Rôles et autorisations IAM

Cette page décrit les rôles et les autorisations Developer Connect.

Le contrôle des accès dans Developer Connect est contrôlé à l'aide de Identity and Access Management (IAM). IAM vous permet de créer et de gérer des autorisations pour les ressources Google Cloud . Developer Connect fournit un ensemble spécifique de rôles IAM prédéfinis, dans lesquels chaque rôle contient un ensemble d'autorisations adaptées à un type d'accès ou d'action particulier. Nous vous recommandons d'adopter le principe de sécurité du moindre privilège et de n'accorder que l'accès nécessaire à vos ressources.

Rôles Developer Connect prédéfinis

Vous attribuez des autorisations aux comptes par l'utilisation de rôles. Le tableau suivant répertorie les rôles disponibles pour Developer Connect et les autorisations qu'ils incluent :

Rôle Autorisations

Nom : developerconnect.admin

Titre : Administrateur Developer Connect

Accorde un accès complet aux ressources Developer Connect.

developerconnect.operations.delete

developerconnect.operations.cancel

developerconnect.connections.create

developerconnect.connections.update

developerconnect.connections.delete

developerconnect.connections.constructGitHubAppManifest

developerconnect.connections.processGitHubOAuthCallback

developerconnect.connections.processGitHubAppCreationCallback

developerconnect.connections.generateGitHubStateToken

developerconnect.accountConnectors.create

developerconnect.accountConnectors.update

developerconnect.accountConnectors.delete

developerconnect.accountConnectors.get

developerconnect.accountConnectors.list

developerconnect.gitRepositoryLinks.create

developerconnect.gitRepositoryLinks.delete

Nom : developerconnect.readTokenAccessor

Titre : Accesseur de jetons Developer Connect (en lecture)

Accorde un accès aux jetons en lecture seule. Accorde également un accès permettant d'afficher le lien du dépôt Git.

developerconnect.connections.get

developerconnect.gitRepositoryLinks.get

developerconnect.gitRepositoryLinks.fetchReadToken

Nom : developerconnect.tokenAccessor

Titre : Accesseur de jetons Developer Connect

Accorde un accès aux jetons en lecture/écriture et en lecture seule. Accorde également un accès permettant d'afficher le lien du dépôt Git.

developerconnect.connections.get

developerconnect.gitRepositoryLinks.get

developerconnect.gitRepositoryLinks.fetchReadToken

developerconnect.gitRepositoryLinks.fetchReadWriteToken

Nom : developerconnect.user

Titre : Utilisateur Developer Connect

Accorde l'autorisation d'afficher la connexion et donne accès aux fonctionnalités d'interaction avec le dépôt Git (lecture du contenu du dépôt Git ou association au dépôt Git, par exemple).

developerconnect.connections.fetchGitHubInstallations

developerconnect.connections.fetchLinkableGitRepositories

developerconnect.gitRepositoryLinks.fetchGitRefs

Nom : developerconnect.viewer

Title : Lecteur Developer Connect

Accorde un accès en lecture seule aux ressources Developer Connect.

resourcemanager.projects.get

resourcemanager.projects.list

developerconnect.operations.list

developerconnect.operations.get

developerconnect.locations.list

developerconnect.locations.get

developerconnect.connections.list

developerconnect.connections.get

developerconnect.accountConnectors.get

developerconnect.accountConnectors.list

developerconnect.gitRepositoryLinks.list

developerconnect.gitRepositoryLinks.get

Nom : developerconnect.gitProxyReader

Title: Lecteur de proxy Git Developer Connect

Accorde un accès en lecture seule aux dépôts via le proxy Git.

developerconnect.gitRepositoryLinks.gitProxyRead

Nom : developerconnect.gitProxyUser

Titre : Utilisateur du proxy Git Developer Connect

Accorde un accès en lecture et en écriture aux dépôts via le proxy Git.

developerconnect.gitRepositoryLinks.gitProxyRead

developerconnect.gitRepositoryLinks.gitProxyWrite

Nom : developerconnect.accountConnectorProxyUser

Titre : Utilisateur de proxy de connecteur de compte Developer Connect

Accorde l'accès aux connecteurs de compte via les proxys Git et HTTP.

