la facturation pour un projet |
roles/editor |
Éditeur | Toutes les autorisations cloudjobdiscovery , sauf:cloudjobdiscovery.tools.* iam.serviceAccounts.list | Accès en lecture/écriture à toutes les ressources Google Cloud Platform et CTS hormis la possibilité de modifier les autorisations et la facturation |
roles/viewer |
Lecteur |
cloudjobdiscovery.*.get cloudjobdiscovery.*.list cloudjobdiscovery.*.search resourcemanager.projects.get resourcemanager.projects.list |
Accès en lecture seule à toutes les ressources GCP, y compris les ressources Cloud Talent Solution |
roles/cloudjobdiscovery.admin |
Administrateur de Cloud Talent Solution |
cloudjobdiscovery.tools.* iam.serviceAccounts.list resourcemanager.projects.get resourcemanager.projects.list |
Accès aux outils en libre-service de Cloud Talent Solution |
roles/cloudjobdiscovery.jobsEditor |
Éditeur Job Search |
cloudjobdiscovery.companies.* cloudjobdiscovery.events.* cloudjobdiscovery.jobs.* resourcemanager.projects.list resourcemanager.projects.get |
Accès en écriture à toutes les données Job Search |
roles/cloudjobdiscovery.jobsViewer |
Lecteur Job Search |
cloudjobdiscovery.companies.get cloudjobdiscovery.companies.list cloudjobdiscovery.jobs.get cloudjobdiscovery.jobs.search resourcemanager.projects.get resourcemanager.projects.list |
Accès en lecture seule à toutes les ressources Job Search |
Gérer IAM pour CTS
Vous pouvez obtenir et définir des stratégies et des rôles IAM à l'aide de la console Google Cloud Platform, des méthodes de l'API IAM ou des API Cloud Talent Solution elles-mêmes. Pour en savoir plus, consultez la section Accorder, modifier et révoquer les accès.
Étapes suivantes
- Découvrez comment attribuer et révoquer des accès.
- Apprenez-en plus sur IAM.
- Apprenez-en plus sur les rôles de base.
- Découvrez les rôles personnalisés.