Administra el acceso mediante funciones de IAM

En esta página, se describe cómo otorgar y revocar el acceso a los recursos de AI Platform Notebooks. Se detallarán solo las funciones de AI Platform Notebooks. Para obtener información sobre cómo otorgar y revocar el acceso a los recursos mediante otras funciones, consulta Otorga, cambia y revoca el acceso a los recursos.

Antes de comenzar

Otorga acceso

Para otorgar funciones a un miembro (usuario, grupo o cuenta de servicio), puedes usar Google Cloud Console o la herramienta de línea de comandos de gcloud.

Cloud Console

Completa los siguientes pasos en Cloud Console.

  1. Abre la página IAM y administración en Cloud Console.

    Abrir la página de IAM y administrador

  2. Para elegir un proyecto, haz clic en Seleccionar, elige el proyecto que deseas y, luego, haz clic en Abrir.

  3. Identifica el miembro al que le quieres agregar una función.

    • Si el miembro aún no se encuentra en la lista de miembros, es porque no tiene ninguna función asignada. Haz clic en Agregar y, luego, ingresa el identificador del miembro. Por ejemplo, alice@example.com
    • Si el miembro ya se encuentra en la lista de miembros, es porque tiene funciones existentes. Para editar sus funciones, haz clic en el botón Editar . Luego, haz clic en el botón Agregar otra función.
  4. Haz clic en el menú desplegable Selecciona una función y elige AI Notebooks para mostrar las funciones de IAM de AI Platform Notebooks disponibles. Estas funciones solo restringirán el acceso de un miembro a los recursos de AI Platform Notebooks dentro de un proyecto.

  5. Selecciona una función.

  6. Haz clic en Guardar para aplicar las funciones.

Herramienta de gcloud

Completa los siguientes pasos con la herramienta de línea de comandos de gcloud.

Para otorgar una función a un miembro, ejecuta el comando add-iam-policy-binding de la herramienta de gcloud:

gcloud projects add-iam-policy-binding project-id \
    --member member-id --role role-name

Ingresa los siguientes valores:

  • project-id: El ID del proyecto al que deseas otorgar acceso.

  • member-id: Es el identificador del miembro (usuario, grupo o cuenta de servicio) que necesita acceso. Por ejemplo, user:alice@example.com, group:admins@example.com o serviceAccount:my-other-app@appspot.gserviceaccount.com

  • role-name: Es el nombre de la función. Consulta la lista de funciones de IAM de AI Platform Notebooks. Estas funciones solo restringirán el acceso de un miembro a los recursos de AI Platform Notebooks dentro de un proyecto.

Por ejemplo, a fin de otorgar la función roles/notebooks.viewer al usuario alice@example.com para el proyecto my-project, ejecuta este comando:

gcloud projects add-iam-policy-binding my-project \
    --member user:alice@example.com --role roles/notebooks.viewer

Revoca acceso

Usa uno de los siguientes métodos para revocar el acceso:

Cloud Console

Completa los siguientes pasos en Cloud Console.

  1. Abre la página IAM y administración en Cloud Console.

    Abrir la página de IAM y administrador

  2. Para elegir un proyecto, haz clic en Seleccionar, elige el proyecto que deseas y, luego, haz clic en Abrir.

  3. Identifica el miembro al que deseas revocarle el acceso y haz clic en el botón Editar que se encuentra a la derecha.

  4. Haz clic en el botón Borrar en cada función que deseas revocar.

  5. Haz clic en Guardar.

Herramienta de gcloud

Completa los siguientes pasos con la herramienta de línea de comandos de gcloud.

Para revocar una función de un miembro, ejecuta el comando remove-iam-policy-binding de la herramienta de gcloud:

gcloud projects remove-iam-policy-binding project-id \
    --member member-id --role role-name

Ingresa los siguientes valores:

  • project-id: El ID del proyecto

  • member-id: El identificador del miembro (usuario, grupo o cuenta de servicio). Por ejemplo, user:alice@example.com, group:admins@example.com o serviceAccount:my-other-app@appspot.gserviceaccount.com

  • role-name: El nombre de la función a revocar.

Por ejemplo, a fin de revocar la función roles/notebooks.viewer del usuario alice@example.com en el proyecto my-project, ejecuta el siguiente comando:

gcloud projects remove-iam-policy-binding my-project \
    --member user:alice@example.com --role roles/notebooks.viewer

Próximos pasos