En esta página se describe cómo controlar el acceso y los permisos de CTS mediante Gestión de Identidades y Accesos (IAM).
Información general
Google Cloud Platform (GCP) te proporciona el sistema de gestión de identidades y accesos (IAM), que permite otorgar acceso pormenorizado a recursos específicos de GCP y evitar el acceso no deseado a otros recursos. En esta página se describen los roles y permisos de Gestión de Identidades y Accesos de Cloud Talent Solution. Para obtener una descripción detallada de la gestión de identidades y accesos de Google Cloud Platform, consulta la documentación de IAM.
CTS proporciona un conjunto de roles predefinidos diseñados para ayudarte a controlar fácilmente el acceso a tus recursos de CTS. También puedes crear tus propios roles personalizados si los roles predefinidos no te ofrecen los conjuntos de permisos que necesitas. Además, los roles básicos antiguos (Editor, Lector y Propietario) también están disponibles, aunque no proporcionan el mismo control detallado que los roles de CTS. En concreto, los roles básicos proporcionan acceso a los recursos de Google Cloud Platform en lugar de solo a CTS. Para obtener más información, consulta la documentación sobre los roles básicos.
En la siguiente tabla se describen los roles predefinidos disponibles para la búsqueda de empleo.
| Rol | Descripción |
|---|---|
| Administrador | Permite a los usuarios acceder solo a las herramientas de gestión de Google Cloud Platform. |
| jobsEditor | Permite a los usuarios de Búsqueda de empleo crear, modificar o eliminar contenido de empleo o de empresa. |
| jobsViewer | Permite el acceso de solo lectura al contenido de las empresas o los empleos en la Búsqueda de empleo. |
Funciones predefinidas
CTS proporciona roles predefinidos que puedes usar para proporcionar permisos más específicos a las entidades. El rol que asignes a una entidad principal controla las acciones que puede llevar a cabo. Las entidades principales pueden ser personas, grupos o cuentas de servicio.
Puedes conceder varios roles al mismo principal y cambiar los roles concedidos a un principal en cualquier momento, siempre que tengas los permisos necesarios.
Entre las funciones más amplias se incluyen aquellas que están más estrechamente definidas. Por ejemplo, el rol jobsEditor incluye todos los permisos del rol jobsViewer, así como los permisos adicionales del rol jobsEditor.
Los roles básicos (Propietario, Editor y Lector) proporcionan permisos en Google Cloud Platform. Los roles específicos de CTS solo proporcionan permisos de CTS, excepto los siguientes permisos de GCP, que son necesarios para el uso general de GCP:
resourcemanager.projects.getresourcemanager.projects.listserviceusage.services.listserviceusage.services.get
En la siguiente tabla se enumeran los roles predefinidos disponibles para CTS, junto con sus permisos:
| Rol | Nombre | Permisos de CTS | Descripción |
|---|---|---|---|
roles/owner |
Propietario | cloudjobdiscovery.* |
Acceso y control totales de todos los recursos de Google Cloud Platform. Gestiona el acceso de los usuarios y configura la facturación de un proyecto. |
roles/editor |
Editor | Todos los permisos de cloudjobdiscovery, excepto los siguientes:cloudjobdiscovery.tools.*iam.serviceAccounts.list | Acceso de lectura y escritura a todos los recursos de GCP y CTS, excepto la capacidad de modificar permisos y facturación. |
roles/viewer |
Lector |
cloudjobdiscovery.*.getcloudjobdiscovery.*.listcloudjobdiscovery.*.searchresourcemanager.projects.getresourcemanager.projects.list |
Acceso de solo lectura a todos los recursos de GCP, incluidos los recursos de Cloud Talent Solution. |
roles/cloudjobdiscovery.admin |
Administrador de Cloud Talent Solution |
cloudjobdiscovery.tools.*iam.serviceAccounts.listresourcemanager.projects.getresourcemanager.projects.list |
Acceso a las herramientas de autoservicio de Cloud Talent Solution. |
roles/cloudjobdiscovery.jobsEditor |
Editor de búsqueda de empleo |
cloudjobdiscovery.companies.*cloudjobdiscovery.events.*cloudjobdiscovery.jobs.*resourcemanager.projects.listresourcemanager.projects.get |
Acceso de escritura a todos los datos de Búsqueda de empleo. |
roles/cloudjobdiscovery.jobsViewer |
Lector de búsqueda de empleo |
cloudjobdiscovery.companies.getcloudjobdiscovery.companies.listcloudjobdiscovery.jobs.getcloudjobdiscovery.jobs.searchresourcemanager.projects.getresourcemanager.projects.list |
Acceso de solo lectura a todos los recursos de Búsqueda de empleo. |
Gestionar la gestión de identidades y accesos de CTS
Puede obtener y definir políticas y roles de gestión de identidades y accesos mediante la consola de Google Cloud Platform, los métodos de la API de gestión de identidades y accesos o las propias APIs de Cloud Talent Solution. Para obtener más información, consulta Conceder, cambiar y revocar el acceso.
Siguientes pasos
- Consulta cómo conceder y revocar el acceso.
- Obtén más información sobre la gestión de identidades y accesos.
- Más información sobre los roles básicos
- Obtén más información sobre las funciones personalizadas.