Comment ajouter de nouveaux utilisateurs à vos projets Google Cloud Platform
Google Cloud Platform utilise des comptes Google standards pour l’authentification, ce qui signifie que vous pouvez ajouter de nouveaux utilisateurs directement à partir de leur compte Gmail ou G Suite, plutôt que de créer manuellement des comptes d’employés comme avec AWS IAM.
Ajouter un utilisateur
Google divise toutes les ressources GCP en « Projets ». Chaque projet possède son propre ensemble d’autorisations et son propre ensemble d’utilisateurs qui peuvent y accéder. L’un des avantages de l’utilisation de Google pour l’authentification est que les utilisateurs peuvent participer à plusieurs projets de plusieurs propriétaires différents en même temps, même avoir leurs propres projets personnels, tout en utilisant le même compte Google personnel. Bien sûr, si vous avez une entreprise G Suite, vous devriez l’utiliser, mais le principe fonctionne de la même manière.
Google rend le processus d’invitation très facile, en particulier par rapport au système d’utilisateurs IAM d’AWS. Pour commencer, vous aurez juste besoin d’une adresse e-mail Google pour l’utilisateur. Si vous invitez quelqu’un à partir de sa messagerie personnelle, @gmail.com
l’email fonctionnera bien. Si vous invitez des employés, vous devez vous assurer qu’ils disposent d’un compte G Suite d’entreprise.
Dans la console Google Cloud Platform, recherchez « IAM et administration » dans la barre latérale, puis cliquez sur « IAM ».
À partir de là, cliquez sur «Ajouter» pour afficher la boîte de dialogue d’invitation.
Saisissez l’e-mail de l’utilisateur. Vous pouvez également choisir de définir un rôle à l’échelle du projet, si vous devez leur accorder des autorisations de lecture ou d’écriture complètes.
Il existe de nombreuses options pour les rôles: le navigateur de projet, l’éditeur, le propriétaire et le visualiseur donnent tous un certain niveau d’accès à chaque ressource. Si cet utilisateur n’a pas besoin de ce niveau d’accès, vous pouvez toujours accorder l’accès à une ressource spécifique (comme Compute Engine) ou donner l’accès par ressource à l’aide de stratégies IAM de ressource. Pour en savoir plus, consultez notre guide sur la gestion des autorisations dans GCP.
Une fois que vous avez ajouté l’utilisateur, il recevra une invitation par e-mail qu’il devra accepter. Dites-leur de vérifier leur courrier électronique et cliquez sur le lien.
Ils seront redirigés vers la page d’accueil de GCP et le projet devrait basculer automatiquement. Si ce n’est pas le cas, vous pouvez toujours modifier le projet à partir du menu déroulant de la barre d’en-tête supérieure.
Les informations du projet doivent s’afficher sur le tableau de bord, confirmant que vous y avez accès, et vous devez pouvoir accéder aux ressources autorisées par votre rôle.