Dar acceso

Como administrador de un centro, puedes conceder a usuarios específicos la capacidad de crear radios en otros proyectos asociados al centro y mantener el control total sobre los radios que se aceptan en el centro. Los portavoces no se activan hasta que los aceptas explícitamente. También puedes rechazar las peticiones de portavoz en cualquier momento, si es necesario.

Para conceder a otro usuario la capacidad de crear radios en otros proyectos asociados al centro, puedes asignarle el rol roles/networkconnectivity.groupUser. Un usuario con el rol groupUser en un centro de control tiene automáticamente el rol en todos los grupos del centro de control a través de la jerarquía de recursos de Gestión de Identidades y Accesos (IAM). Como administrador del centro, también puedes revocar el acceso de un usuario.

Antes de empezar

Antes de empezar, consulta las siguientes secciones.

Crea o escoge un proyecto.

Para facilitar la configuración de Network Connectivity Center, empieza por identificar un proyecto válido.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Install the Google Cloud CLI.

  5. Si utilizas un proveedor de identidades (IdP) externo, primero debes iniciar sesión en la CLI de gcloud con tu identidad federada.

  6. Para inicializar gcloud CLI, ejecuta el siguiente comando: 

    gcloud init

  7. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  8. Verify that billing is enabled for your Google Cloud project.

  9. Install the Google Cloud CLI.

  10. Si utilizas un proveedor de identidades (IdP) externo, primero debes iniciar sesión en la CLI de gcloud con tu identidad federada.

  11. Para inicializar gcloud CLI, ejecuta el siguiente comando: 

    gcloud init

  12. Si usas la CLI de Google Cloud, define el ID de tu proyecto con el comando gcloud config set.

    gcloud config set project PROJECT_ID

    Sustituye PROJECT_ID por el ID de tu proyecto único.

    En las instrucciones de la CLI gcloud de esta página se presupone que ya has definido el ID de tu proyecto.

  13. Para confirmar que has definido el ID de proyecto correctamente, usa el comando gcloud config list.

    gcloud config list --format='text(core.project)'

    14. Habilitar la API Network Connectivity

    Para poder realizar cualquier tarea con Network Connectivity Center, debes habilitar la API Network Connectivity.

    Consola

    Para habilitar la API Network Connectivity, sigue estos pasos:

    1. En la Google Cloud consola, ve a la página Network Connectivity Center.

      Ir a Network Connectivity Center

    2. Haz clic en Enable (Habilitar).

    También puedes habilitar la API mediante la biblioteca de APIs de la consola,Google Cloud como se describe en el artículo Habilitar APIs.

    Gestionar el acceso para crear radios en centros de proyectos

    En las siguientes secciones se describe cómo conceder, revocar o ver permisos para crear radios en proyectos diferentes a un centro.

    Asignar el rol groupUser en un centro a otro usuario

    Para conceder el rol networkconnectivity.groupUser en un centro a otro usuario, sigue estos pasos.

    Consola

    1. En la Google Cloud consola, ve a la página Network Connectivity Center.

      Ir a Network Connectivity Center

    2. En el menú de proyectos, selecciona uno.

    3. Haz clic en la pestaña Centros de control.

    4. En la lista de centros de control, selecciona el centro de control al que quieras añadir acceso.

    5. Haz clic en Permisos.

    6. En el cuadro de diálogo Permisos, haz clic en Añadir principal.

    7. Introduce el nombre de usuario del administrador que quieras añadir.

    8. En el cuadro de diálogo Gestionar roles, en la lista de roles Conectividad de red, selecciona el rol que quieras asignar (por ejemplo, Administrador de Spoke).

    9. Haz clic en Guardar.

    gcloud

    Ejecuta el comando gcloud network-connectivity hubs add-iam-policy-binding.

    gcloud network-connectivity hubs add-iam-policy-binding HUB_NAME \
    --member=MEMBER_DETAILS \
    --role='roles/networkconnectivity.groupUser'

    Haz los cambios siguientes:

    • HUB_NAME: el centro de la periferia, como my-hub.
    • MEMBER_DETAILS: detalles sobre el usuario al que quieres conceder acceso. Para obtener información detallada sobre los identificadores y el formato, consulta Identificadores principales.

    Revocar el rol groupUser de un centro a un usuario

    Para revocar la función roles/networkconnectivity.groupUser de un centro a un usuario, sigue estos pasos.

    gcloud

    Ejecuta el comando gcloud network-connectivity hubs remove-iam-policy-binding.

    gcloud network-connectivity hubs remove-iam-policy-binding HUB_NAME \
    --member=MEMBER_DETAILS \
    --role='roles/networkconnectivity.groupUser'

    Haz los cambios siguientes:

    • HUB_NAME: el centro de la periferia, como my-hub.
    • MEMBER_DETAILS: detalles sobre el usuario al que quieres quitar el acceso. Para obtener información detallada sobre los identificadores y el formato, consulta Identificadores principales.

    Ver los permisos de un usuario

    Para ver los permisos que se han concedido a un usuario en un centro de control, sigue estos pasos.

    gcloud

    Ejecuta el comando gcloud network-connectivity hubs get-iam-policy.

    gcloud network-connectivity hubs get-iam-policy HUB_NAME

    Sustituye HUB_NAME por el nombre del centro del que quieras ver los permisos, como my-hub.

    Siguientes pasos