Se usó la API de Cloud Translation para traducir esta página.
Switch to English

Control de acceso

En esta página, se explica cómo configurar el control de acceso para las ofertas de asistencia de Cloud Customer Care.

Antes de comenzar

  • Debes contar con la oferta de asistencia mejorada o asistencia Premium.
  • Debes tener la función de administrador de la organización (roles/resourcemanager.organizationAdmin) para tu organización de Google Cloud.

¿Qué es la administración de identidades y accesos (IAM)

Google Cloud ofrece IAM, que te permite otorgar acceso detallado a recursos específicos de Google Cloud y evita el acceso no deseado a otros recursos. IAM te permite adoptar el principio de seguridad de menor privilegio, de manera que solo otorgas el acceso necesario a tus recursos.

IAM te permite configurar políticas para controlar quién (identidad) tiene qué acceso (funciones) a qué recurso. Las políticas de IAM otorgan funciones específicas a un miembro del proyecto, ya que otorga a la identidad ciertos permisos. Por ejemplo, para un recurso determinado, como un proyecto, puedes asignar la función de visualizador de asistencia técnica (roles/cloudsupport.techSupportViewer) a una Cuenta de Google. Esa cuenta puede visualizar casos de ayuda del proyecto, pero no administrarlos.

Consideraciones de acceso

Si migraste desde la asistencia de nivel Plata, Oro o Platino, ten en cuenta que ya no se puede acceder a los casos de ayuda a través de Google Cloud Support Center (GCSC). Después de habilitar la asistencia mejorada o Premium, puedes administrar el acceso a los casos migrados mediante funciones de IAM a usuarios, grupos o dominios.

Funciones de IAM de servicio al cliente

Con la IAM, cada usuario de asistencia debe tener los permisos adecuados para ver y administrar casos y usuarios. Pueden obtener estos permisos cuando los agregas a una función de IAM, a un grupo que pertenece a una función o a un dominio asignado a una función.

La siguiente tabla enumera las funciones de IAM disponibles para los usuarios de Cloud Customer Care, los permisos asociados y los recursos más bajos a los que se pueden aplicar los permisos.

Función Título Descripción Permisos Recurso más bajo
roles/cloudsupport.admin Administrador de cuentas de asistencia Permite la administración de una cuenta de asistencia sin dar acceso a los casos de ayuda. Consulta la documentación de la asistencia de Cloud para obtener más información.
  • cloudsupport.accounts.*
  • cloudsupport.operations.*
  • cloudsupport.properties.*
  • resourcemanager.organizations.get
Organización
roles/cloudsupport.techSupportEditor Editor de asistencia técnica Tiene acceso de lectura y escritura completo a los casos de asistencia técnica (para el equipo de asistencia al cliente de GCP y Maps).
  • cloudsupport.properties.*
  • cloudsupport.techCases.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/cloudsupport.techSupportViewer Visualizador de asistencia técnica Acceso de solo lectura a los casos de asistencia técnica (para el equipo de asistencia al cliente de GCP y Maps).
  • cloudsupport.properties.*
  • cloudsupport.techCases.get
  • cloudsupport.techCases.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/cloudsupport.viewer Visualizador de cuentas de asistencia Acceso de solo lectura a los detalles de una cuenta de asistencia. Esta opción no permite ver casos.
  • cloudsupport.accounts.get
  • cloudsupport.accounts.getUserRoles
  • cloudsupport.accounts.list
  • cloudsupport.properties.*
Organización

Para agregar un usuario, grupo o dominio a una función, consulta cómo otorgar funciones de IAM.

Administrador de cuentas de asistencia

Los usuarios con la función de administrador de cuentas de asistencia (roles/cloudsupport.admin) pueden administrar la oferta de asistencia comprada y cómo se factura.

Esta función solo se puede otorgar en el nivel de organización.

Lector de cuentas de asistencia

La función Visualizador de cuentas de asistencia (roles/cloudsupport.viewer) puede ver la información de la cuenta para la oferta. No pueden ver ni editar los casos de ayuda. Para ello, se les debe asignar una función de visualizador de asistencia técnica o editor de asistencia técnica.

Esta función solo se puede otorgar en el nivel de organización.

Editor de asistencia técnica

La función de Editor de asistencia técnica (roles/cloudsupport.techSupportEditor) puede administrar casos de ayuda, como ver, crear, actualizar, escalar y cerrar casos.

Puedes otorgar esta función en los niveles de organización, carpeta y proyecto. Por ejemplo, si otorgas la función de editor de asistencia técnica a un grupo de Google en un proyecto específico, todos los miembros del grupo pueden administrar los casos de ayuda para ese proyecto.

También puedes otorgar esta función en varios niveles de la jerarquía de recursos a fin de establecer permisos diferentes para los recursos anidados. Por ejemplo, si tienes la función de visualizador de asistencia técnica en la organización y de editor de asistencia técnica en un proyecto, puedes ver casos de ayuda en toda la organización, pero solo podrás editar casos del proyecto.

Visualizador de asistencia técnica

Los usuarios con la función de visualizador de asistencia técnica (roles/cloudsupport.techSupportViewer) pueden ver los casos de ayuda y la información de la cuenta.

Esta función se puede establecer en los niveles de organización, proyecto y carpeta. Por ejemplo, puedes otorgar la función de visualizador de asistencia técnica a un grupo de Google en una carpeta específica en un proyecto, lo que permite que los miembros de ese grupo vean los casos de ayuda en la carpeta.

Otorga funciones de IAM

Los usuarios, Grupos de Google o dominios deben tener el permiso resourcemanager.organizations.setIamPolicy en la organización para agregar usuarios a las funciones de IAM de servicio al cliente. Puedes otorgarle a un usuario o grupo ese permiso mediante la función de administrador de la organización (roles/resourcemanager.organizationAdmin).

Por ejemplo, si tu organización desea que los usuarios que tengan la función de administradores de cuentas de asistencia también puedan agregar y quitar usuarios y grupos de las otras funciones de IAM de Servicio al cliente, entonces una organización. El administrador puede hacer lo siguiente:

  • Crear un grupo de Google para los usuarios (AdministradoresDeAsistencia)
  • Asignar la función de administrador de la organización al grupo de Google (AdministradoresDeAsistencia)
  • Asignar la función de administrador de cuentas de asistencia al grupo de Google (AdministradoresDeAsistencia)

En el ejemplo, los miembros del grupo de Google (MyCompanySupportAdmins) pueden asignar usuarios y grupos a las funciones de IAM en la organización porque se les otorgó el permiso setIamPolicy cuando se les asignó la función de administrador de la organización. A medida que los nuevos administradores de cuentas de asistencia se unan a la organización, agrégalos al grupo de Google (AdministradoresDeAsistencia) para otorgarles las funciones deseadas.

Para otorgar una función de IAM a un usuario, grupo o dominio, sigue estos pasos:

  1. En Google Cloud Console, ve a la página IAM.
    Ir a la página de IAM

  2. En el menú superior, haga clic en Agregar.

  3. Especifica un usuario, Grupo de Google o dominio.

  4. Selecciona una función de Asistencia. Para una mejor seguridad, se recomienda brindarle al miembro la menor cantidad de privilegios que necesite.

  5. Haz clic en Guardar.

¿Qué sigue?

Obtén información sobre cómo administrar los casos de ayuda en Google Cloud Console.