Roles predefinidos para funciones de tareas

En este documento se describen los roles predefinidos que se han diseñado para concederse a usuarios con funciones específicas en Google Cloud.

Al conceder acceso a los Google Cloud recursos, es posible que no sepas qué roles de gestión de identidades y accesos específicos del servicio necesitan tus usuarios. En su lugar, puede que sepas su puesto de trabajo general, como administrador de bases de datos o ingeniero de fiabilidad de sitios. Para que te resulte más fácil conceder a estos usuarios los permisos que necesitan, Gestión de identidades y accesos (IAM) ofrece roles predefinidos diseñados para funciones de trabajo específicas. Estos roles contienen todos los permisos que suelen ser necesarios para acceder a los servicios relevantes para un determinado puesto de trabajo. Asigna estos roles a los usuarios de tu Google Cloud organización cuyas responsabilidades se ajusten más a las funciones descritas en esta página.

Administradores

En las siguientes secciones se describen algunas funciones administrativas habituales y los roles predefinidos correspondientes.

Administrador de bases de datos

El rol Administrador de bases de datos (roles/iam.databasesAdmin) está diseñado para usuarios administrativos responsables de configurar y mantener la infraestructura de tecnología de la información de una organización. Estos usuarios se aseguran de que los sistemas informáticos, los servidores y los sistemas de seguridad de datos de una organización sean seguros, eficientes, estén actualizados y tengan copias de seguridad.

El rol Administrador de bases de datos contiene los permisos necesarios para acceder como administrador a todos los almacenes de datos estructurados y sin estructurar deGoogle Cloud. Estos permisos permiten que los usuarios hagan lo siguiente:

  • Gestionar y mantener servicios de datos como Cloud SQL, Datastore, BigQuery y Cloud Storage.
  • Crea paneles de control y alertas.
  • Ver registros para depurar servicios de datos.
  • Ver datos de servicios relacionados, como Dataflow, Cloud Key Management Service y Pub/Sub. Google Cloud

Para ver una lista de los permisos específicos incluidos en este rol, consulta el rol Administrador de bases de datos en la página Roles y permisos de gestión de identidades y accesos.

Administrador de infraestructura

El rol de administrador de infraestructura (roles/iam.infrastructureAdmin) se ha diseñado para los usuarios administradores cuyas responsabilidades implican gestionar la eficiencia, la seguridad y la fiabilidad de los servicios de infraestructura principales de una organización. Estos usuarios suelen ser generalistas que trabajan en diferentes componentes de la infraestructura, como servidores, redes y almacenamiento.

El rol Administrador de infraestructura contiene los permisos necesarios para gestionar los servicios de infraestructura clave en Google Cloud. Estos permisos permiten a los usuarios hacer lo siguiente:

  • Gestionar y mantener todos los servicios de computación, redes y almacenamiento.
  • Crea paneles de control y alertas personalizados.
  • Ver los registros para depurar los servicios de infraestructura.

Para ver una lista de los permisos específicos incluidos en este rol, consulte el rol Administrador de infraestructura en la página Roles y permisos de gestión de identidades y accesos.

Administrador de red

El rol de administrador de red (roles/iam.networkAdmin) está diseñado para usuarios administrativos cuyas responsabilidades incluyen configurar los dispositivos o el software de la red de una organización, mantener su rendimiento y solucionar problemas de red, como vulnerabilidades y acceso a recursos.

El rol Administrador de la red contiene los permisos necesarios para tener control total sobre los recursos de red. Google Cloud Estos permisos permiten a los usuarios hacer lo siguiente:

  • Gestionar y mantener la infraestructura de red en la nube.
  • Crea paneles de control y alertas personalizados.
  • Consulta los registros para depurar problemas de red.

Para ver una lista de los permisos específicos incluidos en este rol, consulta el rol Administrador de redes en la página Roles y permisos de gestión de identidades y accesos.

Profesionales de datos e IA

En las siguientes secciones se describen algunas funciones habituales relacionadas con los datos y la IA, así como los roles predefinidos correspondientes.

Científico de datos

El rol Científico de datos (roles/iam.dataScientist) se ha diseñado para los usuarios cuyas responsabilidades incluyen recoger y validar datos, clasificar tipos de datos e identificar patrones en conjuntos de datos. Estos usuarios utilizan los datos analizados para crear modelos que puedan sugerir posibles soluciones a problemas empresariales.

El rol Científico de datos contiene los permisos necesarios para analizar datos de recursos y crear flujos de procesamiento, transformación y análisis de datos. Google Cloud Estos permisos permiten a los usuarios hacer lo siguiente:

  • Gestiona Vertex AI, la plataforma de datos y otros servicios de Compute Engine asociados.
  • Usar servicios de eventos y de streaming de datos.
  • Usa las funciones de monitorización, suplantación de identidad, uso de claves y depuración.

Para ver una lista de los permisos específicos incluidos en este rol, consulta el rol Científico de datos en la página de roles y permisos de gestión de identidades y accesos.

