Control de acceso

Es común que varios miembros del equipo colaboren en la compilación de un agente. Mediante el uso de funciones, puedes controlar el acceso y los permisos otorgados a los miembros del equipo.

Si usas la API, es posible que una o más aplicaciones también envíen solicitudes a un agente. En este caso, puedes controlar el acceso con las cuentas de servicio.

Puedes controlar el acceso mediante la administración de identidades y accesos (IAM) o la consola de Dialogflow. Hay algunas situaciones en las que debes usar Google Cloud Console:

  • La consola de Dialogflow proporciona la función Propietario/Administrador al usuario que creó el agente. Si deseas cambiar el Propietario/Administrador, agregar varios Propietarios/Administradores a un agente o quitar Propietarios/Administradores de un agente, debes usar Cloud Console.
  • Si tienes integraciones con otros recursos de Google Cloud, como Cloud Functions, y no deseas otorgar acceso completo al proyecto a una aplicación, debes asignar las funciones de API de Dialogflow (Administrador, Cliente, o lector) en Cloud Console para IAM.
  • Un subconjunto de funciones de IAM tiene las funciones de la consola de Dialogflow correspondientes. Si deseas otorgar una función que no existe en Dialogflow Console, debes usar Cloud Console.

Funciones

En la siguiente tabla, se enumeran todas las funciones relevantes de Dialogflow.

Para modificar el acceso de un agente o borrar un agente, necesitas una función de propietario o administrador que proporcione “acceso completo”.

Función de la consola de Dialogflow Función de IAM Resumen de los permisos Detalles de los permisos
Administrador Proyecto >
Propietario
Otorga a los propietarios de proyectos que necesitan acceso completo a todos los recursos de Google Cloud y Dialogflow:
  • Acceso completo a todos los recursos de proyectos de Google Cloud con Cloud Console o las API.
  • Acceso completo a la consola de Dialogflow para crear y editar agentes.
  • Permite detectar el intent mediante la API.
Consulta las definiciones de funciones básicas de IAM.
Desarrollador Proyecto >
Editor
Otorga acceso a los editores del proyecto que necesitan acceso de edición a todos los recursos de Google Cloud y Dialogflow:
  • Acceso de edición a todos los recursos del proyecto de Cloud mediante Cloud Console o las API.
  • Acceso de edición a la consola de Dialogflow para editar agentes.
  • Permite detectar el intent mediante la API.
Consulta las definiciones de funciones básicas de IAM.
Revisor Proyecto >
Visualizador
Otorga acceso a los visualizadores del proyecto que necesitan acceso de lectura a todos los recursos de Google Cloud y Dialogflow:
  • Acceso de lectura a todos los recursos del proyecto de Cloud mediante Cloud Console o las API.
  • Acceso de lectura a la consola de Dialogflow.
  • No permite detectar el intent mediante la API.
Consulta las definiciones de funciones básicas de IAM.
N/A Proyecto >
Navegador
Se otorga a los navegadores de proyectos que necesitan acceso de lectura para explorar la jerarquía de un proyecto, incluida la carpeta, la organización y la política de IAM:
  • Tiene acceso de lectura a la jerarquía de proyectos de Cloud.
  • No otorga acceso a la consola de Dialogflow.
  • No permite detectar el intent mediante la API.
Consulta las definiciones de funciones de los proyectos de IAM.
N/A Dialogflow >
Administrador de la API de Dialogflow
Se otorga a los administradores de la API de Dialogflow que necesitan acceso completo a los recursos específicos de Dialogflow:
  • Acceso completo a Dialogflow mediante Cloud Console o las API.
  • Acceso de lectura a la consola de Dialogflow.
  • Permite detectar el intent mediante la API.
Consulta las definiciones de las funciones de Dialogflow de IAM.
N/A Dialogflow >
Cliente de la API de Dialogflow
Se otorga a los clientes de la API de Dialogflow que realizan ediciones específicas de Dialogflow y detectan llamadas de intent mediante la API:
  • Acceso de edición a Dialogflow mediante Cloud Console o las API.
  • No otorga acceso a la consola de Dialogflow.
  • Permite detectar el intent mediante la API.
Consulta las definiciones de las funciones de Dialogflow de IAM.
N/A Dialogflow >
Editor del agente de la consola de Dialogflow
Se otorga a los editores de la consola de Dialogflow que editan los agentes existentes:
  • Acceso completo a Dialogflow mediante Cloud Console.
  • Acceso de edición a la mayoría de los datos de agentes mediante la consola de Dialogflow. No permite acceder al editor intercalado para la integración de Cloud Functions o el Asistente de Google.
  • Permite detectar el intent mediante la API.
Consulta las definiciones de las funciones de Dialogflow de IAM.
N/A Dialogflow >
Lector de la API de Dialogflow
Se otorga a los clientes de la API de Dialogflow que realizan llamadas de solo lectura específicas de Dialogflow mediante la API:
  • Acceso de lectura a Dialogflow mediante Cloud Console o las API.
  • Acceso de lectura a la consola de Dialogflow.
  • No permite detectar el intent mediante la API.
Consulta las definiciones de las funciones de Dialogflow de IAM.

