---
title: "Comment créer une politique IAM pour permettre à un utilisateur de se connecter à l'espace client OVHcloud"
description: "Découvrez comment octroyer les droits minimums nécessaires pour vous connecter à votre espace client"
url: https://docs.ovhcloud.com/fr/guides/account-and-service-management/account-information/iam-control-panel-access
lang: fr
lastUpdated: 2024-10-02
---
# Comment créer une politique IAM pour permettre à un utilisateur de se connecter à l'espace client OVHcloud

## Objectif

Ce guide explique comment fournir à un utilisateur les droits essentiels lui permettant de se connecter à l'espace client OVHcloud.

## Prérequis

- Disposer d'un [compte OVHcloud](/fr/guides/account-and-service-management/account-information/ovhcloud-account-creation.md)
- Savoir [gérer les utilisateurs du compte](/fr/guides/account-and-service-management/account-information/ovhcloud-users-management.md)
- Savoir [comment configurer des stratégies pour IAM](/fr/guides/account-and-service-management/account-information/iam-policy-ui.md)


***

### Accès à l'espace client OVHcloud

- **Lien direct :** <ManagerLink to="/#/iam/policies/myPolicies">Politiques IAM</ManagerLink>
- **Pour y accéder :** <code className="action">Identité, Sécurité & Opérations</code> > <code className="action">Politiques</code>

***


## En pratique

Pour pouvoir se connecter à l'espace client OVHcloud, un utilisateur doit disposer au moins de cet ensemble minimal de droits sur la ressource du compte :

- account:apiovh:me/get
- account:apiovh:me/supportLevel/get
- account:apiovh:me/certificates/get
- account:apiovh:me/tag/get

Grâce à ces droits, un utilisateur pourra se connecter à l'espace client. Cependant, pour pouvoir effectuer des actions à l’intérieur de celui-ci, des droits supplémentaires doivent être attribués via IAM.

### Via l'interface utilisateur

L'interface utilisateur permet de configurer une stratégie avec la configuration suivante :

Ajouter la ou les identités auxquelles vous souhaitez donner accès.

![Add identities](/images/account-and-service-management/account-information/iam-control-panel-access/add_identities.png)
Ajouter un `resourceType` « OVHcloud customer account » et ajouter votre compte en tant que ressource.

![Account ressourceType](/images/account-and-service-management/account-information/iam-control-panel-access/account_ressourceType.png)
Ensuite il est possible soit d'utiliser un groupe de permissions managée `controlPanelAccess`

![Control Panel Access](/images/account-and-service-management/account-information/iam-control-panel-access/controlPanelAccess.png)
Ou d'ajouter les 4 droits listés ci-dessus en tant qu'action

![Add actions](/images/account-and-service-management/account-information/iam-control-panel-access/add_actions.png)
Vous pouvez maintenant associer vos utilisateurs à cette politique pour leur donner le droit de se connecter à votre espace client.

### Via l'API

L'API vous permet de mettre en place une policy selon l'exemple suivant :

```json
{
  "name": "manager_ro",
  "description": "manager_ro",
  "identities": [
    .... 
  ],
  "resources": [ 
     {
         "urn": "urn:v1:eu:resource:account:xx1111-ovh" 
     }],
  "permissions": {
    "allow": [
      {
        "action": "account:apiovh:me/get"
      },
      {
        "action": "account:apiovh:me/supportLevel/get"
      },
      {
        "action": "account:apiovh:me/certificates/get"
      },
      {
        "action": "account:apiovh:me/tag/get"
      }
    ]
  }
}
```

## Aller plus loin

Échangez avec notre [communauté d’utilisateurs](https://community.ovhcloud.com/).