Cette page a été traduite par l'API Cloud Translation.

Contrôle des accès avec IAM

Ce document décrit les rôles et les autorisations pour Cloud Hub.

Pour contrôler l'accès aux données affichées dans Cloud Hub, utilisez Identity and Access Management (IAM) afin d'attribuer des rôles et des autorisations aux utilisateurs ou aux groupes.

Les prérequis et les rôles requis pour Cloud Hub dépendent de la configuration ou non de votre organisation avec des dossiers compatibles avec les applications pour la gestion des applications. Google Cloud

Avant de commencer

Assurez-vous d'avoir suivi la procédure de configuration de Cloud Hub, y compris l'activation des API requises, la configuration d'App Hub pour toutes les ressources que vous souhaitez gérer en tant qu'applications App Hub, et l'agrégation de vos journaux, métriques et traces.

Rôles requis

Cette section liste les rôles prédéfinis pour afficher les données.

Pour obtenir les autorisations nécessaires pour afficher les données dans Cloud Hub, demandez à votre administrateur de vous accorder les rôles IAM suivants :

Afficher les données d'un projet : Opérateur Cloud Hub (roles/cloudhub.operator) sur les projets que vous gérez
Afficher les données d'une application : Lecteur de gestion des applications (roles/apphub.appManagementViewer) sur le dossier compatible avec les applications.

Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.

Le rôle "Opérateur Cloud Hub" est destiné aux utilisateurs tels que les opérateurs et les développeurs qui effectuent leur travail dans des projets spécifiques. Le lecteur de gestion des applications est destiné aux utilisateurs tels que les ingénieurs en fiabilité des sites (SRE) qui sont responsables de la surveillance de l'état de toutes les applications d'un dossier.

Pour en savoir plus sur l'assistance concernant les données de projet et les données d'application dans Cloud Hub, consultez Vues d'application et vues de projet.

Rôles permettant d'exploiter les données

Le rôle "Opérateur Cloud Hub" et les autres rôles listés dans ce document n'accordent que des autorisations pour afficher les données. Si vous souhaitez apporter une modification en fonction des données, par exemple ouvrir une demande d'assistance, créer une règle d'alerte ou mettre à jour une application App Hub dans App Design Center, vous devez disposer des autorisations nécessaires pour effectuer ces modifications. Les rôles ou autorisations spécifiques dont vous avez besoin dépendent des ressources Google Cloud que vous êtes chargé de gérer.

La documentation de chaque page Cloud Hub inclut des liens vers la documentation sur les rôles et les autorisations pour certaines actions courantes que vous pouvez effectuer pour répondre aux données que vous voyez dans Cloud Hub.

Étapes suivantes

Affichez la page Accueil de Cloud Hub.