Se usó la API de Cloud Translation para traducir esta página.

Administra el acceso a una plantilla de entorno de ejecución

En esta página, se describe cómo otorgar y revocar el acceso a una plantilla de entorno de ejecución en Colab Enterprise.

Antes de comenzar

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Vertex AI, Dataform, and Compute Engine APIs.

Enable the APIs

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Vertex AI, Dataform, and Compute Engine APIs.

Enable the APIs

Roles obligatorios

Para obtener los permisos que necesitas para administrar el acceso a una plantilla del entorno de ejecución, pídele a tu administrador que te otorgue el rol de IAM de administrador de Colab Enterprise (roles/aiplatform.colabEnterpriseAdmin) en el proyecto. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.

Uno o más de los roles necesarios incluyen el permiso dataform.repositories.list. Los usuarios a los que se les otorgó el permiso dataform.repositories.list o el rol Creador de código (roles/dataform.codeCreator) en un proyecto pueden enumerar los nombres de los elementos de código de ese proyecto mediante la API de Dataform o la interfaz de línea de comandos (CLI) de Dataform. Los usuarios que no son administradores que usan BigQuery Studio solo pueden ver los elementos de código que crearon o que se compartieron con ellos.

Otorga acceso a una plantilla de entorno de ejecución

Para otorgar acceso a una plantilla de ejecución a una principal, puedes usar la Google Cloud consola, Google Cloud CLI o Terraform.

Console

En la consola de Google Cloud , ve a la página Plantillas de entorno de ejecución de Colab Enterprise.

Ir a Plantillas de entorno de ejecución
En el menú Región, selecciona la región que contiene tu plantilla de entorno de ejecución.
En el menú Plantilla de entorno de ejecución, selecciona una plantilla de entorno de ejecución. Si no hay plantillas de entorno de ejecución enumeradas, crea una plantilla de entorno de ejecución.
Haz clic en Permisos.
En la ventana Permisos, haz clic en Agregar principal.
En el diálogo Grant access, en el campo New principals, ingresa una principal o una lista de principales separadas por comas.
En el menú Selecciona un rol, completa el diálogo para asignar un rol.
Opcional: Haz clic en Agregar otra función y repite el último paso.
Haz clic en Guardar.

gcloud

Antes de usar cualquiera de los datos de comando a continuación, realiza los siguientes reemplazos:

RUNTIME_TEMPLATE_ID: Es el ID de tu plantilla de entorno de ejecución.
PRINCIPAL: Es la principal a la que se agregará la vinculación.
ROLE: Es el nombre del rol que se asignará a la principal.
PROJECT_ID: el ID de tu proyecto
REGION: Es la región en la que se encuentra tu plantilla de entorno de ejecución.

Ejecuta el siguiente comando:

Linux, macOS o Cloud Shell

gcloud colab runtime-templates add-iam-policy-binding RUNTIME_TEMPLATE_ID \
    --member=PRINCIPAL \
    --role=ROLE \
    --project=PROJECT_ID \
    --region=REGION

Windows (PowerShell)

gcloud colab runtime-templates add-iam-policy-binding RUNTIME_TEMPLATE_ID `
    --member=PRINCIPAL `
    --role=ROLE `
    --project=PROJECT_ID `
    --region=REGION

Windows (cmd.exe)

gcloud colab runtime-templates add-iam-policy-binding RUNTIME_TEMPLATE_ID ^
    --member=PRINCIPAL ^
    --role=ROLE ^
    --project=PROJECT_ID ^
    --region=REGION

Si deseas obtener más información para administrar políticas de IAM para plantillas de ejecución desde la línea de comandos, consulta la documentación de gcloud CLI.

Terraform

Si deseas obtener más información para aplicar o quitar una configuración de Terraform, consulta los comandos básicos de Terraform. Para obtener más información, consulta la documentación de referencia del proveedor de Terraform.

En el siguiente ejemplo, se usa el recurso de Terraform google_colab_runtime_template_iam_policy para otorgar acceso a una plantilla de entorno de ejecución de Colab Enterprise.

data "google_iam_policy" "admin" {
  binding {
    role = "roles/viewer"
    members = [
      "user:jane@example.com",
    ]
  }
}

resource "google_colab_runtime_template_iam_policy" "policy" {
  project = google_colab_runtime_template.runtime-template.project
  location = google_colab_runtime_template.runtime-template.location
  runtime_template = google_colab_runtime_template.runtime-template.name
  policy_data = data.google_iam_policy.admin.policy_data
}

Las principales de Colab Enterprise son usuarios, grupos o dominios.

Puedes otorgar acceso a usuarios, grupos o dominios. Consulta la siguiente tabla:

Principal	Cuenta de usuario de ejemplo
Único usuario	`user@gmail.com`
Grupo de Google	`admins@googlegroups.com`
Dominio de Google Workspace	`example.com`

Revoca el acceso a una plantilla de entorno de ejecución

Para revocar el acceso a una plantilla de ejecución, puedes usar la Google Cloud consola o gcloud CLI.

Console

En la consola de Google Cloud , ve a la página IAM.

Ir a IAM
Selecciona un proyecto, una carpeta o una organización.
Busca la fila que contiene el principal cuyo acceso deseas revocar. Luego, haz clic en Editar principal en esa fila.

Nota: No puedes editar las funciones heredadas cuando administras el acceso a un recurso. Para editar las funciones heredadas, ve al recurso en el que se otorgó la función.
Haz clic en el botón Borrar para el rol que deseas revocar y, luego, haz clic en Guardar.

gcloud

Antes de usar cualquiera de los datos de comando a continuación, realiza los siguientes reemplazos:

RUNTIME_TEMPLATE_ID: Es el ID de tu plantilla de entorno de ejecución.
PRINCIPAL: Es la principal cuyo acceso deseas revocar.
ROLE: Es el rol que se quitará de la principal.
PROJECT_ID: el ID de tu proyecto
REGION: Es la región en la que se encuentra tu plantilla de entorno de ejecución.

Ejecuta el siguiente comando:

Linux, macOS o Cloud Shell

gcloud colab runtime-templates remove-iam-policy-binding RUNTIME_TEMPLATE_ID \
    --member=PRINCIPAL \
    --role=ROLE \
    --project=PROJECT_ID \
    --region=REGION

Windows (PowerShell)

gcloud colab runtime-templates remove-iam-policy-binding RUNTIME_TEMPLATE_ID `
    --member=PRINCIPAL `
    --role=ROLE `
    --project=PROJECT_ID `
    --region=REGION

Windows (cmd.exe)

gcloud colab runtime-templates remove-iam-policy-binding RUNTIME_TEMPLATE_ID ^
    --member=PRINCIPAL ^
    --role=ROLE ^
    --project=PROJECT_ID ^
    --region=REGION

Si deseas obtener más información para administrar políticas de IAM para plantillas de ejecución desde la línea de comandos, consulta la documentación de gcloud CLI.

¿Qué sigue?

Para obtener información sobre cómo otorgar acceso a un notebook, consulta Administra el acceso a un notebook.