Cloud Workstations usa la administración de identidades y accesos (IAM) para gestionar el acceso a las estaciones de trabajo y sus parámetros de configuración. Para otorgar acceso, asigna una o más funciones de la administración de identidades y accesos a un principal (usuario, grupo o cuenta de servicio). La política define qué roles se asignan a qué principales.
Habilita los roles necesarios de Identity and Access Management
Si aún no se configuraron los permisos de Identity and Access Management que necesitas, sigue estas instrucciones para configurar uno o más de los siguientes roles:
- Usuario de Cloud Workstations
- Creador de Cloud Workstations
- Administrador de Cloud Workstations
- Administrador de redes de Cloud Workstations
- Creador de Cloud Workstations exento de límite
- Administrador de políticas de Cloud Workstations
Usuario de Cloud Workstations: Para desarrolladores que usan una estación de trabajo
Para obtener los permisos que necesitas para acceder a una estación de trabajo, pídele a tu administrador que te otorgue los siguientes roles de IAM:
-
Usuario de Cloud Workstations (
roles/workstations.user) en la estación de trabajo -
Visualizador de operaciones de Cloud Workstations (
roles/workstations.operationViewer) en el proyecto
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.
Creador de Cloud Workstations: Para desarrolladores que crean estaciones de trabajo y se conectan a ellas
Para obtener los permisos que necesitas para ver la configuración de las estaciones de trabajo, crearlas y acceder a ellas, pídele a tu administrador que te otorgue los siguientes roles de IAM:
-
Creador de Cloud Workstations (
roles/workstations.workstationCreator) en el proyecto o la configuración de la estación de trabajo individual -
Visualizador de operaciones de Cloud Workstations (
roles/workstations.operationViewer) en el proyecto
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.
Cloud Workstations otorga automáticamente el rol de usuario de Cloud Workstations (roles/workstations.user) en cualquier estación de trabajo que crees como creador de Cloud Workstations.
Administrador de Cloud Workstations: Para administradores que crean y actualizan configuraciones y clústeres de estaciones de trabajo
Para obtener los permisos que necesitas para crear los recursos de Cloud Workstations en tu proyecto, pídele a tu administrador que te otorgue el rol de IAM de Administrador de Cloud Workstations (roles/workstations.admin) en el proyecto.
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.
Para obtener más información sobre el uso de la consola de Google Cloud para cambiar permisos, consulta la siguiente sección, Agrega usuarios y edita permisos con la consola.
Administrador de red de estaciones de trabajo en la nube: Para administradores de red que crean y actualizan permisos de VPC compartida
Para obtener los permisos que necesitas para crear los recursos de Cloud Workstations en tu VPC compartida,
pídele a tu administrador que te otorgue el rol de IAM de
Administrador de red de Cloud Workstations (roles/workstations.networkAdmin) en el proyecto.
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.
Para obtener más información sobre el uso de la consola de Google Cloud para cambiar permisos, consulta la siguiente sección, Agrega usuarios y edita permisos con la consola.
Creador de Cloud Workstations exento de límite: Para desarrolladores que crean estaciones de trabajo y se conectan a ellas
Para obtener los permisos que necesitas para ver las configuraciones de las estaciones de trabajo, crear estaciones de trabajo exentas del límite de "maxUsableWorkstations" y acceder a ellas, pídele a tu administrador que te otorgue los siguientes roles de IAM en el proyecto:
-
Creador de Cloud Workstations exento de límite (
roles/workstations.workstationLimitExemptedCreator): La configuración del proyecto o de la estación de trabajo individual -
Visualizador de operaciones de Cloud Workstations (
roles/workstations.operationViewer): el proyecto
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.
Administrador de políticas de Cloud Workstations: Para desarrolladores que actualizan la política de IAM de sus estaciones de trabajo
Para obtener los permisos que necesitas para actualizar la política de IAM de la estación de trabajo, que permite otorgar acceso a toda la estación de trabajo o a sus puertos individuales,
pídele a tu administrador que te otorgue el rol de IAM Administrador de políticas de estaciones de trabajo de Cloud (roles/workstations.policyAdmin) en la estación de trabajo.
Cloud Workstations otorga automáticamente el rol de administrador de políticas de Cloud Workstations (roles/workstations.policyAdmin) en cualquier estación de trabajo que crees como creador de Cloud Workstations, si la opción Otorga el rol de administrador de políticas a los creadores de estaciones de trabajo está habilitada en la configuración de Cloud Workstations. Para obtener más información sobre esta opción, consulta la sección Agrega usuarios de la guía Cómo crear una configuración de estación de trabajo.
Agrega usuarios y edita permisos con la consola de Google Cloud
Si eres administrador de Cloud Workstations, debes tener el rol de administrador de Cloud Workstations (o el rol heredado de editor o propietario) asignado a tu cuenta.
Para agregar usuarios o editar permisos, sigue estos pasos:
- Navega a la página Configuraciones de Workstation de Cloud Workstations.
- Para agregar usuarios nuevos, haz clic en Agregar usuarios junto al nombre de la configuración y, luego, ingresa la información del usuario nuevo en el campo Principales nuevas.
Para cambiar los permisos existentes en una configuración, haz clic en la flecha del arrow_drop_downexpansor en la fila con el nombre de la configuración, selecciona Editar permisos y, luego, Agregar principal.
Figura 1: Agrega usuarios y edita permisos en el panel Configuraciones de estaciones de trabajo de Cloud Workstations.