Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda> Virtual Private Network> Descripción general del servicio> Gestión de permisos

Actualización más reciente 2023-08-14 GMT+08:00

Ver PDF

Gestión de permisos

Si necesita asignar diferentes permisos a los empleados de su empresa para acceder a sus recursos de VPN, Identity and Access Management (IAM) es una buena opción para la gestión de permisos detallada. IAM proporciona autenticación de identidad, gestión de permisos y control de acceso, lo que le ayuda a gestionar de forma segura el acceso a sus recursos de Huawei Cloud.

Con IAM, puede usar su cuenta de Huawei Cloud para crear usuarios de IAM y asignar permisos a los usuarios para controlar su acceso a recursos específicos. Por ejemplo, algunos desarrolladores de software de su empresa necesitan usar recursos de VPN, pero no deben poder eliminarlos ni realizar operaciones de alto riesgo. En este escenario, puede crear usuarios de IAM para los desarrolladores de software y concederles solo los permisos necesarios para usar recursos VPN.

Si su cuenta de Huawei Cloud no necesita usuarios individuales de IAM para la gestión de permisos, puede omitir este tema.

IAM es gratis. Solo paga por los recursos de su cuenta. Para obtener más información acerca de IAM, consulte Descripción general del servicio IAM.

Permisos de VPN

De forma predeterminada, los nuevos usuarios de IAM no tienen permisos asignados. Debe agregar un usuario a uno o más grupos y adjuntar directivas o roles de permisos a estos grupos. Los usuarios heredan permisos de los grupos a los que se agregan y pueden realizar operaciones específicas a servicios en la nube según los permisos.

VPN es un servicio a nivel de proyecto implementado en regiones físicas específicas. Para asignar permisos VPN a un grupo de usuarios, especifique el ámbito como proyectos específicos de la región y seleccione proyectos para que los permisos surtan efecto. Si se selecciona All projects, los permisos surtirán efecto para el grupo de usuarios en todos los proyectos específicos de la región. Al acceder a VPN, los usuarios deben cambiar a una región en la que se les haya autorizado a usar este servicio.

Puede conceder permisos mediante roles o políticas.

Roles: Un tipo de mecanismo de autorización de grano grueso que define permisos relacionados con las responsabilidades del usuario. Solo hay un número limitado de roles para conceder permisos a los usuarios. Algunos roles dependen de otros roles para que surtan efecto. Cuando asigne dichos roles a los usuarios, recuerde asignar los roles de los que dependen. Sin embargo, los roles no son una opción ideal para la autorización detallada y el control de acceso seguro.
Políticas: Un tipo de mecanismo de autorización detallado que define los permisos necesarios para realizar operaciones en recursos de nube específicos bajo ciertas condiciones. Este mecanismo permite una autorización más flexible basada en políticas, cumpliendo los requisitos para un control de acceso seguro. Por ejemplo, puede conceder a los usuarios de VPN solo los permisos necesarios para administrar un cierto tipo de ECS.

Tabla 1 enumera todos los roles y permisos definidos por el sistema admitidos por VPN.

**Tabla 1** Funciones y permisos definidos por el sistema VPN
Nombre de rol/política del sistema	Descripción	Dependencias
VPN Administrator	Todas las operaciones en recursos VPN. Para obtener este permiso, los usuarios también deben tener los permisos Tenant Guest y VPC Administrator.	Tenant Guest y VPC Administrator VPC Administrator: política a nivel de proyecto, que debe asignarse en el mismo proyecto que el VPC Administrator Tenant Guest: política a nivel de proyecto, que debe asignarse en el mismo proyecto que el VPC Administrator
VPN FullAccess	Permisos completos para VPN.	N/A
VPN ReadOnlyAccess	Permisos de sólo lectura para los recursos VPN. Los usuarios que tienen estos permisos solo pueden ver información acerca de los recursos VPN.	N/A

Tabla 2 enumera las operaciones comunes admitidas por cada política definida por el sistema de VPN. Seleccione los permisos necesarios.

**Tabla 2** Operaciones comunes soportadas por el **VPN Administrator**
Operación	VPN Administrator	VPN FullAccess	VPN ReadOnlyAccess
Creación de una VPN gateway	Soportado	√	×
Visualización de un gateway de VPN	Soportado	√	√
Modificación de una puerta de enlace de VPN	Soportado	√	×
Eliminación de una puerta de enlace VPN	Soportado	√	×
Creación de una conexión VPN	Soportado	√	×
Visualización de una conexión de VPN	Soportado	√	√
Modificación de una conexión de VPN	Soportado	√	×
Eliminación de una conexión de VPN	Soportado	√	×