Gestion de l'authentification et des accès (IAM)

Cette page vous explique comment contrôler les autorisations et l'accès à CTS à l'aide de la gestion de l'authentification et des accès (IAM).

Aperçu

Google Cloud propose Identity and Access Management (IAM), qui vous permet de définir de manière plus précise l'accès à des ressources spécifiques de Google Cloud et d'empêcher tout accès indésirable à d'autres ressources. Cette page décrit les autorisations et les rôles IAM associés à Cloud Talent Solution. Pour obtenir une description détaillée de Google Cloud IAM, consultez la documentation IAM.

CTS fournit un ensemble de rôles prédéfinis conçus pour vous permettre de contrôler facilement l'accès à vos ressources CTS. Si ces rôles ne vous attribuent pas les autorisations dont vous avez besoin, vous pouvez également créer des rôles personnalisés. En outre, les anciens rôles de base (éditeur, lecteur et propriétaire) restent disponibles, même s'ils ne permettent pas un contrôle aussi précis que les rôles CTS. Vous pouvez les utiliser spécifiquement pour accéder à l'ensemble des ressources Google Cloud, et pas uniquement aux ressources CTS. Pour en savoir plus, consultez la documentation relative aux rôles de base.

Le tableau ci-dessous décrit les rôles prédéfinis disponibles pour Job Search.

Rôle Description
Administrateur Permet aux utilisateurs d'accéder aux outils de gestion de Google Cloud uniquement.
jobsEditor Permet aux utilisateurs de Job Search de créer, modifier ou supprimer du contenu associé à un poste ou une entreprise.
jobsViewer Permet un accès en lecture seule au contenu associé à un poste ou une entreprise dans Job Search.

Rôles prédéfinis

CTS fournit des rôles prédéfinis que vous pouvez utiliser pour fournir des autorisations plus précises aux comptes principaux. Le rôle que vous accordez à un compte principal détermine les actions qu'il peut effectuer. Les principaux peuvent être des individus, des groupes ou des comptes de service.

Vous pouvez attribuer plusieurs rôles à une même entité principale et les modifier à tout moment (à condition de disposer des autorisations nécessaires).

Les rôles généraux incluent les rôles plus précis. Par exemple, le rôle "jobsEditor" inclut toutes les autorisations du rôle "jobsViewer", ainsi que les autorisations spécifiques du rôle "jobsEditor".

Les rôles de base (propriétaire, éditeur, lecteur) fournissent des autorisations pour l'ensemble des services Google Cloud. Les rôles propres à CTS fournissent uniquement des autorisations CTS, à l'exception des autorisations Google Cloud suivantes qui sont nécessaires pour l'utilisation générale de Google Cloud:

  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.list
  • serviceusage.services.get

Le tableau ci-dessous répertorie les rôles prédéfinis disponibles pour CTS, ainsi que les autorisations associées.

Gérer IAM pour CTS

Vous pouvez obtenir et définir des stratégies et des rôles IAM à l'aide de la console Google Cloud, des méthodes de l'API IAM ou des API Cloud Talent Solution elles-mêmes. Pour en savoir plus, consultez la section Accorder, modifier et révoquer les accès.

Étape suivante

Rôle Nom Autorisations CTS Description
roles/owner Propriétaire cloudjobdiscovery. Accès complet à toutes les ressources Google Cloud, contrôle total sur ces dernières, gestion de l'accès des utilisateurs et configuration de la facturation pour un projet
roles/editor Éditeur Toutes les autorisations cloudjobdiscovery, sauf :
cloudjobdiscovery.tools.
iam.serviceAccounts.list
Accès en lecture/écriture à toutes les ressources Google Cloud et CTS, à l'exception de la possibilité de modifier les autorisations et la facturation.
roles/viewer Lecteur cloudjobdiscovery..get
cloudjobdiscovery.
.list
cloudjobdiscovery..search
resourcemanager.projects.get
resourcemanager.projects.list
Accès en lecture seule à toutes les ressources Google Cloud, y compris aux ressources Cloud Talent Solution.
roles/cloudjobdiscovery.admin Administrateur de Cloud Talent Solution cloudjobdiscovery.tools.
iam.serviceAccounts.list
resourcemanager.projects.get
resourcemanager.projects.list
Accès aux outils en libre-service de Cloud Talent Solution
roles/cloudjobdiscovery.jobsEditor Éditeur Job Search cloudjobdiscovery.companies.
cloudjobdiscovery.events.

cloudjobdiscovery.jobs.*
resourcemanager.projects.list
resourcemanager.projects.get
Accès en écriture à toutes les données Job Search
roles/cloudjobdiscovery.jobsViewer Lecteur Job Search cloudjobdiscovery.companies.get
cloudjobdiscovery.companies.list
cloudjobdiscovery.jobs.get
cloudjobdiscovery.jobs.search
resourcemanager.projects.get
resourcemanager.projects.list
Accès en lecture seule à toutes les ressources Job Search