Cloud Workstations usa Identity and Access Management (IAM) para lo siguiente: administrar el acceso a estaciones de trabajo y a sus configuraciones. Para otorgar acceso, asignar uno o más roles de Identity and Access Management a un principal (usuario, grupo o cuenta de servicio). La política define qué roles se asignan a qué principales.
Habilita los roles necesarios de Identity and Access Management
Si aún no se configuraron los permisos de Identity and Access Management que necesitas, sigue estos pasos: instrucciones para configurar uno o más de los siguientes roles:
- Usuario de Cloud Workstations
- Creador de Cloud Workstations
- Administrador de Cloud Workstations
- Administrador de red de Cloud Workstations
Usuario de Cloud Workstations: Para desarrolladores que usan una estación de trabajo
Si quieres obtener los permisos que necesitas para acceder a una estación de trabajo, solicita a tu administrador que te otorgue el los siguientes roles de IAM:
-
Usuario de Cloud Workstations (
roles/workstations.user) en la estación de trabajo -
Visualizador de operaciones de Cloud Workstations (
roles/workstations.operationViewer) en el proyecto
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.
Creador de Cloud Workstations: Para desarrolladores que crean estaciones de trabajo y se conectan a ellas
Si quieres obtener los permisos que necesitas para ver los parámetros de configuración de las estaciones de trabajo, crear estaciones de trabajo y acceder a ellas, solicita a tu administrador que te otorgue el los siguientes roles de IAM:
-
Creador de Cloud Workstations (
roles/workstations.workstationCreator) en el proyecto o en la configuración de la estación de trabajo individual -
Visualizador de operaciones de Cloud Workstations (
roles/workstations.operationViewer) en el proyecto
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.
Cloud Workstations otorga automáticamente el rol Usuario de Cloud Workstations.
(roles/workstations.user) en cualquier estación de trabajo que crees
como creador de Cloud Workstations.
Administrador de Cloud Workstations: Para administradores que crean y actualizan parámetros de configuración y clústeres de estaciones de trabajo
A fin de obtener los permisos que necesitas para crear los recursos de Cloud Workstations en tu proyecto,
solicita a tu administrador que te otorgue el
Rol de IAM Administrador de Cloud Workstations (roles/workstations.admin) en el proyecto.
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.
Si deseas más información sobre el uso de la consola de Google Cloud para cambiar permisos, consulta la siguiente sección, Agregar usuarios y editar permisos con la consola
Administrador de red de Cloud Workstations: Para administradores de red que crean y actualizan permisos de VPC compartida.
Con el objetivo de obtener los permisos que necesitas para crear los recursos de Cloud Workstations en tu VPC compartida,
solicita a tu administrador que te otorgue el
Rol de IAM Administrador de red de Cloud Workstations (roles/workstations.networkAdmin) en el proyecto.
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.
Si deseas más información sobre el uso de la consola de Google Cloud para cambiar permisos, consulta la siguiente sección, Agregar usuarios y editar permisos con la consola
Agrega usuarios y edita permisos con la consola de Google Cloud
Si eres administrador de Cloud Workstations, debes tener el Rol de administrador de Cloud Workstations (o rol heredado de editor o propietario) asignados a tu cuenta.
Para agregar usuarios o editar permisos, sigue estos pasos:
- Navega a la página Configuración de las estaciones de trabajo de Cloud Workstations.
- Para agregar usuarios nuevos, haz clic en Agregar usuarios junto al nombre de la configuración. y, luego, ingresa la información de los usuarios nuevos en el campo Principales nuevas.
Para cambiar los permisos existentes en una configuración, haz clic en arrow_drop_downflecha desplegable en la con el nombre de la configuración, selecciona Editar permisos y, luego, Agregar principal.
Figura 1: Agrega usuarios y edita permisos desde Cloud Workstations Configuración de Workstations.