Una función contiene un conjunto de permisos que te permite realizar acciones específicas en los recursos de Google Cloud. A fin de que los permisos estén disponibles para las principales, incluidos los usuarios, los grupos y las cuentas de servicio, debes otorgar funciones a las principales.
En esta página, se describen las funciones de IAM que puedes otorgar.
Requisitos para esta guía
- Comprende los conceptos básicos de IAM
Tipos de funciones
Existen tres tipos de funciones en IAM:
- Funciones básicas, que incluyen las funciones de propietario, editor y visualizador que existían antes de la introducción de IAM.
- Funciones predefinidas, que proporcionan acceso detallado a un servicio específico y que Google Cloud administra.
- Funciones personalizadas, que proporcionan acceso detallado en función de una lista de permisos especificada por el usuario.
Para determinar si un permiso se incluye en una función básica, predefinida o personalizada, puedes usar uno de estos métodos:
- Ejecutar el comando
gcloud iam roles describepara ver una lista de los permisos en la función. - Llamar al método
roles.get()de la API de REST para enumerar los permisos en la función. - Solo para funciones básicas y predefinidas: Busca la referencia de permisos para ver si la función otorga el permiso.
- Solo para funciones predefinidas: Busca las descripciones predefinidas de las funciones en esta página a fin de ver qué permisos se incluyen en la función.
En las secciones a continuación, se describe cada tipo de función y se proporcionan ejemplos sobre cómo usarlas.
Funciones básicas
Existen varias funciones básicas que existían antes de la introducción de IAM: propietario, editor y visualizador. Estas funciones son concéntricas; es decir, la función de propietario incluye los permisos de la función de editor y, esta última, incluye los permisos de la función de visualizador. En un principio, se conocían como “funciones básicas”.
En la siguiente tabla, se resumen los permisos que incluyen las funciones básicas en todos los servicios de Google Cloud:
Definiciones de las funciones básicas
| Nombre | Cargo | Permisos |
|---|---|---|
roles/viewer |
Visualizador | Permisos para acciones de solo lectura que no afectan el estado, como leer (pero no modificar) los recursos o datos existentes. |
roles/editor |
Editor | Todos los permisos de la función visualizador, además de los permisos adicionales para acciones que modifican el estado, como el cambio de recursos existentes. Nota: La función de editor contiene permisos para crear y borrar recursos de la mayoría de los servicios de Google Cloud. Sin embargo, no contiene permisos para realizar todas las acciones de todos los servicios. Consulta la sección anterior para obtener más información sobre cómo verificar si una función tiene los permisos que necesitas.
|
roles/owner |
Propietario |
Todos los permisos de la función de editor, además de permisos para realizar las siguientes acciones:
Nota:
|
Puedes aplicar funciones básicas en los niveles de recursos de proyecto o servicio mediante Cloud Console, la API y la herramienta de gcloud. Consulta Otorga, cambia y revoca el acceso para obtener instrucciones.
Para ver cómo otorgar funciones con Cloud Console, consulta Otorga, cambia y revoca el acceso.
Funciones predefinidas
Además de las funciones básicas, IAM proporciona funciones predefinidas adicionales que brindan acceso detallado a recursos específicos de Google Cloud y evitan el acceso no deseado a otros recursos. Google crea y mantiene las estas funciones. Google actualiza sus permisos automáticamente, según sea necesario, como cuando Google Cloud agrega funciones o servicios nuevos.
En la tabla siguiente, se enumeran estas funciones, sus descripciones y el tipo de recurso de nivel más bajo en el que se pueden establecer las funciones. Se puede otorgar una función específica a este tipo de recurso o, en la mayoría de los casos, a cualquier tipo superior en la jerarquía de recursos. Se puede asignar varias funciones al mismo usuario. Por ejemplo, el mismo usuario puede tener funciones de administrador de red y de visor de registros en un proyecto y también tener una función de publicador para un tema de Pub/Sub dentro de ese proyecto. Para obtener una lista de los permisos que contiene una función, consulta la página sobre los metadatos de la función.
