Cloud Workstations utilise Identity and Access Management (IAM) pour gérer l'accès aux stations de travail et leurs configurations. Pour accorder l'accès, attribuez un ou plusieurs rôles IAM à une entité principale (utilisateur, groupe ou compte de service). La stratégie définit les rôles attribués à quels comptes principaux.
Activer les rôles Identity and Access Management requis
Si les autorisations Identity and Access Management dont vous avez besoin n'ont pas encore été configurées, suivez ces instructions pour configurer un ou plusieurs des rôles suivants :
- Utilisateur Cloud Workstations
- Créateur Cloud Workstations
- Administrateur Cloud Workstations
- Administrateur réseau Cloud Workstations
- Créateur exempté de la limite Cloud Workstations
Utilisateur Cloud Workstations: pour les développeurs utilisant une station de travail
Pour obtenir les autorisations dont vous avez besoin pour accéder à une station de travail, demandez à votre administrateur de vous accorder le rôles IAM suivants:
-
Utilisateur Cloud Workstations (
roles/workstations.user) sur la station de travail -
Lecteur d'opérations Cloud Workstations (
roles/workstations.operationViewer) sur le projet
Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.
Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.
Créateur Cloud Workstations: pour les développeurs qui créent des stations de travail et s'y connectent
Pour obtenir les autorisations nécessaires pour afficher les configurations des stations de travail, en créer et y accéder, demandez à votre administrateur de vous accorder les rôles IAM suivants :
-
Créateur Cloud Workstations (
roles/workstations.workstationCreator) sur la configuration du projet ou de la station de travail individuelle -
Lecteur d'opérations Cloud Workstations (
roles/workstations.operationViewer) sur le projet
Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.
Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.
Cloud Workstations attribue automatiquement le rôle Utilisateur Cloud Workstations (roles/workstations.user) à toutes les stations de travail que vous créez en tant que créateur Cloud Workstations.
Cloud Workstations Admin : pour les administrateurs qui créent et mettent à jour des configurations et des clusters de stations de travail
Pour obtenir les autorisations nécessaires pour créer les ressources de stations de travail cloud dans votre projet, demandez à votre administrateur de vous accorder le rôle IAM Administrateur des stations de travail cloud (roles/workstations.admin) sur le projet.
Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.
Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.
Pour en savoir plus sur l'utilisation de la console Google Cloud pour modifier les autorisations, consultez la section suivante, Ajouter des utilisateurs et modifier les autorisations à l'aide de la console.
Administrateur réseau Cloud Workstations: pour les administrateurs réseau qui créent et mettent à jour des autorisations de VPC partagé
Pour obtenir les autorisations nécessaires pour créer les ressources Cloud Workstations dans votre VPC partagé,
demandez à votre administrateur de vous accorder le
rôle IAM Administrateur réseau Cloud Workstations (roles/workstations.networkAdmin) sur le projet.
Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.
Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.
Pour en savoir plus sur l'utilisation de la console Google Cloud pour modifier les autorisations, consultez la section suivante, Ajouter des utilisateurs et modifier les autorisations à l'aide de la console.
Créateur exempté de limite Cloud Workstations: pour les développeurs qui créent des stations de travail et s'y connectent
Pour obtenir les autorisations nécessaires pour afficher les configurations des stations de travail, créer des stations de travail exemptées de la limite "maxUsableWorkstations" et accéder aux stations de travail, demandez à votre administrateur de vous accorder les rôles IAM suivants sur le projet :
-
Créateur exempté de limite Cloud Workstations (
roles/workstations.workstationLimitExemptedCreator) : configuration du projet ou de la station de travail individuelle -
Lecteur d'opérations Cloud Workstations (
roles/workstations.operationViewer) : projet
Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.
Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.
Ajouter des utilisateurs et modifier les autorisations à l'aide de la console Google Cloud
Si vous êtes administrateur Cloud Workstations, vous devez disposer du Rôle d'administrateur Cloud Workstations (ou ancien rôle d'éditeur ou de propriétaire) attribuée à votre compte.
Pour ajouter des utilisateurs ou modifier des autorisations, procédez comme suit:
- Accédez à la page Configurations de stations de travail de Cloud Workstations.
- Pour ajouter des utilisateurs, cliquez sur Ajouter des utilisateurs à côté du nom de la configuration. puis saisissez les informations sur les nouveaux utilisateurs dans le champ Nouveaux comptes principaux.
Pour modifier les autorisations existantes d'une configuration, cliquez sur la flèche d'expansion arrow_drop_down sur la ligne correspondant au nom de la configuration, sélectionnez Modifier les autorisations, puis Ajouter un principal.
Figure 1. Ajoutez des utilisateurs et modifiez les autorisations dans le volet Configurations des stations de travail de Cloud Workstations.