En este documento, se describen los roles predefinidos diseñados para otorgarse a los usuarios con funciones laborales específicas en Google Cloud.
Cuando otorgas acceso a recursos de Google Cloud , es posible que no sepas qué roles de IAM específicos del servicio necesitan tus usuarios. En cambio, es posible que conozcas su función laboral general, por ejemplo, administrador de bases de datos o ingeniero de confiabilidad del sitio. Para facilitar el otorgamiento de los permisos que necesitan estos usuarios, Identity and Access Management (IAM) ofrece roles predefinidos diseñados para funciones laborales específicas. Estos roles contienen todos los permisos que suelen ser necesarios para acceder a los servicios relevantes para una determinada función laboral. Asigna estos roles a los usuarios de tu organización Google Cloud cuyas responsabilidades se alineen más con las funciones laborales que se describen en esta página.
Administradores
En las siguientes secciones, se describen algunas funciones administrativas comunes y sus correspondientes roles predefinidos.
Administrador de bases de datos
El rol de administrador de bases de datos (roles/iam.databasesAdmin) está diseñado para los usuarios administradores que son responsables de configurar y mantener la infraestructura de tecnología de la información de una organización. Estos usuarios se aseguran de que los sistemas informáticos, los servidores y los sistemas de seguridad de los datos de una organización sean seguros, eficientes, estén actualizados y tengan copias de seguridad.
El rol de administrador de bases de datos contiene los permisos necesarios para el acceso administrativo a todos los almacenes de datos estructurados y no estructurados enGoogle Cloud. Estos permisos permiten a los usuarios realizar las siguientes acciones:
- Administrar y mantener servicios de datos, como Cloud SQL, Datastore, BigQuery y Cloud Storage
- Crear paneles y alertas
- Visualiza los registros para depurar los servicios de datos.
- Consulta datos de servicios Google Cloud relacionados, como Dataflow, Cloud Key Management Service y Pub/Sub.
Para obtener una lista de los permisos específicos incluidos en este rol, consulta el rol de administrador de bases de datos en la página de roles y permisos de Identity and Access Management.
Administrador de infraestructura
El rol de administrador de infraestructura (roles/iam.infrastructureAdmin) está diseñado para los usuarios administradores cuyas responsabilidades incluyen la administración de la eficiencia, la seguridad y la confiabilidad de los servicios de infraestructura principales de una organización. Estos usuarios suelen ser generalistas que trabajan en diferentes componentes de infraestructura, incluidos servidores, redes y almacenamiento.
El rol de administrador de infraestructura contiene los permisos necesarios para administrar los servicios de infraestructura clave en Google Cloud. Estos permisos permiten a los usuarios realizar las siguientes acciones:
- Administrar y mantener todos los servicios de procesamiento, redes y almacenamiento
- Crea paneles y alertas personalizados.
- Visualiza los registros para depurar los servicios de infraestructura.
Para obtener una lista de los permisos específicos incluidos en este rol, consulta el rol de Administrador de infraestructura en la página Roles y permisos de Identity and Access Management.
Administrador de red
El rol de administrador de red (roles/iam.networkAdmin) está diseñado para los usuarios administradores cuyas responsabilidades incluyen configurar los dispositivos o el software de red de una organización, mantener su rendimiento y solucionar problemas de red, como vulnerabilidades y acceso a recursos.
El rol de administrador de red contiene los permisos necesarios para tener el control total de los recursos de redes de Google Cloud . Estos permisos permiten a los usuarios realizar las siguientes acciones:
- Administrar y mantener la infraestructura de red en la nube
- Crea paneles y alertas personalizados.
- Visualiza los registros para depurar problemas de red.
Para obtener una lista de los permisos específicos incluidos en este rol, consulta el rol Administrador de red en la página Roles y permisos de Identity and Access Management.
Profesionales de IA y datos
En las siguientes secciones, se describen algunas funciones laborales comunes relacionadas con los datos y la IA, y sus roles predefinidos correspondientes.
Científico de datos
El rol de científico de datos (roles/iam.dataScientist) está diseñado para los usuarios cuyas responsabilidades incluyen recopilar y validar datos, clasificar tipos de datos e identificar patrones en conjuntos de datos. Estos usuarios utilizan los datos analizados para crear modelos que pueden sugerir posibles soluciones a problemas empresariales.
El rol de científico de datos contiene los permisos necesarios para analizar datos de recursos de Google Cloud y compilar canalizaciones de procesamiento, transformación y análisis de datos. Estos permisos permiten a los usuarios realizar las siguientes acciones:
- Administrar Vertex AI, la plataforma de datos y otros servicios asociados de Compute Engine
- Usa servicios de transmisión de datos y de generación de eventos.
- Usar las funciones de supervisión, suplantación, uso de claves y depuración
Para obtener una lista de los permisos específicos incluidos en este rol, consulta el rol Científico de datos en la página Roles y permisos de Identity and Access Management.
Ingeniero de AA
El rol de ingeniero de AA (roles/iam.mlEngineer) está diseñado para los usuarios que se especializan en el desarrollo de modelos y técnicas de aprendizaje automático (AA). Su objetivo es estandarizar las prácticas de AA, así como poner en funcionamiento y escalar los modelos de AA para su implementación.