Funciones de aprobación de acceso
| Función | Permisos |
|---|---|
|
Responsable de aprobación de acceso
Beta
Puede ver o responder solicitudes de aprobación de acceso y ver la configuración. |
|
|
Editor de configuración de aprobación de acceso
Beta
Puede actualizar la configuración de la aprobación de acceso. |
|
|
Visualizador de aprobación de acceso
Beta
Puede ver las solicitudes de aprobación de acceso y la configuración. |
|
Funciones de Access Context Manager
| Función | Permisos |
|---|---|
|
Administrador de vinculaciones de acceso a Cloud
Crea, edita y modifica las vinculaciones de acceso de Cloud. |
|
|
Lector de vinculaciones de acceso a Cloud
Acceso de lectura a las vinculaciones de acceso a Cloud. |
|
|
Administrador de Access Context Manager
Acceso total a las políticas, los niveles de acceso y las zonas de acceso |
|
|
Editor de Access Context Manager
Edita el acceso a las políticas. Crea, edita y cambia niveles y zonas de acceso. |
|
|
Lector de Access Context Manager
Acceso de lectura a las políticas, los niveles de acceso y las zonas de acceso |
|
|
Visualizador del solucionador de problemas de los Controles del servicio de VPC
|
|
Funciones operativas
| Función | Permisos |
|---|---|
|
Administrador de acciones
Tiene acceso para editar e implementar una acción. |
|
|
Visualizador de acciones
Tiene acceso para ver una acción. |
|
Funciones de notebooks de IA
| Función | Permisos |
|---|---|
|
Administrador de notebooks
Acceso completo para notebooks a todos los recursos Recursos de nivel más bajo en los que puedes otorgar esta función:
|
|
|
Administrador heredado de notebooks
Tiene acceso completo a todos los recursos de notebooks mediante la API de Compute. |
|
|
Visualizador heredado de notebooks
Tiene acceso de solo lectura a todos los recursos de notebooks mediante la API de Compute. |
|
|
Ejecutor de notebooks
Tiene acceso restringido para ejecutar notebooks programados. |
|
|
Visualizador de notebooks
Acceso de solo lectura para notebooks a todos los recursos. Recursos de nivel más bajo en los que puedes otorgar esta función:
|
|
Funciones de AI Platform
| Función | Permisos |
|---|---|
|
Administrador de AI Platform
Proporciona acceso completo a los recursos de AI Platform y a sus trabajos, operaciones, modelos y versiones. Recursos de nivel más bajo en los que puedes otorgar esta función:
|
|
|
Desarrollador de AI Platform
Permite usar los recursos de AI Platform a fin de crear modelos, versiones y trabajos para capacitación y predicción, además de enviar solicitudes de predicción en línea. Recursos de nivel más bajo en los que puedes otorgar esta función:
|
|
|
Propietario del trabajo de AI Platform
Proporciona acceso total a todos los permisos para un recurso de trabajo en particular. Esta función se otorga de forma automática al usuario que crea el trabajo. Recursos de nivel más bajo en los que puedes otorgar esta función:
|
|
|
Propietario del modelo de AI Platform
Proporciona acceso total al modelo y sus versiones. Esta función se otorga automáticamente al usuario que crea el modelo. Recursos de nivel más bajo en los que puedes otorgar esta función:
|
|
|
Usuario del modelo de AI Platform
Proporciona permisos para leer el modelo y sus versiones, y usarlos en la predicción. Recursos de nivel más bajo en los que puedes otorgar esta función:
|
|
|
Propietario de la operación de AI Platform
Proporciona acceso total a todos los permisos para un recurso de operación en particular. Recursos de nivel más bajo en los que puedes otorgar esta función:
|
|
|
Visualizador de AI Platform
Proporciona acceso de solo lectura a los recursos de AI Platform. Recursos de nivel más bajo en los que puedes otorgar esta función:
|
|
Funciones de administración de Android
| Función | Permisos |
|---|---|
|
Usuario de administración de Android
Acceso total para administrar dispositivos. |
|
Funciones de múltiples nubes de Anthos
| Función | Título | Descripción | Permisos | Recurso más bajo |
|---|---|---|---|---|
roles/ |
Administrador de múltiples nubes de Anthos beta | Administrador de recursos de múltiples nubes de Anthos. |
|
|
roles/ |
Visualizador de múltiples nubes de Anthos beta | Visualizador de recursos de múltiples nubes de Anthos |
|
Funciones de la puerta de enlace de API
| Función | Permisos |
|---|---|
|
Administrador de ApiGateway
Tiene acceso completo a ApiGateway y otros recursos relacionados. |
|
|
Visualizador de ApiGateway
Tiene acceso de solo lectura a ApiGateway y a otros recursos relacionados. |
|
Funciones de Apigee
| Función | Permisos |
|---|---|
|
Administrador de la organización de Apigee
Acceso total a todas las características de los recursos de Apigee |
|
|
