Como administrador del concentrador, puedes otorgar a usuarios específicos la capacidad de crear radios en otros proyectos asociados con el concentrador y conservar el control total sobre los radios que se aceptan en el concentrador. Los radios no se activarán hasta que los aceptes de forma explícita. También puedes rechazar los radios en cualquier momento si es necesario.
Para otorgar a otro usuario la capacidad de crear radios en otros proyectos asociados con el concentrador, puedes otorgar la función roles/networkconnectivity.groupUser
a ese usuario. Un usuario con la función groupUser
en un concentrador tiene de forma automática la función en todos los grupos del concentrador a través de la jerarquía de recursos de Identity and Access Management (IAM). Como administrador del concentrador, también puedes revocar el acceso de un usuario.
Antes de comenzar
Antes de empezar, revisa las siguientes secciones.
Crea o elige un proyecto
Para facilitar la configuración de Network Connectivity Center, empieza por identificar un proyecto válido.
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
Si usas Google Cloud CLI, configura el ID del proyecto con el comando
gcloud config set
.gcloud config set project PROJECT_ID
Reemplaza
PROJECT_ID
por el ID de tu proyecto único.En las instrucciones de la CLI de gcloud de esta página, se supone que estableciste el ID del proyecto.
Para confirmar que configuraste el ID del proyecto de forma correcta, usa el comando
gcloud config list
.gcloud config list --format='text(core.project)'
Habilita la API de Network Connectivity
Antes de que puedas hacer cualquier tarea con Network Connectivity Center, debes habilitar la API de Network Connectivity.
Console
Para habilitar la API de Network Connectivity, sigue estos pasos:
En la consola de Google Cloud, ve a la página Network Connectivity Center.
Haz clic en Habilitar.
Como alternativa, puedes habilitar la API mediante la biblioteca de la API de la consola de Google Cloud, como se describe en Habilita las API.
Administra el acceso para crear radios en concentradores en todos los proyectos
En las siguientes secciones, se describe cómo otorgar, revocar o ver los permisos para crear radios en diferentes proyectos que un concentrador.
Otorga el rol groupUser
en un concentrador a otro usuario
Para otorgar el rol networkconnectivity.groupUser
en un concentrador a otro usuario,
sigue estos pasos.
Console
En la consola de Google Cloud, ve a la página Network Connectivity Center.
Selecciona un proyecto en el menú.
Haz clic en la pestaña Concentradores.
En la lista de concentradores, selecciona el concentrador al que deseas agregar el acceso.
Haz clic en Permisos.
En el cuadro de diálogo Permisos, haz clic en Agregar principal.
Ingresa el nombre de usuario del administrador que deseas agregar.
En el cuadro de diálogo Administrar funciones, en la lista de funciones de Conectividad de red, selecciona la función que deseas asignar, como Administrador de Spoke. .
Haz clic en Guardar.
gcloud
Ejecuta el comando gcloud network-connectivity hubs add-iam-policy-binding
.
gcloud network-connectivity hubs add-iam-policy-binding HUB_NAME \ --member=MEMBER_DETAILS \ --role='roles/networkconnectivity.groupUser'
Reemplaza lo siguiente:
HUB_NAME
: concentrador para el radio, comomy-hub
MEMBER_DETAILS
: Detalles sobre el usuario al que deseas otorgar acceso. Para obtener información detallada sobre los identificadores y el formato, consulta Identificadores principales.
Revoca la función groupUser
en un concentrador de un usuario
Para revocar la función de roles/networkconnectivity.groupUser
en un concentrador de un usuario, sigue estos pasos.
gcloud
Ejecuta el comando gcloud network-connectivity hubs remove-iam-policy-binding
.
gcloud network-connectivity hubs remove-iam-policy-binding HUB_NAME \ --member=MEMBER_DETAILS \ --role='roles/networkconnectivity.groupUser'
Reemplaza lo siguiente:
HUB_NAME
: concentrador para el radio, comomy-hub
MEMBER_DETAILS
: Son los detalles sobre el usuario del que deseas quitar el acceso. Para obtener información detallada sobre los identificadores y el formato, consulta Identificadores principales.
Cómo ver los permisos de un usuario
Para ver los permisos que se otorgaron a un usuario en un concentrador, sigue estos pasos.
gcloud
Ejecuta el comando gcloud network-connectivity hubs get-iam-policy
.
gcloud network-connectivity hubs get-iam-policy HUB_NAME
Reemplaza HUB_NAME
por el nombre del concentrador
para el que deseas ver los permisos, como my-hub
.
¿Qué sigue?
- Para crear concentradores y radios, consulta Trabaja con concentradores y radios.
- Para ver una lista de socios cuyas soluciones están integradas en Network Connectivity Center, consulta Socios de Network Connectivity Center.
- Para encontrar soluciones a problemas comunes, consulta Solución de problemas.
- Para obtener detalles sobre los comandos de la API y
gcloud
, consulta API y referencia.