El rol de ingeniero de AA contiene los permisos necesarios para tener un control total de todas las capacidades de AI Platform. Estos permisos permiten a los usuarios realizar las siguientes acciones:
- Compila e implementa aplicaciones basadas en IA con cualquier servicio de IA de Google Cloud IA, incluidos Vertex AI, Model Armor y Google Kubernetes Engine.
- Crear y administrar datos para aplicaciones de aprendizaje automático
- Visualiza la supervisión, el registro y los datos clave asociados.
Para obtener una lista de los permisos específicos incluidos en este rol, consulta el rol Ingeniero de AA en la página Roles y permisos de Identity and Access Management.
Personal de operaciones y asistencia
En las siguientes secciones, se describen algunas funciones laborales comunes relacionadas con las operaciones y la asistencia, y sus roles predefinidos correspondientes.
Desarrollo y operaciones (DevOps)
El rol de DevOps (roles/iam.devOps) está diseñado para los usuarios responsables de optimizar el ciclo de vida del desarrollo de software de una organización. Estos usuarios ayudan a compilar e implementar aplicaciones en la nube, y supervisan su confiabilidad y rendimiento.
El rol de DevOps contiene los permisos necesarios para compilar e implementar aplicaciones, crear, administrar y realizar tareas administrativas en los recursos deGoogle Cloud asociados. Estos permisos permiten a los usuarios realizar las siguientes acciones:
- Realizar tareas administrativas en máquinas virtuales
- Administrar y mantener objetos de almacenamiento y repositorios de código fuente
- Capacidad para administrar algunos recursos Google Cloud relevantes, incluidas las cuentas de servicio, Cloud SQL, Cloud Build, Cloud Monitoring y Cloud Logging
Para obtener una lista de los permisos específicos incluidos en este rol, consulta el rol de DevOps en la página de roles y permisos de Identity and Access Management.
Ingeniero de confiabilidad de sitios
El rol de ingeniero de confiabilidad del sitio (roles/iam.siteReliabilityEngineer) está diseñado para los usuarios que garantizan que las aplicaciones y los servicios de una organización sean confiables, escalables y tengan un rendimiento eficiente. Sus responsabilidades incluyen realizar actualizaciones y lanzamientos seguros y eficientes, y garantizar que los cambios en el código no afecten la confiabilidad de una app o un servicio.
El rol de ingeniero de confiabilidad del sitio contiene los permisos necesarios para la supervisión operativa, la optimización del rendimiento y la administración de la confiabilidad de las aplicaciones creadas en Google Cloud. Estos permisos permiten a los usuarios realizar las siguientes acciones:
- Revisa los datos de supervisión y registro.
- Depura el rendimiento de los recursos.
- Visualizar los datos de los recursos implementados en producción
Para obtener una lista de los permisos específicos incluidos en este rol, consulta el rol Ingeniero de confiabilidad del sitio en la página Roles y permisos de Identity and Access Management.
Usuario de asistencia
El rol de usuario de asistencia (roles/iam.supportUser) está diseñado para los usuarios cuyas responsabilidades incluyen ayudar a los clientes a resolver problemas técnicos y responder las preguntas que puedan tener sobre un producto o servicio.
El rol de usuario de asistencia incluye los permisos necesarios para acceder a la información de los recursos deGoogle Cloud y recopilar las estadísticas necesarias para solucionar los problemas de los clientes. Estos permisos permiten a los usuarios hacer lo siguiente:
- Crear y administrar casos de ayuda en su organización
- Consulta la configuración de recursos y la información de registro de recursos para solucionar problemas.
- Leer información de recursos, supervisión y registro para presentar casos de asistencia
Para obtener una lista de los permisos específicos incluidos en este rol, consulta el rol Usuario de asistencia en la página de roles y permisos de Identity and Access Management.
Profesionales de seguridad
En las siguientes secciones, se describen algunas funciones laborales comunes centradas en la seguridad y sus roles predefinidos correspondientes.
Auditor de seguridad
El rol de Auditor de seguridad (roles/iam.securityAuditor) está diseñado para los usuarios responsables de evaluar si la postura de seguridad de una organización protege contra las amenazas cibernéticas y cumple con los estándares y reglamentaciones pertinentes.
El rol de Auditor de seguridad contiene los permisos de solo lectura necesarios para realizar evaluaciones de seguridad integrales de los entornos de Google Cloud , las políticas asociadas y las configuraciones. Estos permisos permiten a los usuarios realizar las siguientes acciones:
- Explorar y ver Google Cloud recursos, la jerarquía de carpetas y proyectos, y los registros
- Leer la configuración de seguridad
- Lee los metadatos de recursos clave.
Para obtener una lista de los permisos específicos incluidos en este rol, consulta el rol Auditor de seguridad en la página Roles y permisos de Identity and Access Management.
¿Qué sigue?
- Obtén más información para otorgar un rol a un principal.
- Obtén más información para encontrar los roles predefinidos adecuados.
- Obtén más información para crear y mantener roles personalizados.