Controla el acceso con Cloud Console

Puedes controlar el acceso con la configuración de IAM. Consulta la guía de inicio rápido de IAM para obtener instrucciones detalladas sobre cómo agregar, editar y quitar permisos.

Para acceder a la configuración a continuación, abre la página IAM en Cloud Console.

Agrega un usuario o miembro de cuenta de servicio al proyecto

Para otorgar permisos a usuarios o cuentas de servicio, agrégalos como miembros de tu proyecto de Cloud. Los usuarios se agregan mediante el ingreso de la dirección de correo electrónico. Las cuentas de servicio también se agregan mediante el ingreso de la dirección de correo electrónico asociada. Los miembros de la cuenta de servicio se deben agregar cuando deseas usar una cuenta de servicio para múltiples proyectos y agentes. Para encontrar la dirección de correo electrónico asociada con tu cuenta de servicio, consulta la página Cuentas de servicio de IAM en Cloud Console.

Para agregar un miembro, sigue estos pasos:

  1. Haz clic en el botón Agregar  en la parte superior de la página.
  2. Ingresa la dirección de correo electrónico del miembro.
  3. Selecciona una función.
  4. Haz clic en Guardar.

Cambia permisos

  1. Haz clic en el botón Editar  del miembro.
  2. Selecciona una función diferente.
  3. Haz clic en Guardar.

Quita un miembro

  1. Haz clic en el botón Borrar  del miembro.

Controla el acceso con la consola de Dialogflow

Las opciones para compartir se encuentran en la configuración del agente. Para abrir la configuración de uso compartido del agente, sigue estos pasos:

  1. Ve a la Consola de Dialogflow.
  2. Selecciona tu agente cerca de la parte superior del menú de la barra lateral izquierda.
  3. Haz clic en el botón de configuración junto al nombre del agente.
  4. Haz clic en la pestaña Compartir (Share). Si no ves la pestaña Share (Compartir), es porque no tienes la función de propietario o administrador necesaria.

Pestaña Compartir que muestra a los usuarios sus niveles de acceso

Agregar un usuario

  1. Ingresa la dirección de correo electrónico del usuario en Invitar personas nuevas.
  2. Selecciona una función.
  3. Haz clic en Agregar.
  4. Haz clic en Guardar.

Cambia permisos

  1. Encuentra el usuario en la lista.
  2. Selecciona una función diferente.
  3. Haz clic en Guardar.

Quita un usuario

  1. Encuentra el usuario en la lista.
  2. Haz clic en el botón Borrar del usuario.
  3. Haz clic en Guardar.

Cuentas de servicio creadas de forma automática

Cuando creas y trabajas con tu agente, Dialogflow crea algunas cuentas de servicio automáticamente. Visita la página de cuenta de servicio de IAM para ver una lista de las cuentas de servicio de tu proyecto. No debes borrar, editar ni descargar claves para ninguna de estas cuentas de servicio, ni debes usar estas cuentas de servicio para realizar llamadas directas a la API. Solo el servicio de Dialogflow las usa para conectarse a una variedad de servicios de Google Cloud que usa tu agente. Es posible que debas consultar estas cuentas de servicio por correo electrónico cuando configures ciertas características de Dialogflow. En la siguiente tabla, se describen algunas de estas cuentas de servicio:

Formulario de correo electrónico de IAM Objetivo
dialogflow-alphanum
@project-id.iam.gserviceaccount.com
El simulador de Dialogflow, que se usa para realizar llamadas a la API de Dialogflow Esta es la cuenta de servicio que se muestra en la página de configuración general del agente en la consola de Dialogflow.
service-project-num
@gcp-sa-dialogflow.iam.gserviceaccount.com
Se usa para conectar a tu agente a los servicios que manejan tráfico de integración.
firebase-adminsdk-alphanum
@project-id.iam.gserviceaccount.com
Se usa para conectar tu agente a los servicios que controlan el tráfico de la integración del Asistente de Google.
project-id
@appspot.gserviceaccount.com
Se usa para conectar tu agente a los servicios que controlan el tráfico de la integración del Asistente de Google.