Agente de estadísticas de Apigee
Conjunto de permisos seleccionados para que Apigee Universal Data Collection Agent administre las estadísticas en una organización de Apigee |
|
|
Editor de estadísticas de Apigee
Editor de Analytics para una organización de Apigee |
|
|
Visualizador de estadísticas de Apigee
Visualizador de Analytics para una organización de Apigee |
|
|
Administrador de la API de Apigee
Acceso completo de lectura y escritura a todos los recursos de la API de Apigee |
|
|
Lector de API de Apigee
Lector de recursos de Apigee |
|
|
Administrador de desarrollo de Apigee
Administrador de desarrollo de recursos de Apigee |
|
|
Administrador del entorno de Apigee
Tiene acceso completo de lectura y escritura a los recursos del entorno de Apigee, incluidas las implementaciones. |
|
|
Administrador de monetización de Apigee
Todos los permisos relacionados con la monetización |
|
|
Administrador del portal de Apigee
Administrador de portal para una organización de Apigee |
|
|
Administrador de solo lectura de Apigee
Visualizador de todos los recursos de Apigee |
|
|
Agente del entorno de ejecución de Apigee
Conjunto de permisos seleccionados para que un agente de entorno de ejecución acceda a los recursos de la organización de Apigee. |
|
|
Administrador de Synchronizer de Apigee
Conjunto de permisos seleccionados para que Synchronizer administre entornos en una organización de Apigee |
|
|
Administrador de Apigee Connect
Administrador de Apigee Connect |
|
|
Agente de Apigee Connect
Puede configurar un agente de Apigee Connect entre los clústeres externos y Google. |
|
Funciones de App Engine
| Función | Título | Descripción | Permisos | Recurso más bajo |
|---|---|---|---|---|
roles/ |
Administrador de App Engine |
Acceso de lectura, escritura y modificación a toda la configuración y los ajustes de la aplicación. Para implementar versiones nuevas, un miembro debe tener la función de usuario de cuenta de servicio ( |
|
Proyecto |
roles/ |
Creador de App Engine | Puede crear el recurso de App Engine para el proyecto. |
|
Proyecto |
roles/ |
Lector de App Engine | Acceso de solo lectura a toda la configuración y a los ajustes de la aplicación. |
|
Proyecto |
roles/ |
Lector de código de App Engine | Acceso de solo lectura a toda la configuración de la aplicación, a los ajustes y al código fuente implementado. |
|
Proyecto |
roles/ |
Implementador de App Engine |
Acceso de solo lectura a toda la configuración y los ajustes de la aplicación. Para implementar versiones nuevas, también debes tener la función de usuario de cuenta de servicio ( No se pueden modificar las versiones existentes, salvo borrar versiones que no reciben tráfico. |
|
Proyecto |
roles/ |
Administrador de servicios de App Engine |
Acceso de solo lectura a toda la configuración y a los ajustes de la aplicación. Acceso de escritura a la configuración de nivel de módulo y nivel de versión. No puede implementar una versión nueva. |
|
Proyecto |
Funciones de Artifact Registry
| Función | Permisos |
|---|---|
|
Administrador de Artifact Registry
Acceso de administrador para crear y administrar repositorios. |
|
|
Lector de Artifact Registry
Acceso de lectura a los elementos del repositorio. |
|
|
Administrador del repositorio de Artifact Registry
Acceso para administrar artefactos en repositorios. |
|
|
Escritor de Artifact Registry
Acceso de lectura y escritura a los elementos de los repositorios. |
|
Funciones de Assured Workloads
| Función | Permisos |
|---|---|
|
Administrador de Assured Workloads
Otorga acceso completo a los recursos de Assured Workloads, recursos de CRM: administración de proyectos y carpetas y de políticas de la organización. |
|
|
Editor de Assured Workloads
Otorga acceso de lectura y escritura a los recursos de Assured Workloads y recursos de CRM: administración de políticas de la organización y proyectos o carpetas |
|
|
Lector de Assured Workloads
Otorga acceso de lectura a todos los recursos de Assured Workloads y recursos de CRM: proyectos o carpetas. |
|
Funciones de AutoML
| Función | Permisos |
|---|---|
|
Administrador de AutoML
Beta
Acceso total a todos los recursos de AutoML Recursos de nivel más bajo en los que puedes otorgar esta función:
|
|
|
Editor de AutoML
Beta
Edición de todos los recursos de AutoML Recursos de nivel más bajo en los que puedes otorgar esta función:
|
|
|
Predictor de AutoML
Beta
Predicción mediante modelos Recursos de nivel más bajo en los que puedes otorgar esta función:
|
|
|
Visualizador de AutoML
Beta
Visualizador de todos los recursos de AutoML Recursos de nivel más bajo en los que puedes otorgar esta función:
|
|
Funciones de BigQuery
| Función | Permisos |
|---|---|
