Esta página está dirigida a desarrolladores de aplicaciones que forman parte de grupos de operadores de aplicaciones y que son responsables de integrar funciones de IA en aplicaciones seguras aisladas. Para obtener más información, consulta Audiencias de la documentación de GDC air-gapped.
GDC air-gapped usa roles y permisos de gestión de identidades y accesos para gestionar el acceso a los recursos a nivel de organización y de proyecto. Un rol de gestión de identidades y accesos es un conjunto de permisos específicos asignados a acciones en recursos. El administrador de la organización o del proyecto asigna un rol a un usuario o a una cuenta de servicio.
Debes solicitar funciones y permisos de gestión de identidades y accesos antes de empezar a integrar funciones de Vertex AI en tus aplicaciones aisladas:
Para solicitar acceso a nivel de organización: ponte en contacto con el administrador de IAM de tu organización. Conceden roles y permisos para configurar Vertex AI en una organización y gestionar el ciclo de vida de los proyectos que usan servicios de IA.
Para solicitar acceso a nivel de proyecto: ponte en contacto con el administrador de gestión de identidades y accesos de tu proyecto para solicitar roles y permisos específicos del proyecto. Todos los roles de Vertex AI deben enlazarse al espacio de nombres del proyecto en el que estés usando el servicio.
Para obtener más información, consulta:
Roles predefinidos a nivel de organización
En la siguiente tabla se detallan los permisos asignados a cada rol predefinido:
| Nombre de rol | Nombre del recurso de Kubernetes | Descripción del permiso |
|---|---|---|
| Administrador de AI Platform | ai-platform-admin |
Concede permisos para gestionar servicios de IA. |
| Creador de proyectos | project-creator |
Crear proyectos. |
| Administrador de clústeres de usuarios | user-cluster-admin |
Crea, actualiza y elimina un clúster de Kubernetes, y gestiona su ciclo de vida. |
Roles predefinidos a nivel de proyecto
En la siguiente tabla se detallan los permisos asignados a cada rol predefinido:
| Servicio o modelo de Vertex AI | Nombre de rol | Nombre del recurso de Kubernetes | Descripción del permiso |
|---|---|---|---|
| N/A | Administrador de gestión de identidades y accesos de proyectos | project-iam-admin |
Gestionar las políticas de permiso de gestión de identidades y accesos de los proyectos y crear cuentas de servicio. |
| Predicción online | Usuario de Vertex AI Prediction | vertex-ai-prediction-user |
Accede al servicio de predicción online para enviar solicitudes al endpoint de tu modelo. |
| Reconocimiento óptico de caracteres (OCR) | Desarrollador de OCR con IA | ai-ocr-developer |
Acceder al servicio de OCR para detectar texto en imágenes. |
| Speech‑to‑Text | Desarrollador de Chirp de voz con IA | ai-speech-chirp-developer |
Acceder al modelo Chirp del servicio Speech-to-Text para reconocer la voz y transcribir audio. |
| Desarrollador de IA de voz | ai-speech-developer |
Acceder al servicio Speech-to-Text para reconocer la voz y transcribir audio. | |
| Embedding de texto | Desarrollador de embeddings de texto de IA | ai-text-embedding-developer |
Accede al modelo Text Embedding para convertir el lenguaje natural en inglés en vectores numéricos. |
| Desarrollador multilingüe de incrustaciones de texto de IA | ai-text-embedding-multilingual-developer |
Accede al modelo Text Embedding Multilingual para convertir el lenguaje natural multilingüe en vectores numéricos. | |
| Vertex AI Search | Administrador de Discovery Engine | vaisearch-admin |
Obtener acceso completo a todos los recursos de Discovery Engine. |
| Desarrollador de Discovery Engine | vaisearch-developer |
Obtener acceso de lectura y escritura a todos los recursos de Discovery Engine. | |
| Lector de Discovery Engine | vaisearch-reader |
Obtener acceso de lectura a todos los recursos de Discovery Engine. | |
| Vertex AI Translation | Desarrollador de traducción con IA | ai-translation-developer |
Accede al servicio Vertex AI Translation para traducir texto. |
| Vertex AI Workbench | Administrador de políticas de servicios restringidos de GDC | gdchrestrictedservice-policy-admin |
Obtén acceso completo al tipo de política GDCHRestrictedService para controlar el acceso a Vertex AI Workbench. |
| Administrador de cuadernos de Workbench | workbench-notebooks-admin |
Obtener acceso de lectura y escritura a todos los recursos de cuadernos de un espacio de nombres de un proyecto. Crear, actualizar y eliminar cuadernos. |
|
| Visor de cuadernos de Workbench | workbench-notebooks-viewer |
Obtener acceso de solo lectura a todos los recursos de cuadernos de un espacio de nombres de proyecto y ver la interfaz de usuario de Vertex AI Workbench. |