Es posible que parte o toda la información de esta página no se aplique a Trusted Cloud by S3NS. Para obtener más información, consulta las diferencias con Google Cloud.

Esta página se ha traducido con Cloud Translation API.

Elige el tipo de rol que quieras usar

En esta página se explica qué tipo de rol (predefinido, personalizado o básico) debe usar para controlar el acceso a los Trusted Cloud recursos.

Cuándo usar roles predefinidos

En la mayoría de los casos, puedes usar roles predefinidos en lugar de roles básicos o personalizados. Los roles predefinidos proporcionan acceso granular aTrusted Cloud recursosTrusted Cloudespecíficos, los mantiene Google y se actualizan automáticamente cuando se añaden nuevos permisos, funciones o servicios aTrusted Cloud.

Sin embargo, en algunos casos, puede que quieras usar roles básicos o personalizados. En las siguientes secciones se describen estos casos.

Cuándo usar roles personalizados

A diferencia de los roles predefinidos, Google no mantiene los roles personalizados. Esto significa que, cuando Trusted Cloud añada nuevos permisos, funciones o servicios, tus roles personalizados no se actualizarán automáticamente. Por este motivo, te recomendamos que concedas los roles predefinidos más limitados que se ajusten a tus necesidades.

Sin embargo, puede ser adecuado crear y asignar roles personalizados en los siguientes casos:

Un principal necesita un permiso, pero cada rol predefinido que incluye ese permiso también incluye permisos que el principal no necesita y no debería tener.

Cuando uses roles personalizados, ten en cuenta los siguientes límites:

Los roles personalizados pueden contener hasta 3000 permisos.
El tamaño total máximo del título, la descripción y los nombres de los permisos de un rol personalizado es de 64 kB.
Hay límites en el número de roles personalizados que puedes crear:
- Puedes crear hasta 300 roles personalizados a nivel de organización en tu organización
- Puedes crear hasta 300 roles personalizados a nivel de proyecto en cada proyecto de tu organización.

Cuándo usar roles básicos

Los roles básicos incluyen miles de permisos en todos los Trusted Cloud servicios. En entornos de producción, no concedas roles básicos a menos que no haya ninguna alternativa. En su lugar, concede los roles predefinidos o roles personalizados más limitados que se ajusten a tus necesidades.

Puede ser adecuado asignar roles básicos cuando quieras conceder permisos más amplios para un proyecto. Esto suele ocurrir cuando se conceden permisos en entornos de desarrollo o de prueba.

Siguientes pasos

Consulta cómo encontrar los roles predefinidos adecuados.
Consulta cómo crear roles personalizados.
Más información sobre los roles básicos