|
Administrador de BigQuery
Proporciona permisos para administrar todos los recursos dentro del proyecto. Puede administrar todos los datos dentro del proyecto y cancelar trabajos de otros usuarios que se ejecutan dentro del proyecto. Recursos de nivel más bajo en los que puedes otorgar esta función:
|
|
|
Administrador de conexión de BigQuery
|
|
|
Usuario de conexión de BigQuery
|
|
|
Editor de datos de BigQuery
Cuando se aplica a una tabla o vista, esta función proporciona permisos para lo siguiente:
Esta función no se puede aplicar a modelos ni rutinas individuales. Cuando se aplica a un conjunto de datos, esta función proporciona permisos para lo siguiente:
Cuando se aplica a nivel del proyecto o de la organización, esta función también puede crear conjuntos de datos nuevos. Recursos de nivel más bajo en los que puedes otorgar esta función:
|
|
|
Propietario de datos de BigQuery
Cuando se aplica a una tabla o vista, esta función proporciona permisos para lo siguiente:
Esta función no se puede aplicar a modelos ni rutinas individuales. Cuando se aplica a un conjunto de datos, esta función proporciona permisos para lo siguiente:
Cuando se aplica a nivel del proyecto o de la organización, esta función también puede crear conjuntos de datos nuevos. Recursos de nivel más bajo en los que puedes otorgar esta función:
|
|
|
Visualizador de datos de BigQuery
Cuando se aplica a una tabla o vista, esta función proporciona permisos para lo siguiente:
Esta función no se puede aplicar a modelos ni rutinas individuales. Cuando se aplica a un conjunto de datos, esta función proporciona permisos para lo siguiente:
Cuando se aplica a nivel del proyecto o de la organización, esta función también puede enumerar todos los conjuntos de datos en el proyecto. Sin embargo, se requieren funciones adicionales para permitir la ejecución de los trabajos. Recursos de nivel más bajo en los que puedes otorgar esta función:
|
|
|
Visualizador de datos filtrados de BigQuery
Acceso para ver los datos de tabla filtrados y definidos por una política de acceso de fila |
|
|
Usuario de trabajo de BigQuery
Proporciona permisos para ejecutar trabajos, incluidas las consultas, dentro del proyecto. Recursos de nivel más bajo en los que puedes otorgar esta función:
|
|
|
Visualizador de metadatos de BigQuery
Cuando se aplica a una tabla o vista, esta función proporciona permisos para lo siguiente:
Esta función no se puede aplicar a modelos ni rutinas individuales. Cuando se aplica a un conjunto de datos, esta función proporciona permisos para lo siguiente:
Cuando se aplica a nivel de proyecto o de organización, esta función proporciona permisos para lo siguiente:
Se requieren funciones adicionales para permitir la ejecución de trabajos. Recursos de nivel más bajo en los que puedes otorgar esta función:
|
|
|
Usuario de sesión de lectura de BigQuery
Otorga acceso para crear y usar sesiones de lectura. |
|
|
Administrador de recursos de BigQuery
Administra todos los recursos de BigQuery. |
|
|
Editor de recursos de BigQuery
Tiene permiso para administrar todos los recursos de BigQuery, pero no puede tomar decisiones de compra. |
|
|
Visualizador de recursos de BigQuery
Tiene permiso para visualizar todos los recursos de BigQuery, pero no puede realizar cambios o tomar decisiones de compra. |
|
|
Usuario de BigQuery
Cuando se aplica a un conjunto de datos, esta función permite leer los metadatos del conjunto de datos y enumerar las tablas en el conjunto de datos. Cuando se aplica a un proyecto, esta función también permite ejecutar trabajos, incluidas las consultas, dentro del proyecto. Una principal con esta función puede enumerar y cancelar sus propios trabajos y enumerar conjuntos de datos dentro de un proyecto. Además, permite la creación de nuevos conjuntos de datos dentro del proyecto. Al creador se le otorga la función de propietario de datos de BigQuery ( Recursos de nivel más bajo en los que puedes otorgar esta función:
|
|
Funciones de facturación
| Función | Permisos |
|---|---|
|
Administrador de cuentas de facturación
Proporciona acceso para ver y administrar todos los aspectos de las cuentas de facturación. Recursos de nivel más bajo en los que puedes otorgar esta función:
|
|
|
Administrador de costos de la cuenta de facturación
Puede ver y exportar la información de costos de las cuentas de facturación. |
|
|
Creador de cuentas de facturación
Proporciona acceso para crear cuentas de facturación. Recursos de nivel más bajo en los que puedes otorgar esta función:
|
|
|
Administrador de facturación del proyecto
Proporciona acceso para asignar la cuenta de facturación de un proyecto o inhabilitar su facturación. Recursos de nivel más bajo en los que puedes otorgar esta función:
