Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
Identity and Access Management (IAM) te permite otorgar acceso a recursos específicos.
Para otorgar acceso a un recurso, se le otorga un rol específico a un usuario, lo que le otorga ciertos permisos.
Roles obligatorios
Cada método de la API de Workload Manager requiere los permisos de IAM necesarios. Los permisos se asignan mediante el otorgamiento de funciones a un usuario, grupo o cuenta de servicio. Para obtener información sobre cómo otorgar acceso a los recursos, consulta Administra el acceso.
En la siguiente tabla, se muestran los roles de IAM de Workload Manager y los permisos que otorgan.
Roles de administrador de cargas de trabajo
Permisos
Administrador del Administrador de cargas de trabajo Beta
(roles/workloadmanager.admin)
Tiene acceso completo a todos los recursos del Administrador de cargas de trabajo.
compute.acceleratorTypes.list
compute.diskTypes.list
compute.machineTypes.list
compute.networks.list
compute.projects.get
compute.regions.list
compute.subnetworks.list
compute.zones.list
dns.managedZones.list
iam.serviceAccounts.list
monitoring.timeSeries.list
orgpolicy.policy.get
resourcemanager.projects.get
resourcemanager.projects.getIamPolicy
resourcemanager.projects.list
serviceusage.quotas.get
serviceusage.services.get
storage.buckets.list
storage.objects.list
workloadmanager.*
Administrador de implementaciones del Administrador de cargas de trabajo beta
(roles/workloadmanager.deploymentAdmin)
Tiene acceso completo a los recursos de implementación del administrador de cargas de trabajo.
compute.acceleratorTypes.list
compute.diskTypes.list
compute.machineTypes.list
compute.networks.list
compute.projects.get
compute.regions.list
compute.subnetworks.list
compute.zones.list
dns.managedZones.list
iam.serviceAccounts.list
monitoring.timeSeries.list
resourcemanager.projects.get
resourcemanager.projects.getIamPolicy
resourcemanager.projects.list
serviceusage.quotas.get
serviceusage.services.get
storage.buckets.list
storage.objects.list
workloadmanager.actuations.*
workloadmanager.deployments.*
workloadmanager.locations.*
workloadmanager.operations.*
Visualizador de implementaciones del Administrador de cargas de trabajo beta
(roles/workloadmanager.deploymentViewer)
Tiene acceso de solo lectura a los recursos de implementación del administrador de cargas de trabajo.
resourcemanager.projects.get
resourcemanager.projects.list
workloadmanager.actuations.get
workloadmanager.actuations.list
workloadmanager.deployments.get
workloadmanager.deployments.list
Administrador de evaluación del Administrador de cargas de trabajo beta
(roles/workloadmanager.evaluationAdmin)
Tiene acceso completo a los recursos de evaluación del administrador de cargas de trabajo.
orgpolicy.policy.get
resourcemanager.projects.get
resourcemanager.projects.list
workloadmanager.evaluations.*
workloadmanager.executions.*
workloadmanager.locations.*
workloadmanager.operations.*
workloadmanager.results.list
workloadmanager.rules.list
Visualizador de evaluación del Administrador de cargas de trabajo beta
(roles/workloadmanager.evaluationViewer)
Tiene acceso de solo lectura a los recursos de evaluación del Administrador de cargas de trabajo.
orgpolicy.policy.get
resourcemanager.projects.get
resourcemanager.projects.list
workloadmanager.evaluations.get
workloadmanager.evaluations.list
workloadmanager.executions.get
workloadmanager.executions.list
workloadmanager.results.list
workloadmanager.rules.list
Escritor de estadísticas del Administrador de cargas de trabajo
Beta
(roles/workloadmanager.insightWriter)
El rol que se usa para escribir los datos en el almacén de datos de WLM.
workloadmanager.insights.write
Visualizador del Administrador de cargas de trabajo Beta
(roles/workloadmanager.viewer)
Tiene acceso de solo lectura a todos los recursos del administrador de cargas de trabajo.
orgpolicy.policy.get
resourcemanager.projects.get
resourcemanager.projects.list
workloadmanager.actuations.get
workloadmanager.actuations.list
workloadmanager.deployments.get
workloadmanager.deployments.list
workloadmanager.discoveredprofiles.*
workloadmanager.evaluations.get
workloadmanager.evaluations.list
workloadmanager.executions.get
workloadmanager.executions.list
workloadmanager.results.list
workloadmanager.rules.list
Trabajador del Administrador de cargas de trabajo Beta
(roles/workloadmanager.worker)
Este rol permite que los ejecutores de aplicaciones de Administrador de cargas de trabajo lean y actualicen cargas de trabajo.
orgpolicy.policy.get
resourcemanager.projects.get
resourcemanager.projects.list
workloadmanager.actuations.*
workloadmanager.deployments.*
workloadmanager.discoveredprofiles.*
workloadmanager.evaluations.*
workloadmanager.executions.*
workloadmanager.insights.write
workloadmanager.results.list
workloadmanager.rules.list
Visualizador de cargas de trabajo del Administrador de cargas de trabajo beta
(roles/workloadmanager.workloadViewer)
El rol que se usa para ver los datos relacionados con cargas de trabajo.
resourcemanager.projects.get
resourcemanager.projects.list
workloadmanager.discoveredprofiles.*
Agente de servicio del Administrador de cargas de trabajo
(roles/workloadmanager.serviceAgent)
Otorga al agente de servicio del Administrador de cargas de trabajo acceso a Cloud Monitoring y a las funciones de exportación de CAI.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-01-24 (UTC)"],[],[]]
