En esta página, se describe cómo puedes controlar el acceso al CTS y los permisos mediante la administración de identidades y accesos (IAM).
Descripción general
Google Cloud Platform ofrece administración de identidades y accesos (IAM), que te permite brindar un acceso más detallado a recursos específicos de Google Cloud Platform y evita el acceso no deseado a otros recursos. En esta página, se describen las funciones y los permisos de IAM de Cloud Talent Solution. Para obtener una descripción detallada de IAM de Google Cloud Platform, consulta la documentación de IAM.
El CTS proporciona un conjunto de funciones predefinidas diseñadas para ayudarte a controlar con facilidad el acceso a tus recursos de CTS. También puedes crear tus funciones personalizadas, si las funciones predefinidas no proporcionan los conjuntos de permisos que necesitas. Además, las funciones básicas más antiguas (Editor, Visualizador y Propietario) también siguen estando disponibles, aunque no proporcionan el mismo control detallado que las funciones de CTS. En particular, las funciones básicas brindan acceso a los recursos en Google Cloud Platform en lugar de solo al CTS. Consulta la documentación sobre funciones básicas para obtener más información.
En la siguiente tabla, se describen las funciones predefinidas disponibles para la búsqueda de trabajo.
| Rol | Descripción |
|---|---|
| Administrador | Permite acceder a los usuarios solo a las herramientas de administración de Google Cloud Platform. |
| jobsEditor | Permite a los usuarios de Búsqueda de trabajo crear, modificar o eliminar el trabajo o el contenido de la empresa. |
| jobsViewer | Permite el acceso de solo lectura al contenido de la empresa o del trabajo en la búsqueda de trabajo. |
Funciones predefinidas
CTS ofrece algunas funciones predefinidas que puedes usar para proporcionar permisos más detallados a las principales. La función que otorgas a una principal controla las acciones que puede realizar. Las principales pueden ser personas, grupos o cuentas de servicio.
Puedes otorgar varias funciones a la misma principal y cambiarlas en cualquier momento, siempre que tengas los permisos para hacerlo.
Las funciones más amplias incluyen las más específicas. Por ejemplo, la función jobsEditor incluye todos los permisos de la función jobsViewer, junto con los permisos adicionales de la función jobsEditor.
Las funciones básicas (Propietario, Editor, Lector) proporcionan permisos en todo Google Cloud Platform. Las funciones específicas de CTS solo proporcionan permisos de CTS, excepto los siguientes permisos de GCP, que son necesarios para el uso general de GCP:
resourcemanager.projects.getresourcemanager.projects.listserviceusage.services.listserviceusage.services.get
En la siguiente tabla, se enumeran las funciones predefinidas disponibles para CTS, junto con sus permisos:
| Rol | Nombre | Permisos de CTS | Descripción |
|---|---|---|---|
roles/owner |
Propietario | cloudjobdiscovery.* |
Acceso y control total para todos los recursos de Google Cloud Platform, administrar el acceso de los usuarios y configurar la facturación para un proyecto. |
roles/editor |
Editor | Todos los permisos de cloudjobdiscovery, excepto los siguientes:cloudjobdiscovery.tools.*iam.serviceAccounts.list | Tiene acceso de lectura y escritura a todos los recursos de GCP y CTS, excepto la capacidad de modificar los permisos y la facturación. |
roles/viewer |
Visualizador |
cloudjobdiscovery.*.getcloudjobdiscovery.*.listcloudjobdiscovery.*.searchresourcemanager.projects.getresourcemanager.projects.list |
Acceso de solo lectura a todos los recursos de GCP, incluidos los recursos de Cloud Talent Solution. |
roles/cloudjobdiscovery.admin |
Administrador de Cloud Talent Solution |
cloudjobdiscovery.tools.*iam.serviceAccounts.listresourcemanager.projects.getresourcemanager.projects.list |
Accede a las herramientas autoservicio de Cloud Talent Solution. |
roles/cloudjobdiscovery.jobsEditor |
Editor de búsqueda de trabajo |
cloudjobdiscovery.companies.*cloudjobdiscovery.events.*cloudjobdiscovery.jobs.*resourcemanager.projects.listresourcemanager.projects.get |
Tiene acceso de escritura a todos los datos de búsqueda de trabajo. |
roles/cloudjobdiscovery.jobsViewer |
Visualizador de búsqueda de trabajo |
cloudjobdiscovery.companies.getcloudjobdiscovery.companies.listcloudjobdiscovery.jobs.getcloudjobdiscovery.jobs.searchresourcemanager.projects.getresourcemanager.projects.list |
Tiene acceso de solo lectura a todos los recursos de búsqueda de trabajo. |
Administra la IAM de CTS
Puede obtener y establecer políticas y roles de IAM utilizando Google Cloud Platform Console, los métodos de la API de IAM o las API de Cloud Talent Solution. Para obtener más información, consulta Cómo otorgar, cambiar y revocar el acceso a los recursos.
¿Qué sigue?
- Aprende a otorgar y revocar el acceso.
- Obtén más información sobre IAM.
- Obtén más información sobre las funciones básicas.
- Obtén más información sobre las funciones personalizadas.