|
|
|
Usuario de cuenta de facturación
Proporciona acceso para asociar proyectos con cuentas de facturación. Recursos de nivel más bajo en los que puedes otorgar esta función:
|
|
|
Visualizador de cuentas de facturación
Visualiza las transacciones y la información de los costos de las cuentas de facturación. Recursos de nivel más bajo en los que puedes otorgar esta función:
|
|
Funciones de autorización binaria
Funciones del Servicio de CA
| Función | Permisos |
|---|---|
|
Administrador del Servicio de CA
Tiene acceso completo a todos los recursos del servicio de CA. |
|
|
Auditor del Servicio de CA
Tiene acceso de solo lectura a todos los recursos del servicio de CA. |
|
|
Administrador de operaciones del Servicio de CA
Crea y administra las CA, revoca certificados, crea plantillas de certificados y tiene accesos de solo lectura para los recursos del Servicio de CA. |
|
|
Administrador de certificados del Servicio de CA
Puede crear certificados y tiene acceso de solo lectura a los recursos del servicio de CA. |
|
|
Solicitante del certificado del Servicio de CA
Solicita certificados del servicio de CA. |
|
|
Usuario de plantillas de certificados del Servicio de CA
Puede leer, enumerar y usar plantillas de certificados. |
|
|
Solicitante de certificados de cargas de trabajo del Servicio de CA
Puede solicitar certificados del Servicio de CA con la identidad del emisor. |
|
Funciones de Cloud Asset
| Función | Permisos |
|---|---|
|
Propietario de Cloud Asset
Tiene acceso completo a los metadatos de Cloud Asset. |
|
|
Visualizador de recursos de Cloud
Acceso de solo lectura a los metadatos de recursos de Cloud |
|
Funciones de Cloud Bigtable
| Función | Permisos |
|---|---|
|
Administrador de Bigtable
Administra todas las instancias de un proyecto, incluidos los datos almacenados en las tablas. Puede crear instancias nuevas. Orientado a los administradores del proyecto. Recursos de nivel más bajo en los que puedes otorgar esta función:
|
|
|
Lector de Bigtable
Proporciona acceso de solo lectura a los datos almacenados en las tablas. Orientado a científicos de datos, generadores de paneles y situaciones de análisis de datos. Recursos de nivel más bajo en los que puedes otorgar esta función:
|
|
|
Usuario de Bigtable
Proporciona acceso de lectura y escritura a los datos almacenados en las tablas. Orientado a desarrolladores de aplicaciones o cuentas de servicio. Recursos de nivel más bajo en los que puedes otorgar esta función:
|
|
|
Usuario de Bigtable sin acceso a datos
No proporciona acceso a los datos. Diseñado como un conjunto mínimo de permisos a fin de acceder a Cloud Console para Bigtable. Recursos de nivel más bajo en los que puedes otorgar esta función:
|
|
Funciones de Cloud Build
| Función | Permisos |
|---|---|
|
Responsable de aprobación de Cloud Build
Puede aprobar o rechazar compilaciones pendientes. |
|
|
Cuenta de servicio de Cloud Build
Proporciona acceso para realizar compilaciones. |
|
|
Editor de Cloud Build
Proporciona acceso para crear y cancelar compilaciones. Recursos de nivel más bajo en los que puedes otorgar esta función:
|
|
|
Visualizador de Cloud Build
Proporciona acceso para ver las compilaciones. Recursos de nivel más bajo en los que puedes otorgar esta función:
|
|
|
Editor de integraciones de Cloud Build
Puede actualizar integraciones |
|
|
Propietario de integraciones de Cloud Build
Puede crear o borrar integraciones |
|
|
Visualizador de integraciones de Cloud Build
Puede ver integraciones |
|
|
Editor de grupo de trabajadores de Cloud Build
Puede actualizar y ver grupos de trabajadores. |
|
|
Propietario de grupo de trabajadores de Cloud Build
Puede crear, borrar, actualizar y ver grupos de trabajadores |
|
|
Usuario de grupo de trabajadores de Cloud Build
Puede ejecutar compilaciones en el grupo de trabajadores |
|
|
Visualizador del grupo de trabajadores de Cloud Build
Puede ver los grupos de trabajadores |
|
Funciones de Cloud Composer
| Función | Permisos |
|---|---|
|
Extensión de agente de servicio de la API de Cloud Composer v2
La extensión de agente de servicio de la API de Cloud Composer v2 es una función complementaria que se requiere para administrar entornos de Composer v2. |
|
|
Administrador de Composer
Proporciona control total de los recursos de Cloud Composer. Recursos de nivel más bajo en los que puedes otorgar esta función:
|
|
|
Administrador de objetos de almacenamiento y entorno
Proporciona control total de los recursos de Cloud Composer y de los objetos en todos los depósitos de proyectos. Recursos de nivel más bajo en los que puedes otorgar esta función:
|
|
|
