Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Auf dieser Seite werden die IAM-Rollen (Identity and Access Management) und Berechtigungen beschrieben, die erforderlich sind, um von Ihren IAM-Administratoren für Organisationen und Projekte den Zugriff auf Ressourcen anzufordern. Anhand dieser Informationen können Sie dafür sorgen, dass Sie den entsprechenden Zugriff für die Entwicklung von Anwendungen mit Vertex AI-Funktionen in Google Distributed Cloud-Umgebungen (GDC) ohne Internetverbindung haben.
Diese Seite richtet sich an Anwendungsentwickler in Anwendungsbetreibergruppen, die für die Integration von KI-Funktionen in sichere, isolierte Anwendungen verantwortlich sind. Weitere Informationen finden Sie unter Zielgruppen für die GDC-Dokumentation für Air-Gap-Umgebungen.
Bei GDC Air-Gapped werden IAM-Rollen und -Berechtigungen verwendet, um den Zugriff auf Ressourcen auf Organisations- und Projektebene zu verwalten. Eine IAM-Rolle ist eine Sammlung von bestimmten Berechtigungen, die Aktionen für Ressourcen zugeordnet sind. Eine Rolle wird vom Organisations- oder Projektadministrator einem Nutzer oder Dienstkonto zugewiesen.
Sie müssen IAM-Rollen und -Berechtigungen anfordern, bevor Sie mit der Einbindung von Vertex AI-Funktionen in Ihre Air-Gap-Anwendungen beginnen können:
Zugriff auf Organisationsebene anfordern: Wenden Sie sich an den IAM-Administrator Ihrer Organisation. Sie gewähren Rollen und Berechtigungen zum Einrichten von Vertex AI in einer Organisation und zum Verwalten des Lebenszyklus von Projekten, in denen KI-Dienste verwendet werden.
Zugriff auf Projektebene anfordern: Wenden Sie sich an Ihren Projekt-IAM-Administrator, um projektspezifische Rollen und Berechtigungen anzufordern. Alle Vertex AI-Rollen müssen an den Projektnamespace gebunden werden, in dem Sie den Dienst verwenden.
Informationen dazu finden Sie im Hilfeartikel
Vordefinierte Rollen auf Organisationsebene
Die folgende Tabelle enthält Details zu den Berechtigungen, die den einzelnen vordefinierten Rollen zugewiesen sind:
Rollenname
Name der Kubernetes-Ressource
Berechtigungsbeschreibung
AI Platform-Administrator
ai-platform-admin
Berechtigungen zum Verwalten von KI-Diensten erteilen
Projektersteller
project-creator
Neue Projekte erstellen
Nutzerclusteradministrator
user-cluster-admin
Kubernetes-Cluster erstellen, aktualisieren und löschen sowie den Lebenszyklus des Clusters verwalten.
Vordefinierte Rollen auf Projektebene
Die folgende Tabelle enthält Details zu den Berechtigungen, die den einzelnen vordefinierten Rollen zugewiesen sind:
Vertex AI-Dienst oder -Modell
Rollenname
Name der Kubernetes-Ressource
Berechtigungsbeschreibung
–
Projekt-IAM-Administrator
project-iam-admin
IAM-Zulassungsrichtlinien von Projekten verwalten und Dienstkonten erstellen.
Onlinevorhersage
Vertex AI Prediction User
vertex-ai-prediction-user
Greifen Sie auf den Onlinevorhersagedienst zu, um Anfragen an Ihren Modellendpunkt zu senden.
Optische Zeichenerkennung (Optical Character Recognition, OCR)
AI OCR Developer
ai-ocr-developer
Greifen Sie auf den OCR-Dienst zu, um Text in Bildern zu erkennen.
Speech-to-Text
AI Speech Chirp-Entwickler
ai-speech-chirp-developer
Sie können auf das Chirp-Modell des Speech-to-Text-Dienstes zugreifen, um Sprache zu erkennen und Audio zu transkribieren.
AI Speech-Entwickler
ai-speech-developer
Greifen Sie auf den Speech-to-Text-Dienst zu, um Sprache zu erkennen und Audioinhalte zu transkribieren.
Texteinbettung
AI Text Embedding Developer
ai-text-embedding-developer
Greifen Sie auf das Text Embedding-Modell zu, um englische natürliche Sprache in numerische Vektoren umzuwandeln.
