Gestion de l'authentification et des accès (IAM)

Cette page vous explique comment contrôler les autorisations et l'accès à CTS à l'aide de la gestion de l'authentification et des accès (IAM).

Présentation

Google Cloud Platform inclut une solution de gestion de l'authentification et des accès (IAM), qui vous permet de définir de manière plus précise l'accès à des ressources spécifiques de Google Cloud Platform et d'empêcher tout accès indésirable à d'autres ressources. Cette page décrit les autorisations et les rôles IAM associés à Cloud Talent Solution. Pour obtenir une description détaillée d'IAM pour Google Cloud Platform, consultez la documentation relative à IAM.

CTS fournit un ensemble de rôles prédéfinis conçus pour vous permettre de contrôler facilement l'accès à vos ressources CTS. Si ces rôles ne vous attribuent pas les autorisations dont vous avez besoin, vous pouvez également créer des rôles personnalisés. En outre, les anciens rôles de base (éditeur, lecteur et propriétaire) restent disponibles, même s'ils ne permettent pas un contrôle aussi précis que les rôles CTS. Vous pouvez les utiliser spécifiquement pour accéder à l'ensemble des ressources Google Cloud Platform, et pas uniquement aux ressources CTS. Pour en savoir plus, consultez la documentation relative aux rôles de base.

Le tableau ci-dessous décrit les rôles prédéfinis disponibles pour Job Search.

Rôle Description
Admin Permet aux utilisateurs d'accéder aux outils de gestion de Google Cloud Platform uniquement.
jobsEditor Permet aux utilisateurs de Job Search de créer, modifier ou supprimer du contenu associé à un poste ou une entreprise.
jobsViewer Permet un accès en lecture seule au contenu associé à un poste ou une entreprise dans Job Search.

Rôles prédéfinis

CTS fournit des rôles prédéfinis qui vous permettent de fournir des autorisations plus précises aux comptes principaux. Le rôle que vous attribuez à un compte principal définit les actions qu'il peut entreprendre. Les comptes principaux peuvent être des individus, des groupes ou des comptes de service.

Vous pouvez attribuer plusieurs rôles à un même compte principal et les modifier à tout moment (à condition de disposer des autorisations nécessaires).

Les rôles généraux incluent les rôles plus précis. Par exemple, le rôle "jobsEditor" inclut toutes les autorisations du rôle "jobsViewer", ainsi que les autorisations spécifiques du rôle "jobsEditor".

Les rôles de base (propriétaire, éditeur, lecteur) fournissent des autorisations pour l'ensemble des services Google Cloud Platform. Les rôles propres à CTS n'incluent que les autorisations relatives à CTS, à l'exception des autorisations GCP suivantes qui sont nécessaires pour l'utilisation générale de GCP :

  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.list
  • serviceusage.services.get

Le tableau ci-dessous répertorie les rôles prédéfinis disponibles pour CTS, ainsi que les autorisations associées.

Rôle Nom Autorisations CTS Description
roles/owner Propriétaire cloudjobdiscovery.* Accès complet à toutes les ressources Google Cloud Platform, contrôle total sur ces dernières, gestion de l'accès des utilisateurs et configuration de la facturation pour un projet
roles/editor Éditeur Toutes les autorisations cloudjobdiscovery, sauf:
cloudjobdiscovery.tools.*
iam.serviceAccounts.list
Accès en lecture/écriture à toutes les ressources Google Cloud Platform et CTS hormis la possibilité de modifier les autorisations et la facturation
roles/viewer Lecteur cloudjobdiscovery.*.get
cloudjobdiscovery.*.list
cloudjobdiscovery.*.search
resourcemanager.projects.get
resourcemanager.projects.list
Accès en lecture seule à toutes les ressources GCP, y compris les ressources Cloud Talent Solution
roles/cloudjobdiscovery.admin Administrateur de Cloud Talent Solution cloudjobdiscovery.tools.*
iam.serviceAccounts.list
resourcemanager.projects.get
resourcemanager.projects.list
Accès aux outils en libre-service de Cloud Talent Solution
roles/cloudjobdiscovery.jobsEditor Éditeur Job Search cloudjobdiscovery.companies.*
cloudjobdiscovery.events.*
cloudjobdiscovery.jobs.*
resourcemanager.projects.list
resourcemanager.projects.get
Accès en écriture à toutes les données Job Search
roles/cloudjobdiscovery.jobsViewer Lecteur Job Search cloudjobdiscovery.companies.get
cloudjobdiscovery.companies.list
cloudjobdiscovery.jobs.get
cloudjobdiscovery.jobs.search
resourcemanager.projects.get
resourcemanager.projects.list
Accès en lecture seule à toutes les ressources Job Search

Gérer IAM pour CTS

Vous pouvez obtenir et définir des stratégies et des rôles IAM à l'aide de la console Google Cloud Platform, des méthodes de l'API IAM ou des API Cloud Talent Solution elles-mêmes. Pour en savoir plus, consultez la section Accorder, modifier et révoquer les accès.

Étapes suivantes