Funciones y permisos

En esta página, se describen los roles y los permisos de Identity and Access Management (IAM) necesarios para acceder a Cloud Network Insights. Para obtener una descripción detallada de IAM, consulta la documentación de Identity and Access Management.

Puedes otorgar permisos a usuarios o cuentas de servicio o roles predefinidos, o puedes crear un rol personalizado que use permisos que tú especifiques.

Es posible que debas ejecutar el comando add-iam-policy en Google Cloud CLI para otorgar roles de Cloud Network Insights a los usuarios.

Los roles otorgados a los usuarios en Google Cloud se replican en AppNeta. Si puedes editar recursos de Cloud Network Insights en la consola de Google Cloud , también puedes hacerlo en AppNeta.

Funciones

En esta sección, se describe cómo usar las funciones predefinidas y personalizadas cuando se otorgan permisos para Cloud Network Insights.

Roles predefinidos para Cloud Network Insights

Cloud Network Insights tiene los siguientes roles predefinidos que te permiten modificar todos los recursos de Cloud Network Insights o verlos:

Editor de Cloud Network Insights (roles/networkmanagement.CloudNetworkInsightsEditor)
Visualizador de Cloud Network Insights (roles/networkmanagement.CloudNetworkInsightsViewer)

Si deseas otorgar a los usuarios la capacidad de ver Cloud Network Insights en proyectos en los que ya está habilitado, puedes otorgarles uno de los siguientes roles predefinidos:

Visualizador de administración de redes de Cloud (roles/networkmanagement.viewer)
Visualizador de Cloud Network Insights (roles/networkmanagement.CloudNetworkInsightsViewer)

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Roles de Cloud Network Insights

En las siguientes tablas, se describen los roles predefinidos de IAM y sus permisos asociados para Cloud Network Insights.

Para obtener más información, consulta la referencia de permisos de IAM.

Rol Permisos

Rol	Permisos
Editor de Cloud Network Insights (`roles/networkmanagement.CloudNetworkInsightsEditor`) Tiene acceso completo a los recursos de Cloud Network Insights. Recursos del nivel más bajo en los que puedes otorgar este rol: Proyecto	networkmanagement.providers.get networkmanagement.providers.list networkmanagement.providers.generateProviderAccessToken networkmanagement.providers.create networkmanagement.providers.delete networkmanagement.providers.downloadConfig networkmanagement.monitoringPoints.get networkmanagement.monitoringPoints.list networkmanagement.networkPaths.get networkmanagement.networkPaths.list networkmanagement.webPaths.get networkmanagement.webPaths.list productrequirementsservice.requirements.record productrequirementsservice.requirements.check
Visualizador de Cloud Network Insights (`roles/networkmanagement.CloudNetworkInsightsViewer`) Otorga acceso de solo lectura a los recursos de Cloud Network Insights. Recursos del nivel más bajo en los que puedes otorgar este rol: Proyecto	networkmanagement.providers.get networkmanagement.providers.list networkmanagement.providers.generateProviderAccessToken networkmanagement.monitoringPoints.get networkmanagement.monitoringPoints.list networkmanagement.networkPaths.get networkmanagement.networkPaths.list networkmanagement.webPaths.get networkmanagement.webPaths.list productrequirementsservice.requirements.check

Editor de Cloud Network Insights

(


roles/networkmanagement.CloudNetworkInsightsEditor

)

Tiene acceso completo a los recursos de Cloud Network Insights.
Recursos del nivel más bajo en los que puedes otorgar este rol:

Proyecto

networkmanagement.providers.get
networkmanagement.providers.list
networkmanagement.providers.generateProviderAccessToken
networkmanagement.providers.create
networkmanagement.providers.delete
networkmanagement.providers.downloadConfig
networkmanagement.monitoringPoints.get
networkmanagement.monitoringPoints.list
networkmanagement.networkPaths.get
networkmanagement.networkPaths.list
networkmanagement.webPaths.get
networkmanagement.webPaths.list
productrequirementsservice.requirements.record
productrequirementsservice.requirements.check