Visualizador de objetos de almacenamiento y de usuario del entorno
Proporciona los permisos necesarios para enumerar y obtener entornos y operaciones de Cloud Composer. Proporciona acceso de solo lectura a objetos en todos los depósitos de proyectos. Recursos de nivel más bajo en los que puedes otorgar esta función:
|
|
|
Agente de VPC compartida de Composer
La función que se debe asignar a la cuenta de servicio de Composer Agent en el proyecto host de la VPC compartida |
|
|
Usuario de Composer
Proporciona los permisos necesarios para enumerar y obtener entornos y operaciones de Cloud Composer. Recursos de nivel más bajo en los que puedes otorgar esta función:
|
|
|
Trabajador de Composer
Proporciona los permisos necesarios para ejecutar una VM de entorno de Cloud Composer. Se otorga para cuentas de servicio. Recursos de nivel más bajo en los que puedes otorgar esta función:
|
|
Funciones de Cloud Data Fusion
| Función | Título | Descripción | Permisos | Recurso más bajo |
|---|---|---|---|---|
roles/ |
Administrador de Cloud Data Fusion Beta | Otorga acceso total a las instancias de Cloud Data Fusion, los espacios de nombres y otros recursos relacionados. |
|
Proyecto |
roles/ |
Ejecutor de Cloud Data Fusion Beta | Brinda acceso a los recursos del entorno de ejecución de Cloud Data Fusion. |
|
|
roles/ |
Visualizador de Cloud Data Fusion Beta | Otorga acceso de solo lectura a las instancias de Cloud Data Fusion, los espacios de nombres y otros recursos relacionados. |
|
Proyecto |
Funciones de etiquetado de datos en la nube
| Función | Permisos |
|---|---|
|
Administrador del Servicio de etiquetado de datos
Beta
Tiene acceso completo a todos los recursos de Etiquetado de datos |
|
|
Servicio de etiquetado de datos
Beta
Puede editar todos los recursos de Etiquetado de datos |
|
|
Visualizador del Servicio de etiquetado de datos
Beta
Puede ver todos los recursos de Etiquetado de datos. |
|
Funciones de Cloud Debugger
| Función | Permisos |
|---|---|
|
Agente de Cloud Debugger
Beta
Proporciona permisos para registrar el destino de depuración, leer interrupciones activas y, también, informar resultados de interrupciones. Recursos de nivel más bajo en los que puedes otorgar esta función:
|
|
|
Usuario de Cloud Debugger
Beta
Proporciona permisos para crear, ver, generar listas y borrar interrupciones (instantáneas y puntos de registro), así como enumerar destinos de depuración (elementos depurados). Recursos de nivel más bajo en los que puedes otorgar esta función:
|
|
Funciones de Cloud Deploy
| Función | Permisos |
|---|---|
|
Administrador de Cloud Deploy
Beta
Tiene control completo sobre los recursos de Cloud Deploy. |
|
|
Responsable de aprobación de Cloud Deploy
Beta
Tiene permiso para aprobar o rechazar lanzamientos. |
|
|
Desarrollador de Cloud Deploy
Beta
Tiene permiso para administrar la configuración de implementación sin permiso de acceso a los recursos operativos, como los objetivos. |
|
|
Ejecutor de Cloud Deploy
Beta
Permiso para ejecutar el trabajo de Cloud Deploy sin permiso para entregarlo a un destino. |
|
|
Operador de Cloud Deploy
Beta
Tiene permiso para administrar la configuración de implementación. |
|
|
Actualizador de Cloud Deploy
Beta
Tiene permiso para crear versiones y lanzamientos de Cloud Deploy. |
|
|
Visualizador de Cloud Deploy
Beta
Puede ver recursos de Cloud Deploy. |
|
Funciones de Cloud DLP
| Función | Permisos |
|---|---|
|
Administrador de DLP
Administra DLP, incluidos trabajos y plantillas. |
|
|
Editor de plantillas de análisis de riesgo de DLP
Edita las plantillas de análisis de riesgo de DLP. |
|
|
Lector de plantillas de análisis de riesgo de DLP
Lee las plantillas de riesgo del análisis de DLP. |
|
|
Lector de perfiles de datos de la columna de DLP
Puede leer perfiles de columna de DLP. |
|
|
Lector de perfiles de datos de DLP
Puede leer perfiles de DLP. |
|
|
Editor de plantillas de desidentificación de DLP
Edita las plantillas de desidentificación de DLP. |
|
|
Lector de plantillas de desidentificación para DLP
Lee las plantillas de desidentificación de DLP. |
|
|
Estimación de costo de DLP
Administra las estimaciones de costo de DLP. |
|
|
Lector de hallazgos de inspección de DLP
Lee los resultados almacenados en DLP. |
|
|
Editor de plantillas de inspección de DLP
Edita las plantillas de inspección de DLP. |
|
|
Lector de plantillas de inspección de DLP
Lee las plantillas de inspección de DLP. |
|
|
Editor de activadores de trabajo de DLP
Edita configuraciones de activadores de trabajo. |
|
|
Lector de activadores de trabajo de DLP
Lee activadores de trabajo. |
|
|
Editor de trabajos de DLP
Edita y crea trabajos |
|
|
Lector de trabajos de DLP
Lee trabajos |
|
|
