Diese Seite richtet sich an Anwendungsentwickler in Anwendungsbetreibergruppen, die für die Integration von KI-Funktionen in sichere, isolierte Anwendungen verantwortlich sind. Weitere Informationen finden Sie unter Zielgruppen für die GDC-Dokumentation für Air-Gap-Umgebungen.
Bei GDC Air-Gapped werden IAM-Rollen und -Berechtigungen verwendet, um den Zugriff auf Ressourcen auf Organisations- und Projektebene zu verwalten. Eine IAM-Rolle ist eine Sammlung von bestimmten Berechtigungen, die Aktionen für Ressourcen zugeordnet sind. Eine Rolle wird vom Organisations- oder Projektadministrator einem Nutzer oder Dienstkonto zugewiesen.
Sie müssen IAM-Rollen und -Berechtigungen anfordern, bevor Sie mit der Einbindung von Vertex AI-Funktionen in Ihre Air-Gap-Anwendungen beginnen können:
Zugriff auf Organisationsebene anfordern: Wenden Sie sich an den IAM-Administrator Ihrer Organisation. Sie gewähren Rollen und Berechtigungen zum Einrichten von Vertex AI in einer Organisation und zum Verwalten des Lebenszyklus von Projekten, in denen KI-Dienste verwendet werden.
Zugriff auf Projektebene anfordern: Wenden Sie sich an Ihren Projekt-IAM-Administrator, um projektspezifische Rollen und Berechtigungen anzufordern. Alle Vertex AI-Rollen müssen an den Projektnamespace gebunden werden, in dem Sie den Dienst verwenden.
Informationen dazu finden Sie im Hilfeartikel
Vordefinierte Rollen auf Organisationsebene
Die folgende Tabelle enthält Details zu den Berechtigungen, die den einzelnen vordefinierten Rollen zugewiesen sind:
| Rollenname | Name der Kubernetes-Ressource | Berechtigungsbeschreibung |
|---|---|---|
| AI Platform-Administrator | ai-platform-admin |
Berechtigungen zum Verwalten von KI-Diensten erteilen |
| Projektersteller | project-creator |
Neue Projekte erstellen |
| Nutzerclusteradministrator | user-cluster-admin |
Kubernetes-Cluster erstellen, aktualisieren und löschen sowie den Lebenszyklus des Clusters verwalten. |
Vordefinierte Rollen auf Projektebene
Die folgende Tabelle enthält Details zu den Berechtigungen, die den einzelnen vordefinierten Rollen zugewiesen sind:
| Vertex AI-Dienst oder -Modell | Rollenname | Name der Kubernetes-Ressource | Berechtigungsbeschreibung |
|---|---|---|---|
| – | Projekt-IAM-Administrator | project-iam-admin |
IAM-Zulassungsrichtlinien von Projekten verwalten und Dienstkonten erstellen. |
| Onlinevorhersage | Vertex AI Prediction User | vertex-ai-prediction-user |
Greifen Sie auf den Onlinevorhersagedienst zu, um Anfragen an Ihren Modellendpunkt zu senden. |
| Optische Zeichenerkennung (Optical Character Recognition, OCR) | AI OCR Developer | ai-ocr-developer |
Greifen Sie auf den OCR-Dienst zu, um Text in Bildern zu erkennen. |
| Speech-to-Text | AI Speech Chirp-Entwickler | ai-speech-chirp-developer |
Sie können auf das Chirp-Modell des Speech-to-Text-Dienstes zugreifen, um Sprache zu erkennen und Audio zu transkribieren. |
| AI Speech-Entwickler | ai-speech-developer |
Greifen Sie auf den Speech-to-Text-Dienst zu, um Sprache zu erkennen und Audioinhalte zu transkribieren. | |
| Texteinbettung | AI Text Embedding Developer | ai-text-embedding-developer |
Greifen Sie auf das Text Embedding-Modell zu, um englische natürliche Sprache in numerische Vektoren umzuwandeln. |
| AI Text Embedding Multilingual Developer | ai-text-embedding-multilingual-developer |
Mit dem Modell „Text Embedding Multilingual“ können Sie mehrsprachige natürliche Sprache in numerische Vektoren umwandeln. | |
| Vertex AI Search | Discovery Engine-Administrator | vaisearch-admin |
Vollständiger Zugriff auf alle Discovery Engine-Ressourcen. |
| Discovery Engine-Entwickler | vaisearch-developer |
Lese- und Schreibzugriff auf alle Discovery Engine-Ressourcen erhalten. | |
| Discovery Engine-Leser | vaisearch-reader |
Lesezugriff auf alle Discovery Engine-Ressourcen erhalten. | |
| Vertex AI Translation | AI Translation-Entwickler | ai-translation-developer |
Greifen Sie auf den Vertex AI Translation-Dienst zu, um Text zu übersetzen. |
| Vertex AI Workbench | GDC Restricted Service Policy Admin | gdchrestrictedservice-policy-admin |
Vollständiger Zugriff auf den Richtlinientyp GDCHRestrictedService, um den Zugriff auf Vertex AI Workbench zu steuern. |
| Workbench Notebooks-Administrator | workbench-notebooks-admin |
Lese- und Schreibzugriff auf alle Notebook-Ressourcen in einem Projektnamespace. Notebooks erstellen, aktualisieren und löschen. |
|
| Workbench-Notebooks-Betrachter | workbench-notebooks-viewer |
Lesezugriff auf alle Notebook-Ressourcen in einem Projektnamespace erhalten und die Vertex AI Workbench-Benutzeroberfläche aufrufen. |