Cloud Workstations utilise Identity and Access Management (IAM) pour gérer l'accès aux stations de travail et à leurs configurations. Pour accorder l'accès, attribuez un ou plusieurs rôles Identity and Access Management à un compte principal (utilisateur, groupe ou compte de service). La règle définit quels rôles sont attribués à quels comptes principaux.
Activer les rôles Identity and Access Management requis
Si les autorisations Identity and Access Management dont vous avez besoin n'ont pas encore été configurées, suivez ces instructions pour configurer un ou plusieurs des rôles suivants:
- Utilisateur Cloud Workstations
- Créateur Cloud Workstations
- Administrateur Cloud Workstations
- Administrateur réseau Cloud Workstations
Utilisateur Cloud Workstations: pour les développeurs utilisant une station de travail
Pour obtenir les autorisations nécessaires pour accéder à une station de travail, demandez à votre administrateur de vous attribuer les rôles IAM suivants:
-
Utilisateur Cloud Workstations (
roles/workstations.user) sur la station de travail -
Lecteur d'opérations Cloud Workstations (
roles/workstations.operationViewer) sur le projet
Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.
Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.
Créateur Cloud Workstations: pour les développeurs qui créent des stations de travail et s'y connectent
Pour obtenir les autorisations dont vous avez besoin pour afficher les configurations de stations de travail, créer des stations de travail et accéder aux stations de travail, demandez à votre administrateur de vous attribuer les rôles IAM suivants:
-
Créateur Cloud Workstations (
roles/workstations.workstationCreator) sur la configuration du projet ou de la station de travail individuelle -
Lecteur d'opérations Cloud Workstations (
roles/workstations.operationViewer) sur le projet
Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.
Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.
Cloud Workstations attribue automatiquement le rôle d'utilisateur Cloud Workstations (roles/workstations.user) sur toutes les stations de travail que vous créez en tant que créateur Cloud Workstations.
Administrateur Cloud Workstations: pour les administrateurs qui créent et mettent à jour des configurations de stations de travail et des clusters de stations de travail
Afin d'obtenir les autorisations nécessaires pour créer les ressources Cloud Workstations dans votre projet, demandez à votre administrateur de vous attribuer le rôle IAM Administrateur Cloud Workstations (roles/workstations.admin) sur le projet.
Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.
Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.
Pour en savoir plus sur la modification des autorisations à l'aide de la console Google Cloud, consultez la section Ajouter des utilisateurs et modifier des autorisations à l'aide de la console.
Administrateur réseau Cloud Workstations: pour les administrateurs réseau qui créent et mettent à jour des autorisations de VPC partagé
Afin d'obtenir les autorisations nécessaires pour créer les ressources Cloud Workstations dans votre VPC partagé, demandez à votre administrateur de vous attribuer le rôle IAM Administrateur réseau Cloud Workstations (roles/workstations.networkAdmin) sur le projet.
Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.
Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.
Pour en savoir plus sur la modification des autorisations à l'aide de la console Google Cloud, consultez la section Ajouter des utilisateurs et modifier des autorisations à l'aide de la console.
Ajouter des utilisateurs et modifier les autorisations à l'aide de la console Google Cloud
Si vous êtes administrateur de Cloud Workstations, vous devez disposer du rôle d'administrateur Cloud Workstations (ou de l'ancien rôle Éditeur ou Propriétaire) sur votre compte.
Pour ajouter des utilisateurs ou modifier des autorisations, procédez comme suit:
- Accédez à la page Configurations de stations de travail de Cloud Workstations.
- Pour ajouter des utilisateurs, cliquez sur Ajouter des utilisateurs à côté du nom de la configuration, puis saisissez leurs informations dans le champ Nouveaux comptes principaux.
Pour modifier les autorisations existantes sur une configuration, cliquez sur la flèche de développement arrow_drop_down sur la ligne contenant le nom de la configuration, sélectionnez Modifier les autorisations, puis Ajouter un compte principal.
Figure 1. Ajoutez des utilisateurs et modifiez les autorisations depuis le volet Workstations configurations de Cloud Workstations.