Controlador de perfiles de datos de la organización de DLP
Permisos necesarios para la cuenta de servicio de DLP a fin de generar perfiles de datos dentro de una organización o carpeta. |
|
|
Lector de perfiles de datos de proyectos de DLP
Puede leer perfiles de proyectos de DLP. |
|
|
Controlador de perfiles de datos de proyectos de DLP
Permisos necesarios para la cuenta de servicio de DLP a fin de generar perfiles de datos dentro de un proyecto. |
|
|
Lector de DLP
Lee entidades de DLP, como trabajos y plantillas. |
|
|
Editor de infotipos almacenados en DLP
Edita infotipos almacenados en DLP. |
|
|
Lector de infotipos almacenados en DLP
Lee infotipos almacenados en DLP. |
|
|
Lector de perfiles de datos de tablas de DLP
Puede leer perfiles de tabla de DLP. |
|
|
Usuario de DLP
Puede inspeccionar, ocultar y desidentificar contenido. |
|
Funciones de Cloud DocumentAI
| Función | Título | Descripción | Permisos | Recurso más bajo |
|---|---|---|---|---|
roles/ |
Administrador de Cloud Document AI Beta | Otorga acceso completo a todos los recursos de Cloud DocumentAI. |
|
|
roles/ |
Usuario de la API de Cloud Document AI beta | Otorga acceso para procesar documentos en Cloud DocumentAI. |
|
|
roles/ |
Editor de Cloud DocumentAI beta | Otorga acceso para usar todos los recursos de Cloud DocumentAI. |
|
|
roles/ |
Visualizador de Cloud DocumentAI beta | Otorga acceso para visualizar todos los recursos y procesar documentos en Cloud DocumentAI. |
|
Funciones de Cloud Domains
| Función | Permisos |
|---|---|
|
Administrador de Cloud Domains
Beta
Acceso total a los registros de Cloud Domains y a recursos relacionados. |
|
|
Visualizador de Cloud Domains
Beta
Acceso de solo lectura a los registros de Cloud Domains y a recursos relacionados. |
|
Funciones de Cloud Filestore
| Función | Permisos |
|---|---|
|
Editor de Cloud Filestore
Beta
Acceso de lectura y escritura a las instancias de Filestore y a los recursos relacionados |
|
|
Visualizador de Cloud Filestore
Beta
Acceso de solo lectura a las instancias de Filestore y a los recursos relacionados. |
|
Funciones de Cloud Functions
| Función | Permisos |
|---|---|
|
Administrador de Cloud Functions
Tiene acceso completo a las funciones, operaciones y ubicaciones. |
|
|
Desarrollador de Cloud Functions
Acceso de lectura y escritura a todos los recursos relacionados con funciones |
|
|
Invocador de Cloud Functions
Puede invocar funciones de HTTP con acceso restringido. |
|
|
Visualizador de Cloud Functions
Acceso de solo lectura a las funciones y ubicaciones |
|
Funciones de Cloud Game Services
| Función | Permisos |
|---|---|
|
Administrador de la API de Game Services
Acceso completo a la API de servicios de juego y a los recursos relacionados. |
|
|
Visualizador de la API de Game Services
Acceso de solo lectura a la API de servicios de juego y a los recursos relacionados. |
|
Funciones de Cloud Healthcare
| Función | Título | Descripción | Permisos | Recurso más bajo |
|---|---|---|---|---|
roles/ |
Editor de anotaciones de Healthcare | Crea, borra, actualiza, lee y enumera anotaciones. |
|
|
roles/ |
Lector de anotaciones de Healthcare | Lee y enumera anotaciones en un almacén de anotaciones. |
|
|
roles/ |
Administrador de anotaciones de Healthcare | Administra almacenes de anotaciones. |
|
|
roles/ |
Visualizador de almacenes de anotaciones de Healthcare | Enumera almacenes de anotaciones en un conjunto de datos. |
|
|
roles/ |
Editor de definición de atributos de Healthcare | Edita objetos AttributeDefinition. |
|
|
roles/ |
Lector de definición de atributos de Healthcare | Puede leer los objetos de AttributeDefinition en un almacén de consentimiento. |
|
|
roles/ |
Administrador de artefactos de consentimiento de Healthcare | Administra objetos ConsentArtifact. |
|
|
roles/ |
Editor de artefactos de consentimiento de salud | Edita objetos ConsentArtifact. |
|
|
roles/ |
Lector de artefactos de consentimiento de salud | Puede leer los objetos de ConsentArtifact en un almacén de consentimiento. |
|
|
roles/ |
Editor de consentimiento para Healthcare | Edita objetos consentimiento. |
|
|
roles/ |
Lector de consentimiento de salud | Puede leer los objetos de consentimiento en un almacén de consentimiento. |
|
|
roles/ |
Administrador de almacén de consentimiento de Healthcare | Puede administrar el almacén de consentimiento. |
|
|
roles/ |
Visualizador de almacén de consentimientos de Healthcare | Enumera los almacenamientos de consentimiento en un conjunto de datos. |
|
|
roles/ |
Administrador de conjuntos de datos de Healthcare | Administra conjuntos de datos de Healthcare. |
|
|
roles/ |
Visualizador de conjuntos de datos de Healthcare | Enumera los conjuntos de datos de Healthcare de un proyecto. |