AI Text Embedding Multilingual Developer
ai-text-embedding-multilingual-developer
Mit dem Modell „Text Embedding Multilingual“ können Sie mehrsprachige natürliche Sprache in numerische Vektoren umwandeln.
Vertex AI Search
Discovery Engine-Administrator
vaisearch-admin
Vollständiger Zugriff auf alle Discovery Engine-Ressourcen.
Discovery Engine-Entwickler
vaisearch-developer
Lese- und Schreibzugriff auf alle Discovery Engine-Ressourcen erhalten.
Discovery Engine-Leser
vaisearch-reader
Lesezugriff auf alle Discovery Engine-Ressourcen erhalten.
Vertex AI Translation
AI Translation-Entwickler
ai-translation-developer
Greifen Sie auf den Vertex AI Translation-Dienst zu, um Text zu übersetzen.
Vertex AI Workbench
GDC Restricted Service Policy Admin
gdchrestrictedservice-policy-admin
Vollständiger Zugriff auf den Richtlinientyp GDCHRestrictedService, um den Zugriff auf Vertex AI Workbench zu steuern.
Workbench Notebooks-Administrator
workbench-notebooks-admin
Lese- und Schreibzugriff auf alle Notebook-Ressourcen in einem Projektnamespace. Notebooks erstellen, aktualisieren und löschen.
Workbench-Notebooks-Betrachter
workbench-notebooks-viewer
Lesezugriff auf alle Notebook-Ressourcen in einem Projektnamespace erhalten und die Vertex AI Workbench-Benutzeroberfläche aufrufen.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-09-04 (UTC)."],[[["\u003cp\u003eGoogle Distributed Cloud (GDC) air-gapped uses Identity and Access Management (IAM) to control access to Vertex AI services, adhering to the principle of least privilege.\u003c/p\u003e\n"],["\u003cp\u003eIAM roles, which are sets of permissions for specific actions, must be assigned to users, groups, or service accounts to enable the use of Vertex AI services.\u003c/p\u003e\n"],["\u003cp\u003ePredefined roles at both the organization and project levels dictate the permissions granted to users, and appropriate admin permissions need to be requested to utilize the services.\u003c/p\u003e\n"],["\u003cp\u003eThere are specific Vertex AI service roles detailed on the page, each linked to a Kubernetes resource name and a description of the access it provides.\u003c/p\u003e\n"],["\u003cp\u003eIf a user cannot access or use a Vertex AI service, they must request the necessary roles from their Project or Organization IAM Admin.\u003c/p\u003e\n"]]],[],null,["# Prepare IAM permissions\n\nThis page outlines the Identity and Access Management (IAM) roles and permissions necessary for requesting resource access from your Organization and Project IAM administrators. You can use this information to make sure you have the appropriate access for developing applications with Vertex AI features in Google Distributed Cloud (GDC) air-gapped environments.\n\n\u003cbr /\u003e\n\nThis page is for application developers within application operator groups who are responsible for integrating AI features into secure air-gapped applications. For more information, see [Audiences for GDC air-gapped documentation](/distributed-cloud/hosted/docs/latest/gdch/resources/audiences).\n\nGDC air-gapped uses IAM roles and permissions to manage access to resources at the organizational and project level. An IAM role is a collection of specific permissions mapped to actions on resources. A role is assigned by the organizational or project administrator to a user or service account.\n\nYou must request IAM roles and permissions before you can begin integrating Vertex AI features into your air-gapped applications:\n\n- **To request organizational-level access**: Contact your Organization IAM Admin. They grant roles and permissions for setting up Vertex AI within an organization and managing the lifecycle of projects that use AI services.\n\n- **To request project-level access**: Contact your Project IAM administrator to request project-specific roles and permissions. All Vertex AI roles must bind to the project namespace where you're using the service.\n\nFor details, see\n| **Tip:** It's important to grant and request access using the [principle of least privilege](/distributed-cloud/hosted/docs/latest/gdch//resources/permissions#preinciple-of-least-privilege), to verify you have access to only the minimum necessary permissions for your task. This keeps your resources secure and protects it from unwanted access.\n\nPredefined roles at the organization level\n------------------------------------------\n\nThe following table provides details about the permissions assigned to each\npredefined role:\n\nPredefined roles at the project level\n-------------------------------------\n\nThe following table provides details about the permissions assigned to each\npredefined role:"]]
