Control de acceso

Es común que varios miembros del equipo colaboren en la compilación de un agente. Mediante el uso de funciones, puedes controlar el acceso y los permisos otorgados a los miembros del equipo.

Si estás utilizando la API, es posible que una o más aplicaciones también envíen solicitudes a un agente. En este caso, puedes controlar el acceso con las cuentas de servicio.

Para controlar el acceso, puedes usar la configuración de IAM de GCP o la consola de Dialogflow. Hay algunas situaciones en las que debes usar GCP Console:

• La consola de Dialogflow proporciona la función Propietario/Administrador al usuario que creó el agente. Si deseas cambiar el Propietario/Administrador, agregar varios Propietarios/Administradores a un agente o quitar Propietarios/Administradores de un agente, debes usar GCP Console.
• Si tienes integraciones con otros recursos de GCP, como Cloud Functions, y no deseas otorgar acceso completo al proyecto a una aplicación, debes asignar las funciones de API de Dialogflow (Administrador, Cliente o Lector) en la consola de IAM de GCP.
• Un subconjunto de las funciones de IAM de GCP tienen las funciones de la consola de Dialogflow correspondientes. Si deseas otorgar una función que no existe en la consola de Dialogflow, debes utilizar GCP Console.

Funciones

En la siguiente tabla, se enumeran todas las funciones relevantes de Dialogflow.

Para modificar el acceso de un agente o borrar un agente, necesitas una función Propietario/Administrador que proporcione "acceso completo".

Controla el acceso con GCP Console

Puedes controlar el acceso con la configuración de IAM de GCP. Consulta la guía de inicio rápido de IAM para obtener instrucciones detalladas sobre cómo agregar, editar y quitar permisos.

Abre la página principal de IAM para acceder a la configuración a continuación.

Agrega un usuario o miembro de cuenta de servicio al proyecto

Para otorgar permisos a usuarios o cuentas de servicio, agrégalos como miembros de tu proyecto de GCP. Los usuarios se agregan mediante el ingreso de la dirección de correo electrónico. Las cuentas de servicio también se agregan mediante el ingreso de la dirección de correo electrónico asociada. Los miembros de la cuenta de servicio se deben agregar cuando deseas usar una cuenta de servicio para múltiples proyectos y agentes. Para encontrar la dirección de correo electrónico asociada con tu cuenta de servicio, consulta la página de cuentas de servicio de IAM.

Para agregar un miembro, sigue estos pasos:

1. Haz clic en el botón para agregar (add) en la parte superior de la página.
2. Ingresa la dirección de correo electrónico del miembro.
3. Selecciona una función.
4. Haz clic en Guardar.

Cambia permisos

1. Haz clic en el botón para editar (edit) el miembro.
2. Selecciona una función diferente.
3. Haz clic en Guardar.

Quita un miembro

1. Haz clic en el botón para borrar ( delete ) el miembro.

Controla el acceso con la consola de Dialogflow

Las opciones para compartir se encuentran en la configuración del agente. Para abrir la configuración de uso compartido del agente, sigue estos pasos:

1. Ve a la consola de Dialogflow.
2. Selecciona tu agente cerca de la parte superior del menú de la barra lateral izquierda.
3. Haz clic en el botón de configuración (settings) junto al nombre del agente.
4. Haz clic en la pestaña Compartir (Share). Si no ves la pestaña Compartir, es porque no tienes la función Propietario/Administrador requerida.

Agrega un usuario

1. Ingresa la dirección de correo electrónico del usuario en Invitar personas nuevas.
2. Selecciona una función.
3. Haz clic en Agregar.
4. Haz clic en Guardar.

Cambia permisos

1. Encuentra el usuario en la lista.
2. Selecciona una función diferente.
3. Haz clic en Guardar.

Quita un usuario

1. Encuentra el usuario en la lista.
2. Haz clic en el botón para borrar (clear) el usuario.
3. Haz clic en Guardar.