|
|
roles/ |
Editor de DICOM de Healthcare | Edita imágenes de DICOM de forma individual y masiva. |
|
|
roles/ |
Administrador de almacenes de DICOM de Healthcare | Administra almacenes de DICOM. |
|
|
roles/ |
Visualizador de almacenes de DICOM de Healthcare | Enumera almacenes de DICOM de un conjunto de datos. |
|
|
roles/ |
Visualizador de DICOM de Healthcare | Recupera imágenes de DICOM desde un almacén de DICOM. |
|
|
roles/ |
Editor de recursos FHIR de Healthcare | Crea, borra, actualiza, lee y busca recursos FHIR. |
|
|
roles/ |
Lector de recursos FHIR de Healthcare | Lee y busca recursos FHIR. |
|
|
roles/ |
Administrador de almacenes de FHIR de Healthcare | Administra almacenes de recursos de FHIR. |
|
|
roles/ |
Visualizador de almacenes de FHIR de Healthcare | Enumera almacenes de FHIR de un conjunto de datos. |
|
|
roles/ |
Consumidor de mensajes HL7v2 de Healthcare | Lee y enumera mensajes HL7v2, actualiza etiquetas de mensajes y publica mensajes nuevos. |
|
|
roles/ |
Editor de mensajes HL7v2 de Healthcare | Acceso para lectura, escritura y eliminación de mensajes HL7v2. |
|
|
roles/ |
Transferencia de mensajes HL7v2 de Healthcare | Transfiere mensajes HL7v2 recibidos de una red de origen. |
|
|
roles/ |
Administrador de almacenes de HL7v2 de Healthcare | Administra almacenes de HL7v2. |
|
|
roles/ |
Visualizador de almacenes de HL7v2 de Healthcare | Visualiza almacenes de HL7v2 de un conjunto de datos. |
|
|
roles/ |
Visualizador de servicios de PLN de Healthcare beta | Extrae y analiza entidades médicas de un texto determinado. |
|
|
roles/ |
Editor de asignación de datos del usuario de salud | Edita objetos UserDataMapping. |
|
|
roles/ |
Lector de asignación de datos del usuario de salud | Puede leer objetos UserDataMapping en un almacén de consentimiento. |
|
Funciones de Cloud IAP
| Función | Permisos |
|---|---|
|
Administrador de políticas de IAP
Proporciona acceso completo a los recursos de Identity-Aware Proxy. Recursos de nivel más bajo en los que puedes otorgar esta función:
|
|
|
Usuario de aplicación web protegida con IAP
Proporciona permiso para acceder a los recursos HTTPS que utiliza Identity-Aware Proxy. |
|
|
Administrador de configuración de IAP
Administrador de configuración de IAP. |
|
|
Usuario de túnel protegido con IAP
Proporciona acceso a recursos túnel que usan Identity-Aware Proxy |
|
Funciones de Cloud IoT
| Función | Permisos |
|---|---|
|
Administrador de Cloud IoT
Control absoluto de todos los recursos y permisos de Cloud IoT. Recursos de nivel más bajo en los que puedes otorgar esta función:
|
|
|
Controlador de dispositivo de Cloud IoT
Acceso para actualizar la configuración del dispositivo, pero no para crear o borrar dispositivos. Recursos de nivel más bajo en los que puedes otorgar esta función:
|
|
|
Editor de Cloud IoT
Acceso de lectura y escritura a todos los recursos de Cloud IoT. Recursos de nivel más bajo en los que puedes otorgar esta función:
|
|
|
Aprovisionador de Cloud IoT
Tiene acceso para crear y borrar dispositivos de los registros, pero no para modificar los registros ni permitir que los dispositivos publiquen en temas asociados con el registro de IoT. Recursos de nivel más bajo en los que puedes otorgar esta función:
|
|
|
Visualizador de Cloud IoT
Acceso de solo lectura a todos los recursos de Cloud IoT. Recursos de nivel más bajo en los que puedes otorgar esta función:
|
|
Funciones de Cloud KMS
| Función | Título | Descripción | Permisos | Recurso más bajo |
|---|---|---|---|---|
roles/ |
Administrador de Cloud KMS | Proporciona acceso completo a los recursos de Cloud KMS, excepto a las operaciones de encriptación y desencriptación. |
|
CryptoKey |
roles/ |
Desencriptador de CryptoKey de Cloud KMS | Proporciona la capacidad de usar los recursos de Cloud KMS solo para operaciones de desencriptación. |
|
CryptoKey |
roles/ |
Encriptador de CryptoKey de Cloud KMS | Proporciona la capacidad de usar los recursos de Cloud KMS solo para operaciones de encriptación. |
|
CryptoKey |
roles/ |
Encriptador y desencriptador de CryptoKey de Cloud KMS | Proporciona la capacidad de usar los recursos de Cloud KMS solo para operaciones de encriptación y desencriptación. |
|
CryptoKey |
roles/ |
Operador criptográfico de Cloud KMS | Habilita todas las operaciones criptográficas. |
|
|
roles/ |
Importador de Cloud KMS | Habilita las operaciones ImportCryptoKeyVersion, CreateImportJob, ListImportJobs y GetImportJob |
|
|
roles/ |
Visualizador de claves CryptoKey públicas de Cloud KMS | Habilita las operaciones GetPublicKey |
|
|
roles/ |
Firmante de CryptoKey de Cloud KMS | Habilita las operaciones Sign |
|