Otorga acceso

Como administrador del concentrador, puedes otorgar a usuarios específicos la capacidad de crear radios en otros proyectos asociados con el concentrador y conservar el control total sobre los radios que se aceptan en el concentrador. Los radios no se activarán hasta que los aceptes de forma explícita. También puedes rechazar los radios en cualquier momento si es necesario.

Para otorgar a otro usuario la capacidad de crear radios en otros proyectos asociados con el concentrador, puedes otorgar la función roles/networkconnectivity.groupUser a ese usuario. Un usuario con la función groupUser en un concentrador tiene de forma automática la función en todos los grupos del concentrador a través de la jerarquía de recursos de Identity and Access Management (IAM). Como administrador del concentrador, también puedes revocar el acceso de un usuario.

Antes de comenzar

Antes de comenzar, revisa las siguientes secciones.

Crea o selecciona un proyecto

Para facilitar la configuración de Network Connectivity Center, comienza por identificar un proyecto válido.

  1. Accede a tu cuenta de Google Cloud. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.

  2. En la página del selector de proyectos de la consola de Google Cloud, selecciona o crea un proyecto de Google Cloud.

    Ir al selector de proyectos

  3. Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.

  4. Instala Google Cloud CLI.

  5. Para inicializar la CLI de gcloud, ejecuta el siguiente comando: 

    gcloud init
    6.

  6. En la página del selector de proyectos de la consola de Google Cloud, selecciona o crea un proyecto de Google Cloud.

    Ir al selector de proyectos

  7. Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.

  8. Instala Google Cloud CLI.

  9. Para inicializar la CLI de gcloud, ejecuta el siguiente comando: 

    gcloud init
    10.

  1. Si usas Google Cloud CLI, configura el ID del proyecto con el comando gcloud config set.

    gcloud config set project PROJECT_ID

    Reemplaza PROJECT_ID por el ID de tu proyecto único.

    En las instrucciones de la CLI de gcloud de esta página, se supone que estableciste el ID del proyecto.

  1. Para confirmar que configuraste el ID del proyecto de forma correcta, usa el comando gcloud config list.

    gcloud config list --format='text(core.project)'

Habilita la API de Network Connectivity

Antes de que puedas realizar cualquier tarea con Network Connectivity Center, debes habilitar la API de Network Connectivity.

Consola

Para habilitar la API de Network Connectivity, sigue estos pasos:

  1. En la consola de Google Cloud, ve a la página Network Connectivity Center.

    Ir a Network Connectivity Center

  2. Haz clic en Habilitar.

Como alternativa, puedes habilitar la API mediante la biblioteca de la API de la consola de Google Cloud, como se describe en Habilita las API.

Administra el acceso para crear radios en concentradores en todos los proyectos

En las siguientes secciones, se describe cómo otorgar, revocar o ver los permisos para crear radios en diferentes proyectos que un concentrador.

Otorga el rol groupUser en un concentrador a otro usuario

Para otorgar el rol networkconnectivity.groupUser en un concentrador a otro usuario, sigue estos pasos.

Consola

  1. En la consola de Google Cloud, ve a la página Network Connectivity Center.

    Ir a Network Connectivity Center

  2. Selecciona un proyecto en el menú.

  3. Haz clic en la pestaña Concentradores.

  4. En la lista de concentradores, selecciona el concentrador al que deseas agregar el acceso.

  5. Haz clic en Permisos.

  6. En el cuadro de diálogo Permisos, haz clic en Agregar principal.

  7. Ingresa el nombre de usuario del administrador que deseas agregar.

  8. En el cuadro de diálogo Administrar funciones, en la lista de funciones de Conectividad de red, selecciona la función que deseas asignar, como Administrador de Spoke. .

  9. Haz clic en Guardar.

gcloud

Ejecuta el comando gcloud network-connectivity hubs add-iam-policy-binding.

gcloud network-connectivity hubs add-iam-policy-binding HUB_NAME \
    --member=MEMBER_DETAILS \
    --role='roles/networkconnectivity.groupUser'

Reemplaza lo siguiente:

  • HUB_NAME: concentrador para el radio, como my-hub
  • MEMBER_DETAILS: Detalles sobre el usuario al que deseas otorgar acceso. Para obtener información detallada sobre los identificadores y el formato, consulta Identificadores principales.

Revoca la función groupUser en un concentrador de un usuario

Para revocar la función de roles/networkconnectivity.groupUser en un concentrador de un usuario, sigue estos pasos.

gcloud

Ejecuta el comando gcloud network-connectivity hubs remove-iam-policy-binding.

gcloud network-connectivity hubs remove-iam-policy-binding HUB_NAME \
    --member=MEMBER_DETAILS \
    --role='roles/networkconnectivity.groupUser'

Reemplaza lo siguiente:

  • HUB_NAME: concentrador para el radio, como my-hub
  • MEMBER_DETAILS: Son los detalles sobre el usuario del que deseas quitar el acceso. Para obtener información detallada sobre los identificadores y el formato, consulta Identificadores principales.

Cómo ver los permisos de un usuario

Para ver los permisos que se otorgaron a un usuario en un concentrador, sigue estos pasos.

gcloud

Ejecuta el comando gcloud network-connectivity hubs get-iam-policy.

gcloud network-connectivity hubs get-iam-policy HUB_NAME

Reemplaza HUB_NAME por el nombre del concentrador para el que deseas ver los permisos, como my-hub.

¿Qué sigue?