Ingeniero de AA

El rol de ingeniero de aprendizaje automático (roles/iam.mlEngineer) está diseñado para usuarios que se especializan en el desarrollo de modelos y técnicas de aprendizaje automático. Su objetivo es estandarizar las prácticas de aprendizaje automático, así como poner en funcionamiento y escalar los modelos de aprendizaje automático para su implementación.

El rol de ingeniero de aprendizaje automático incluye los permisos necesarios para controlar por completo todas las funciones de AI Platform. Estos permisos permiten a los usuarios hacer lo siguiente:

  • Crea y despliega aplicaciones basadas en IA con cualquier servicio de IA, como Vertex AI, Model Armor y Google Kubernetes Engine. Google Cloud
  • Crea y gestiona datos para aplicaciones de aprendizaje automático.
  • Consulta la monitorización, el registro y los datos clave asociados.

Para ver una lista de los permisos específicos incluidos en este rol, consulta el rol Ingeniero de aprendizaje automático en la página Roles y permisos de gestión de identidades y accesos.

Personal de operaciones y asistencia

En las siguientes secciones se describen algunas funciones de trabajo habituales relacionadas con las operaciones y la asistencia, así como los roles predefinidos correspondientes.

Desarrollo y operaciones (DevOps)

El rol de DevOps (roles/iam.devOps) está diseñado para los usuarios que se encargan de optimizar el ciclo de vida del desarrollo de software de una organización. Estos usuarios ayudan a crear y desplegar aplicaciones en la nube, así como a monitorizar su fiabilidad y rendimiento.

El rol de DevOps contiene los permisos necesarios para crear e implementar aplicaciones, así como para crear, gestionar y realizar tareas administrativas en losGoogle Cloud recursos asociados. Estos permisos permiten a los usuarios hacer lo siguiente:

  • Realizar tareas administrativas en máquinas virtuales.
  • Gestionar y mantener objetos de almacenamiento y repositorios de origen.
  • Capacidad para gestionar algunos recursos relevantes, como Cloud SQL, Cloud Build, Cloud Monitoring, Cloud Logging y cuentas de servicio. Google Cloud

Para ver una lista de los permisos específicos incluidos en este rol, consulta el rol DevOps en la página de roles y permisos de gestión de identidades y accesos.

Ingeniero de fiabilidad de sitios

El rol de ingeniero de fiabilidad de sitios (roles/iam.siteReliabilityEngineer) se ha diseñado para los usuarios que se aseguran de que las aplicaciones y los servicios de una organización sean fiables, escalables y funcionen de forma eficiente. Sus responsabilidades incluyen llevar a cabo actualizaciones y lanzamientos seguros y eficientes, así como asegurarse de que los cambios en el código no afecten a la fiabilidad de una aplicación o un servicio.

El rol de ingeniero de fiabilidad de sitios contiene los permisos necesarios para la monitorización operativa, la optimización del rendimiento y la gestión de la fiabilidad de las aplicaciones creadas en Google Cloud. Estos permisos permiten a los usuarios hacer lo siguiente:

  • Revisa los datos de monitorización y registro.
  • Depura el rendimiento de los recursos.
  • Ver los datos de los recursos implementados en producción.

Para ver una lista de los permisos específicos incluidos en este rol, consulta el rol Ingeniero de fiabilidad de sitios en la página Roles y permisos de gestión de identidades y accesos.

Usuario de asistencia

El rol Usuario de asistencia (roles/iam.supportUser) está diseñado para los usuarios cuyas responsabilidades incluyen ayudar a los clientes a resolver problemas técnicos y responder a las preguntas que puedan tener sobre un producto o servicio.

El rol de usuario de asistencia contiene los permisos necesarios para acceder a laGoogle Cloud información de los recursos y obtener las estadísticas necesarias para solucionar los problemas de los clientes. Estos permisos permiten a los usuarios hacer lo siguiente:

  • Crear y gestionar casos de asistencia en su organización.
  • Ver las configuraciones de recursos y la información de los registros de recursos para solucionar problemas.
  • Leer información sobre recursos, monitorización y registros para registrar casos de asistencia.

Para ver una lista de los permisos específicos incluidos en este rol, consulta el rol Usuario de asistencia en la página Roles y permisos de gestión de identidades y accesos.

Profesionales de seguridad

En las siguientes secciones se describen algunas funciones de trabajo habituales centradas en la seguridad y sus roles predefinidos correspondientes.

Auditor de seguridad

El rol Auditor de seguridad (roles/iam.securityAuditor) está diseñado para los usuarios responsables de evaluar si la postura de seguridad de una organización protege contra las ciberamenazas y cumple los estándares y las normativas pertinentes.

El rol Auditor de seguridad contiene los permisos de solo lectura necesarios para realizar evaluaciones de seguridad completas de los entornos, las políticas asociadas y las configuraciones de Google Cloud . Estos permisos permiten a los usuarios hacer lo siguiente:

  • Consulta y ve Google Cloud recursos, la jerarquía de carpetas y proyectos, y los registros.
  • Leer configuraciones de seguridad.
  • Leer los metadatos de recursos de la clave.

Para ver una lista de los permisos específicos incluidos en este rol, consulta el rol Auditor de seguridad en la página Roles y permisos de gestión de identidades y accesos.

Siguientes pasos