Administración de identidades y accesos (IAM)

En esta página, se describe cómo puedes controlar el acceso al CTS y los permisos mediante la administración de identidades y accesos (IAM).

Descripción general

Google Cloud Platform ofrece administración de identidades y accesos (IAM), que te permite brindar un acceso más detallado a recursos específicos de Google Cloud Platform y evita el acceso no deseado a otros recursos. En esta página, se describen las funciones y los permisos de IAM de Cloud Talent Solution. Para obtener una descripción detallada de IAM de Google Cloud Platform, consulta la documentación de IAM.

El CTS proporciona un conjunto de funciones predefinidas diseñadas para ayudarte a controlar con facilidad el acceso a tus recursos de CTS. También puedes crear tus funciones personalizadas, si las funciones predefinidas no proporcionan los conjuntos de permisos que necesitas. Además, las funciones básicas más antiguas (Editor, Visualizador y Propietario) también siguen estando disponibles, aunque no proporcionan el mismo control detallado que las funciones de CTS. En particular, las funciones básicas brindan acceso a los recursos en Google Cloud Platform en lugar de solo al CTS. Consulta la documentación sobre funciones básicas para obtener más información.

En la siguiente tabla, se describen las funciones predefinidas disponibles para la búsqueda de trabajo.

Rol Descripción
Administrador Permite acceder a los usuarios solo a las herramientas de administración de Google Cloud Platform.
jobsEditor Permite a los usuarios de Búsqueda de trabajo crear, modificar o eliminar el trabajo o el contenido de la empresa.
jobsViewer Permite el acceso de solo lectura al contenido de la empresa o del trabajo en la búsqueda de trabajo.

Funciones predefinidas

CTS ofrece algunas funciones predefinidas que puedes usar para proporcionar permisos más detallados a las principales. La función que otorgas a una principal controla las acciones que puede realizar. Las principales pueden ser personas, grupos o cuentas de servicio.

Puedes otorgar varias funciones a la misma principal y cambiarlas en cualquier momento, siempre que tengas los permisos para hacerlo.

Las funciones más amplias incluyen las más específicas. Por ejemplo, la función jobsEditor incluye todos los permisos de la función jobsViewer, junto con los permisos adicionales de la función jobsEditor.

Las funciones básicas (Propietario, Editor, Lector) proporcionan permisos en todo Google Cloud Platform. Las funciones específicas de CTS solo proporcionan permisos de CTS, excepto los siguientes permisos de GCP, que son necesarios para el uso general de GCP:

  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.list
  • serviceusage.services.get

En la siguiente tabla, se enumeran las funciones predefinidas disponibles para CTS, junto con sus permisos:

Rol Nombre Permisos de CTS Descripción
roles/owner Propietario cloudjobdiscovery.* Acceso y control total para todos los recursos de Google Cloud Platform, administrar el acceso de los usuarios y configurar la facturación para un proyecto.
roles/editor Editor Todos los permisos de cloudjobdiscovery, excepto los siguientes:
cloudjobdiscovery.tools.*
iam.serviceAccounts.list
Tiene acceso de lectura y escritura a todos los recursos de GCP y CTS, excepto la capacidad de modificar los permisos y la facturación.
roles/viewer Visualizador cloudjobdiscovery.*.get
cloudjobdiscovery.*.list
cloudjobdiscovery.*.search
resourcemanager.projects.get
resourcemanager.projects.list
Acceso de solo lectura a todos los recursos de GCP, incluidos los recursos de Cloud Talent Solution.
roles/cloudjobdiscovery.admin Administrador de Cloud Talent Solution cloudjobdiscovery.tools.*
iam.serviceAccounts.list
resourcemanager.projects.get
resourcemanager.projects.list
Accede a las herramientas autoservicio de Cloud Talent Solution.
roles/cloudjobdiscovery.jobsEditor Editor de búsqueda de trabajo cloudjobdiscovery.companies.*
cloudjobdiscovery.events.*
cloudjobdiscovery.jobs.*
resourcemanager.projects.list
resourcemanager.projects.get
Tiene acceso de escritura a todos los datos de búsqueda de trabajo.
roles/cloudjobdiscovery.jobsViewer Visualizador de búsqueda de trabajo cloudjobdiscovery.companies.get
cloudjobdiscovery.companies.list
cloudjobdiscovery.jobs.get
cloudjobdiscovery.jobs.search
resourcemanager.projects.get
resourcemanager.projects.list
Tiene acceso de solo lectura a todos los recursos de búsqueda de trabajo.

Administra la IAM de CTS

Puede obtener y establecer políticas y roles de IAM utilizando Google Cloud Platform Console, los métodos de la API de IAM o las API de Cloud Talent Solution. Para obtener más información, consulta Cómo otorgar, cambiar y revocar el acceso a los recursos.

¿Qué sigue?