Cloud Workstations usa Identity and Access Management (IAM) para administrar el acceso a las estaciones de trabajo y a sus configuraciones. Para otorgar acceso, asigna uno o más roles de Identity and Access Management a una entidad (usuario, grupo o cuenta de servicio). La política define qué roles se asignan a qué principales.
Habilita los roles necesarios de Identity and Access Management
Si aún no se configuraron los permisos de Identity and Access Management que necesitas, sigue estas instrucciones para configurar uno o más de los siguientes roles:
- Usuario de Cloud Workstations
- Creador de Cloud Workstations
- Administrador de Cloud Workstations
- Administrador de redes de Cloud Workstations
- Creador de Cloud Workstations exento de límite
- Administrador de políticas de Cloud Workstations
Usuario de Cloud Workstations: para desarrolladores que usan una estación de trabajo
Para obtener los permisos que necesitas para acceder a una estación de trabajo, pídele a tu administrador que te otorgue los siguientes roles de IAM:
- Usuario de Cloud Workstations (
roles/workstations.user) en la estación de trabajo - Visualizador de operaciones de Cloud Workstations (
roles/workstations.operationViewer) en el proyecto
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.
Creador de Cloud Workstations: para desarrolladores que crean estaciones de trabajo y se conectan a ellas
Para obtener los permisos que necesitas para ver las configuraciones de las estaciones de trabajo, crear estaciones de trabajo y acceder a ellas, pídele a tu administrador que te otorgue los siguientes roles de IAM:
- Creador de Cloud Workstations (
roles/workstations.workstationCreator) en el proyecto o la configuración de la estación de trabajo individual - Visualizador de operaciones de Cloud Workstations (
roles/workstations.operationViewer) en el proyecto
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.
Cloud Workstations otorga automáticamente el rol de usuario de Cloud Workstations (roles/workstations.user) en cualquier estación de trabajo que crees como creador de Cloud Workstations.
Administrador de Cloud Workstations: para administradores que crean y actualizan configuraciones de estaciones de trabajo y clústeres de estaciones de trabajo
Para obtener los permisos que
necesitas para crear los recursos de Cloud Workstations en tu proyecto,
pídele a tu administrador que te otorgue el
rol de IAM de administrador de Cloud Workstations (roles/workstations.admin) en el proyecto.
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.
Para obtener más información sobre cómo usar la Google Cloud consola de para cambiar los permisos, consulta la siguiente sección: Agrega usuarios y edita permisos con la consola de.
Administrador de redes de Cloud Workstations: para administradores de redes que crean y actualizan permisos de VPC compartida
Para obtener los permisos que
necesitas para crear los recursos de Cloud Workstations en tu VPC compartida,
pídele a tu administrador que te otorgue el
rol de IAM de administrador de redes de Cloud Workstations (roles/workstations.networkAdmin) en el proyecto.
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.
Para obtener más información sobre cómo usar la Google Cloud consola de para cambiar los permisos, consulta la siguiente sección: Agrega usuarios y edita permisos con la consola de.
Creador de Cloud Workstations exento de límite: para desarrolladores que crean estaciones de trabajo y se conectan a ellas
Para obtener los permisos que necesitas para ver las configuraciones de las estaciones de trabajo, crear estaciones de trabajo exentas del límite de `maxUsableWorkstations` y acceder a ellas, pídele a tu administrador que te otorgue los siguientes roles de IAM en el proyecto:
- Creador de Cloud Workstations exento de límite (
roles/workstations.workstationLimitExemptedCreator) en el proyecto o la configuración de la estación de trabajo individual - Visualizador de operaciones de Cloud Workstations (
roles/workstations.operationViewer) en el proyecto
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.
Administrador de políticas de Cloud Workstations: para desarrolladores que actualizan la política de IAM de sus estaciones de trabajo
Para obtener los permisos que
necesitas para actualizar la política de IAM de la estación de trabajo, lo que permite otorgar acceso a toda la estación de trabajo o a sus puertos individuales,
pídele a tu administrador que te otorgue el
rol de IAM de administrador de políticas de Cloud Workstations (roles/workstations.policyAdmin) en la estación de trabajo.
Cloud Workstations otorga automáticamente el rol de administrador de políticas de Cloud Workstations (roles/workstations.policyAdmin) en cualquier estación de trabajo que crees como creador de Cloud Workstations, si la opción Otorga el rol de administrador de políticas a los creadores de estaciones de trabajo está habilitada en la configuración de Cloud Workstations. Para obtener más información sobre esta opción,
consulta la
sección Agrega usuarios de la guía Crea una configuración de estación de trabajo.
Agrega usuarios y edita permisos con la Google Cloud consola de
Si eres administrador de Cloud Workstations, debes tener asignado a tu cuenta el rol de administrador de Cloud Workstations (o el rol heredado de editor o propietario).
Para agregar usuarios o editar permisos, sigue estos pasos:
- Navega a la página Configuraciones de estaciones de trabajo de Cloud Workstations.
- Para agregar usuarios nuevos, haz clic en Agregar usuarios junto al nombre de la configuración y, luego, ingresa la información del usuario nuevo en el campo Principales nuevos.
Para cambiar los permisos existentes en una configuración, haz clic en la arrow_drop_downflecha expansora en la fila con el nombre de la configuración, selecciona Editar permisos y, luego, Agregar principal.
Figura 1: Agrega usuarios y edita permisos desde el panel Configuraciones de estaciones de trabajo de Cloud Workstations.