developerconnect.accountConnectors.gitProxyUse

developerconnect.accountConnectors.fetchUserRepositories

Nom : developerconnect.oauthAdmin

Titre : Administrateur OAuth Developer Connect

Accorde un accès en lecture et en écriture aux ressources Account Connector.

developerconnect.accountConnectors.create

developerconnect.accountConnectors.update

developerconnect.accountConnectors.delete

developerconnect.accountConnectors.fetchUserRepositories

developerconnect.users.delete

developerconnect.users.list

developerconnect.providers.list

cloudresourcemanager.projects.get

cloudresourcemanager.projects.list

developerconnect.operations.list

developerconnect.operations.get

developerconnect.locations.list

developerconnect.locations.get

developerconnect.users.startOAuth

developerconnect.users.finishOAuth

developerconnect.users.fetchAccessToken

developerconnect.users.getSelf

developerconnect.users.deleteSelf

developerconnect.accountConnectors.get

developerconnect.accountConnectors.list

Nom : developerconnect.oauthUser

Titre : Utilisateur OAuth Developer Connect

Accorde un accès en lecture et en écriture aux ressources utilisateur, et un accès en lecture aux AccountConnectors.

cloudresourcemanager.projects.get

cloudresourcemanager.projects.list

developerconnect.operations.list

developerconnect.operations.get

developerconnect.locations.list

developerconnect.locations.get

developerconnect.users.startOAuth

developerconnect.users.finishOAuth

developerconnect.users.fetchAccessToken

developerconnect.users.getSelf

developerconnect.users.deleteSelf

developerconnect.accountConnectors.get

developerconnect.accountConnectors.list

Nom : developerconnect.insightsAdmin

Title (Titre) : Administrateur d'insights Developer Connect

Accorde un accès complet aux insights Developer Connect et un accès en lecture seule aux ressources Resource Manager.

cloudresourcemanager.projects.get

cloudresourcemanager.projects.list

developerconnect.operations.list

developerconnect.operations.get

developerconnect.locations.list

developerconnect.locations.get

developerconnect.insightsConfigs.list

developerconnect.insightsConfigs.get

developerconnect.insightsConfigs.create

developerconnect.insightsConfigs.update

developerconnect.insightsConfigs.delete

Nom : developerconnect.insightsAgent

Title (Titre) : Agent Insights Developer Connect

Accorde un accès en lecture seule aux éléments inventaire des éléments cloud, un accès en lecture et en création aux flux inventaire des éléments cloud, un accès en lecture seule aux occurrences Artifact Analysis et la possibilité de créer des entrées de journal Cloud Logging.

cloudasset.assets.searchAllResources

cloudasset.assets.listResource

cloudasset.assets.exportResource

cloudasset.feeds.create

cloudasset.feeds.update

cloudasset.feeds.get

containeranalysis.occurrences.get

containeranalysis.occurrences.list

logging.logEntries.create

Nom : developerconnect.insightsViewer

Title : Lecteur d'insights Developer Connect

Accorde un accès en lecture seule aux projets Resource Manager, ainsi qu'aux opérations, aux emplacements et aux insights Developer Connect.

cloudresourcemanager.projects.get

cloudresourcemanager.projects.list

developerconnect.operations.list

developerconnect.operations.get

developerconnect.locations.list

developerconnect.locations.get

developerconnect.insightsConfigs.list

developerconnect.insightsConfigs.get

Compte de service Developer Connect

Developer Connect utilise un agent de service pour exécuter des tâches en votre nom lorsque vous communiquez avec d'autres services. Cet agent de service est créé automatiquement lorsque vous interagissez pour la première fois avec Developer Connect (créez une connexion de dépôt ou un connecteur de compte).

L'identifiant de l'agent de service Developer Connect est le suivant, où PROJECT_NUMBER est votre numéro de projet. Google Cloud

service-PROJECT_NUMBER@gcp-sa-devconnect.iam.gserviceaccount.com

Vous utilisez cet identifiant pour accorder ou modifier des rôles et des autorisations IAM.

Configurer l'accès aux ressources

Pour connaître les étapes spécifiques à l'attribution des rôles, consultez Accorder, modifier et révoquer les accès à des ressources.

Étapes suivantes