Il est possible qu'une partie ou l'ensemble des informations de cette page ne s'appliquent pas au Cloud de confiance S3NS.

Cette page a été traduite par l'API Cloud Translation.

Choisir le type de rôle à utiliser

Cette page vous indique quel type de rôle (prédéfini, personnalisé ou de base) vous devez utiliser pour contrôler l'accès aux ressources Trusted Cloud .

Quand utiliser des rôles prédéfinis

Dans la plupart des cas, vous devriez pouvoir utiliser des rôles prédéfinis au lieu de rôles de base ou personnalisés. Les rôles prédéfinis offrent un accès précis à des ressourcesTrusted Cloud spécifiques, sont gérés par Google et sont mis à jour automatiquement lorsque de nouvelles autorisations, fonctionnalités ou services sont ajoutés àTrusted Cloud.

Toutefois, dans certains cas, vous pouvez préférer utiliser des rôles personnalisés ou de base. Les sections suivantes décrivent ces cas.

Quand utiliser les rôles personnalisés

Contrairement aux rôles prédéfinis, les rôles personnalisés ne sont pas gérés par Google. Ainsi, lorsque Trusted Cloud ajoute de nouvelles autorisations, fonctionnalités ou services, vos rôles personnalisés ne sont pas mis à jour automatiquement. C'est pourquoi nous vous recommandons d'accorder les rôles prédéfinis les plus limités qui répondent à vos besoins.

Toutefois, il peut s'avérer judicieux de créer et d'accorder des rôles personnalisés dans les cas suivants:

Un compte principal a besoin d'une autorisation, mais chaque rôle prédéfini qui inclut cette autorisation inclut également des autorisations dont le compte principal n'a pas besoin et dont il ne devrait pas disposer.

Lorsque vous utilisez des rôles personnalisés, tenez compte des limites suivantes:

Les rôles personnalisés peuvent contenir jusqu'à 3 000 autorisations.
La taille totale maximale du titre, de la description et des noms d'autorisations pour un rôle personnalisé est de 64 ko.
Le nombre de rôles personnalisés que vous pouvez créer est limité :
- Vous pouvez créer jusqu'à 300 rôles personnalisés au niveau de l'organisation dans votre organisation.
- Vous pouvez créer jusqu'à 300 rôles personnalisés au niveau du projet dans chaque projet de votre organisation.

Quand utiliser des rôles de base

Les rôles de base incluent des milliers d'autorisations pour tous les Trusted Cloud services. Dans les environnements de production, n'accordez pas de rôles de base, sauf s'il n'existe pas d'autre solution. Accordez plutôt les rôles prédéfinis ou les rôles personnalisés les plus limités qui répondent à vos besoins.

Il peut s'avérer judicieux d'accorder des rôles de base lorsque vous souhaitez accorder des autorisations plus larges pour un projet. Cela se produit souvent lorsque vous accordez des autorisations dans des environnements de développement ou de test.

Étape suivante

Découvrez comment trouver les bons rôles prédéfinis.
Découvrez comment créer des rôles personnalisés.
Apprenez-en plus sur les rôles de base.