Cloud Workstations usa Identity and Access Management (IAM) para administrar el acceso a las estaciones de trabajo y a su configuración. Para otorgar acceso, asigna uno o más roles de Identity and Access Management a una principal (usuario, grupo o cuenta de servicio). La política define qué funciones se asignan a cada principal.
Habilitar los roles necesarios de Identity and Access Management
Si aún no se configuraron los permisos de Identity and Access Management que necesitas, sigue estas instrucciones para configurar uno o más de los siguientes roles:
- Usuario de Cloud Workstations
- Creador de Cloud Workstations
- Administrador de Cloud Workstations
- Administrador de red de Cloud Workstations
Usuario de Cloud Workstations: Para desarrolladores que usan una estación de trabajo
A fin de obtener los permisos necesarios para acceder a una estación de trabajo, pídele a tu administrador que te otorgue los siguientes roles de IAM:
-
Usuario de Cloud Workstations (
roles/workstations.user
) en la estación de trabajo -
Visualizador de operaciones de Cloud Workstations (
roles/workstations.operationViewer
) en el proyecto
Si quieres obtener más información para otorgar funciones, consulta Administra el acceso.
Es posible que también puedas obtener los permisos necesarios mediante funciones personalizadas, o bien otras funciones predefinidas.
Creador de Cloud Workstations: Para desarrolladores que crean estaciones de trabajo y se conectan a ellas
Si quieres obtener los permisos que necesitas para ver la configuración de las estaciones de trabajo, crear estaciones de trabajo y acceder a ellas, pídele a tu administrador que te otorgue los siguientes roles de IAM:
-
Creador de Cloud Workstations (
roles/workstations.workstationCreator
) en la configuración del proyecto o de la estación de trabajo individual -
Visualizador de operaciones de Cloud Workstations (
roles/workstations.operationViewer
) en el proyecto
Si quieres obtener más información para otorgar funciones, consulta Administra el acceso.
Es posible que también puedas obtener los permisos necesarios mediante funciones personalizadas, o bien otras funciones predefinidas.
Cloud Workstations otorga de forma automática la función de usuario de Cloud Workstations
(roles/workstations.user
) en cualquier estación de trabajo que crees
como Cloud Workstations Creator.
Administrador de Cloud Workstations: Para administradores que crean y actualizan la configuración de las estaciones de trabajo y los clústeres de estas.
Si quieres obtener los permisos que necesitas para crear los recursos de Cloud Workstations en tu proyecto,
pídele al administrador que te otorgue el
rol de IAM de Administrador de Cloud Workstations (roles/workstations.admin
) en el proyecto.
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso.
Es posible que también puedas obtener los permisos necesarios mediante funciones personalizadas, o bien otras funciones predefinidas.
Si quieres obtener más información sobre cómo usar la consola de Google Cloud para cambiar permisos, consulta la siguiente sección: Agrega usuarios y edita permisos con la consola.
Administrador de red de Cloud Workstations: Para administradores de red que crean y actualizan los permisos de VPC compartida
Si quieres obtener los permisos que necesitas para crear los recursos de Cloud Workstations en tu VPC compartida,
pídele a tu administrador que te otorgue el
rol de IAM Administrador de red de Cloud Workstations (roles/workstations.networkAdmin
) en el proyecto.
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso.
Es posible que también puedas obtener los permisos necesarios mediante funciones personalizadas, o bien otras funciones predefinidas.
Si quieres obtener más información sobre cómo usar la consola de Google Cloud para cambiar permisos, consulta la siguiente sección: Agrega usuarios y edita permisos con la consola.
Agrega usuarios y edita permisos con la consola de Google Cloud
Si eres administrador de Cloud Workstations, debes tener la función de administrador de Cloud Workstations (o la función heredada de editor o propietario) asignada a tu cuenta.
Para agregar usuarios o editar permisos, sigue estos pasos:
- Navega a la página de configuración de estaciones de trabajo de Cloud Workstations.
- Para agregar usuarios nuevos, haz clic en Agregar usuarios junto al nombre de la configuración y, luego, ingresa la información del usuario nuevo en el campo Principales nuevas.
Para cambiar los permisos existentes de una configuración, haz clic en la flecha de expansión arrow_drop_down en la fila con el nombre de la configuración, selecciona Editar permisos y, luego, Agregar principal.
Figura 1: Agrega usuarios y edita los permisos desde el panel Configuración de estaciones de trabajo de Cloud Workstations.