Visualizador de Cloud Network Insights

(roles/networkmanagement.CloudNetworkInsightsViewer)

Otorga acceso de solo lectura a los recursos de Cloud Network Insights.
Recursos del nivel más bajo en los que puedes otorgar este rol:

Proyecto

networkmanagement.providers.get
networkmanagement.providers.list
networkmanagement.providers.generateProviderAccessToken
networkmanagement.monitoringPoints.get
networkmanagement.monitoringPoints.list
networkmanagement.networkPaths.get
networkmanagement.networkPaths.list
networkmanagement.webPaths.get
networkmanagement.webPaths.list
productrequirementsservice.requirements.check

Roles de alertas y registros

En la siguiente tabla, se describen los roles predefinidos de IAM y sus permisos asociados para ver o administrar alertas y registros basados en datos de Cloud Network Insights. Los usuarios también necesitan el rol de visualizador o editor de Cloud Network Insights.

Rol	Permisos
Visor de registros (`roles/logging.viewer`) Proporciona acceso para ver los registros. Recursos del nivel más bajo en los que puedes otorgar este rol: Ver	logging.buckets.get logging.buckets.list logging.exclusions.get logging.exclusions.list logging.links.get logging.links.list logging.locations.* logging.logEntries.list logging.logMetrics.get logging.logMetrics.list logging.logScopes.get logging.logScopes.list logging.logServiceIndexes.list logging.logServices.list logging.logs.list logging.operations.get logging.operations.list logging.queries.getShared logging.queries.listShared logging.queries.usePrivate logging.sinks.get logging.sinks.list logging.usage.get logging.views.get logging.views.list observability.scopes.get resourcemanager.projects.get
Escritor de configuración de registros (`roles/logging.configWriter`) Crear políticas de alertas Recursos del nivel más bajo en los que puedes otorgar este rol: Ver	logging.buckets.create logging.buckets.createTagBinding logging.buckets.delete logging.buckets.deleteTagBinding logging.buckets.get logging.buckets.list logging.buckets.listEffectiveTags logging.buckets.listTagBindings logging.buckets.undelete logging.buckets.update logging.exclusions.* logging.links.* logging.locations.* logging.logMetrics.* logging.logScopes.* logging.logServiceIndexes.list logging.logServices.list logging.logs.list logging.notificationRules.* logging.operations.* logging.settings.* logging.sinks.* logging.sqlAlerts.* logging.views.create logging.views.delete logging.views.get logging.views.getIamPolicy logging.views.list logging.views.update observability.scopes.get resourcemanager.projects.get resourcemanager.projects.list
Editor de canal de notificaciones de Monitoring Beta (`roles/monitoring.notificationChannelEditor`) Crea una política de alertas vinculada a una notificación.	monitoring.notificationChannelDescriptors.* monitoring.notificationChannels.create monitoring.notificationChannels.delete monitoring.notificationChannels.get monitoring.notificationChannels.list monitoring.notificationChannels.sendVerificationCode monitoring.notificationChannels.update monitoring.notificationChannels.verify
Lector de política de alertas de Monitoring (`roles/monitoring.alertPolicyViewer`) Consulta las políticas de alertas.	monitoring.alertPolicies.get monitoring.alertPolicies.list monitoring.alertPolicies.listEffectiveTags monitoring.alertPolicies.listTagBindings
Editor de política de alertas de Monitoring (`roles/monitoring.alertPolicyEditor`) Editar políticas de alertas	monitoring.alertPolicies.*

Funciones y permisos Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Funciones

Roles predefinidos para Cloud Network Insights

Roles de Cloud Network Insights

Editor de Cloud Network Insights

Visualizador de Cloud Network Insights

Roles de alertas y registros

Visor de registros

Escritor de configuración de registros

Editor de canal de notificaciones de Monitoring Beta

Lector de política de alertas de Monitoring

Editor de política de alertas de Monitoring

Funciones y permisos