Control de acceso

Es común que varios miembros del equipo colaboren en la compilación de un agente. Mediante el uso de funciones, puedes controlar el acceso y los permisos otorgados a los miembros del equipo.

Si usas la API, es posible que una o más aplicaciones también envíen solicitudes a un agente. En este caso, puedes controlar el acceso con las cuentas de servicio.

Para controlar el acceso, puedes usar la configuración de IAM de GCP o la consola de Dialogflow. Hay algunas situaciones en las que debes usar GCP Console, como las siguientes:

  • La consola de Dialogflow proporciona la función Propietario/Administrador al usuario que creó el agente. Si deseas cambiar el Propietario/Administrador, agregar varios Propietarios/Administradores a un agente o quitar Propietarios/Administradores de un agente, debes usar GCP Console.
  • Si tienes integraciones en otros recursos de GCP, como Cloud Functions, y no deseas otorgar acceso completo al proyecto a una aplicación, debes asignar las funciones de API de Dialogflow (Administrador, Cliente o Lector) en la consola de IAM de GCP.
  • Un subconjunto de las funciones de IAM de GCP tienen las funciones de la consola de Dialogflow correspondientes. Si deseas otorgar una función que no existe en la consola de Dialogflow, debes utilizar GCP Console.

Funciones

En la siguiente tabla, se enumeran todas las funciones relevantes de Dialogflow.

Para modificar el acceso de un agente o borrar un agente, necesitas una función de Propietario/Administrador que proporcione “acceso completo”.

Función de la consola de Dialogflow Función de IAM de GCP Permisos
Administrador Proyecto >
Propietario
  • Acceso completo a todos los recursos del proyecto de GCP mediante GCP Console o las API.
  • Acceso completo a la consola de Dialogflow para crear y editar agentes.
  • Permite detectar el intent mediante la API.
Desarrollador Proyecto >
Editor
  • Acceso de edición a todos los recursos del proyecto de GCP mediante GCP Console o las API.
  • Acceso de edición a la consola de Dialogflow para editar agentes.
  • Permite detectar el intent mediante la API.
Revisor Proyecto >
Visualizador
  • Acceso de lectura a todos los recursos del proyecto de GCP mediante GCP Console o las API.
  • Acceso de lectura a la consola de Dialogflow.
  • No permite detectar el intent mediante la API.
No aplicable Proyecto >
Navegador
  • Acceso de lectura a todos los recursos del proyecto de GCP mediante GCP Console o las API.
  • No otorga acceso a la consola de Dialogflow.
  • No permite detectar el intent mediante la API.
No aplicable Dialogflow >
Administrador de la API de Dialogflow
  • Acceso completo a Dialogflow mediante GCP Console o las API.
  • Acceso de lectura a la consola de Dialogflow.
  • Permite detectar el intent mediante la API.
No aplicable Dialogflow >
Cliente de la API de Dialogflow
  • Acceso de edición a Dialogflow mediante GCP Console o las API.
  • No otorga acceso a la consola de Dialogflow.
  • Permite detectar el intent mediante la API.
No aplicable Dialogflow >
Editor del agente de la consola de Dialogflow
  • Acceso completo a Dialogflow mediante GCP Console.
  • Acceso de edición a la mayoría de los datos de agentes mediante la consola de Dialogflow. No permite acceder al editor intercalado para la integración de Cloud Functions o el Asistente de Google.
  • Permite detectar el intent mediante la API.
No aplicable Dialogflow >
Lector de la API de Dialogflow
  • Acceso de lectura a Dialogflow mediante GCP Console o las API.
  • Acceso de lectura a la consola de Dialogflow.
  • No permite detectar el intent mediante la API.

Controla el acceso con GCP Console

Puedes controlar el acceso con la configuración de IAM de GCP. Consulta la guía de inicio rápido de IAM para obtener instrucciones detalladas sobre cómo agregar, editar y quitar permisos.

Abre la página principal de IAM para acceder a la configuración que se muestra a continuación.

Agrega un usuario o miembro de cuenta de servicio al proyecto

Para otorgar permisos a usuarios o cuentas de servicio, agrégalos como miembros de tu proyecto de GCP. Los usuarios se agregan mediante el ingreso de la dirección de correo electrónico. Las cuentas de servicio también se agregan mediante el ingreso de la dirección de correo electrónico asociada. Los miembros de la cuenta de servicio se deben agregar cuando deseas usar una cuenta de servicio para múltiples proyectos y agentes. Para encontrar la dirección de correo electrónico asociada con tu cuenta de servicio, consulta la página de cuentas de servicio de IAM.

Para agregar un miembro, sigue estos pasos:

  1. Haz clic en el botón Agregar add en la parte superior de la página.
  2. Ingresa la dirección de correo electrónico del miembro.
  3. Selecciona una función.
  4. Haz clic en Guardar.

Cambia permisos

  1. Haz clic en el botón Editar edit del miembro.
  2. Selecciona una función diferente.
  3. Haz clic en Guardar.

Quita un miembro

  1. Haz clic en el botón Borrar  delete del miembro.

Controla el acceso con la consola de Dialogflow

Las opciones para compartir se encuentran en la configuración del agente. Para abrir la configuración de uso compartido del agente, sigue estos pasos:

  1. Ve a la Consola de Dialogflow.
  2. Selecciona tu agente cerca de la parte superior del menú de la barra lateral izquierda.
  3. Haz clic en el botón de configuración settings junto al nombre del agente.
  4. Haz clic en la pestaña Compartir. Si no ves la pestaña Compartir, es porque no tienes la función Propietario/Administrador requerida.

Agrega un usuario

  1. Ingresa la dirección de correo electrónico del usuario en Invitar personas nuevas.
  2. Selecciona una función.
  3. Haz clic en Agregar.
  4. Haz clic en Guardar.

Cambia permisos

  1. Encuentra el usuario en la lista.
  2. Selecciona una función diferente.
  3. Haz clic en Guardar.

Quita un usuario

  1. Encuentra el usuario en la lista.
  2. Haz clic en el botón Borrar clear del usuario.
  3. Haz clic en Guardar.
Anterior
Entrenamiento
Siguiente
Usa varios proyectos