Control de acceso con la gestión de identidades y accesos

Cloud Workstations usa Gestión de Identidades y Accesos (IAM) para gestionar el acceso a las estaciones de trabajo y a las configuraciones de estaciones de trabajo. Para conceder acceso, asigna uno o varios roles de gestión de identidades y accesos a una entidad (usuario, grupo o cuenta de servicio). La política define qué roles se asignan a qué principales.

Habilitar los roles de gestión de identidades y accesos necesarios

Si aún no se han configurado los permisos de gestión de identidades y accesos que necesitas, sigue estas instrucciones para configurar uno o varios de los siguientes roles:

• Usuario de Cloud Workstations
• Creador de Cloud Workstations
• Administrador de Cloud Workstations
• Administrador de red de Cloud Workstations
• Creador con exención de límite de Cloud Workstations
• Administrador de políticas de Cloud Workstations

Usuario de Cloud Workstations: para desarrolladores que usan una estación de trabajo

Para obtener los permisos que necesitas para acceder a una estación de trabajo, pide a tu administrador que te conceda los siguientes roles de gestión de identidades y accesos:

• Usuario de Cloud Workstations (roles/workstations.user) en la estación de trabajo
• Lector de operaciones de Cloud Workstations (roles/workstations.operationViewer) en el proyecto

Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.

También puedes conseguir los permisos necesarios a través de roles personalizados u otros roles predefinidos.

Creador de estaciones de trabajo en la nube: para desarrolladores que crean estaciones de trabajo y se conectan a ellas.

Para obtener los permisos que necesitas para ver, crear y acceder a las configuraciones de las estaciones de trabajo, pide a tu administrador que te conceda los siguientes roles de gestión de identidades y accesos:

• Creador de estaciones de trabajo en la nube (roles/workstations.workstationCreator) en el proyecto o en la configuración de la estación de trabajo individual
• Lector de operaciones de Cloud Workstations (roles/workstations.operationViewer) en el proyecto

Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.

También puedes conseguir los permisos necesarios a través de roles personalizados u otros roles predefinidos.

Cloud Workstations asigna automáticamente el rol de usuario de Cloud Workstations (roles/workstations.user) a cualquier estación de trabajo que crees como creador de Cloud Workstations.

Administrador de Cloud Workstations: para administradores que crean y actualizan configuraciones y clústeres de estaciones de trabajo.

Para obtener los permisos que necesitas para crear recursos de Cloud Workstations en tu proyecto, pide a tu administrador que te conceda el rol de gestión de identidades y accesos Administrador de Cloud Workstations (roles/workstations.admin) en el proyecto. Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.

También puedes conseguir los permisos necesarios a través de roles personalizados u otros roles predefinidos.

Para obtener más información sobre cómo usar la Google Cloud consola para cambiar permisos, consulta la siguiente sección: Añadir usuarios y editar permisos con la consola.

Administrador de redes de Cloud Workstations: para administradores de redes que crean y actualizan permisos de VPC compartida.

Para obtener los permisos que necesitas para crear los recursos de Cloud Workstations en tu VPC compartida, pide a tu administrador que te conceda el rol de gestión de identidades y accesos Administrador de red de Cloud Workstations (roles/workstations.networkAdmin) en el proyecto. Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.

También puedes conseguir los permisos necesarios a través de roles personalizados u otros roles predefinidos.

Para obtener más información sobre cómo usar la Google Cloud consola para cambiar permisos, consulta la siguiente sección: Añadir usuarios y editar permisos con la consola.

Creador con exención de límite de estaciones de trabajo de Cloud: para desarrolladores que crean estaciones de trabajo y se conectan a ellas

Para obtener los permisos que necesitas para ver las configuraciones de estaciones de trabajo, crear estaciones de trabajo exentas del límite `maxUsableWorkstations` y acceder a las estaciones de trabajo, pide a tu administrador que te conceda los siguientes roles de gestión de identidades y accesos en el proyecto:

• Creador exento de límites de estaciones de trabajo en la nube (roles/workstations.workstationLimitExemptedCreator): el proyecto o la configuración de la estación de trabajo individual
• Lector de operaciones de Cloud Workstations (roles/workstations.operationViewer): el proyecto

Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.

También puedes conseguir los permisos necesarios a través de roles personalizados u otros roles predefinidos.

Administrador de políticas de Cloud Workstations: para desarrolladores que actualizan la política de gestión de identidades y accesos de sus estaciones de trabajo

Para obtener los permisos que necesitas para actualizar la política de gestión de identidades y accesos de la estación de trabajo, lo que permite conceder acceso a toda la estación de trabajo o a sus puertos individuales, pide a tu administrador que te asigne el rol de gestión de identidades y accesos Administrador de políticas de Cloud Workstations (roles/workstations.policyAdmin) en la estación de trabajo.

Cloud Workstations asigna automáticamente el rol Administrador de políticas de Cloud Workstations (roles/workstations.policyAdmin) a cualquier estación de trabajo que crees como Creador de Cloud Workstations, si la opción Asignar el rol Administrador de políticas a los creadores de estaciones de trabajo está habilitada en la configuración de Cloud Workstations. Para obtener más información sobre esta opción, consulta la sección Añadir usuarios de la guía Crear una configuración de estación de trabajo.

Añadir usuarios y editar permisos con la Google Cloud consola

Si eres administrador de Cloud Workstations, debes tener asignado a tu cuenta el rol Administrador de Cloud Workstations (o el rol Editor o Propietario anterior).

Para añadir usuarios o editar permisos, sigue estos pasos:

1. Ve a la página Configuraciones de estaciones de trabajo de Cloud Workstations.
2. Para añadir usuarios, haz clic en Añadir usuarios junto al nombre de la configuración e introduce la información de los nuevos usuarios en el campo Nuevos principales.

3. Para cambiar los permisos de una configuración, haz clic en la flecha de expansión arrow_drop_down de la fila con el nombre de la configuración, selecciona Editar permisos y, a continuación, Añadir principal.

   

Siguientes pasos

• Limita el número de estaciones de trabajo por desarrollador.