Esta página é destinada a desenvolvedores de aplicativos em grupos de operadores de aplicativos responsáveis por integrar recursos de IA a aplicativos seguros isolados por air-gap. Para mais informações, consulte Públicos-alvo para documentação isolada do GDC.
O GDC isolado usa papéis e permissões do IAM para gerenciar o acesso a recursos nos níveis organizacional e de projeto. Um papel do IAM é um conjunto de permissões específicas mapeadas para ações em recursos. Um administrador da organização ou do projeto atribui uma função a um usuário ou uma conta de serviço.
É necessário solicitar papéis e permissões do IAM antes de começar a integrar recursos da Vertex AI aos seus aplicativos isolados:
Para solicitar acesso no nível da organização: entre em contato com o administrador do IAM da organização. Eles concedem papéis e permissões para configurar a Vertex AI em uma organização e gerenciar o ciclo de vida dos projetos que usam serviços de IA.
Para solicitar acesso no nível do projeto: entre em contato com o administrador do IAM do projeto para pedir papéis e permissões específicos do projeto. Todas as funções da Vertex AI precisam ser vinculadas ao namespace do projeto em que você está usando o serviço.
Veja mais detalhes em
Papéis predefinidos no nível da organização
A tabela a seguir fornece detalhes sobre as permissões atribuídas a cada papel predefinido:
| Nome do papel | Nome do recurso do Kubernetes | Descrição da permissão |
|---|---|---|
| Administrador do AI Platform | ai-platform-admin |
Conceder permissões para gerenciar serviços de IA. |
| Criador de projetos | project-creator |
Criar novos projetos. |
| Administrador de cluster de usuário | user-cluster-admin |
Criar, atualizar e excluir um cluster do Kubernetes e gerenciar o ciclo de vida dele. |
Papéis predefinidos no nível do projeto
A tabela a seguir fornece detalhes sobre as permissões atribuídas a cada papel predefinido:
| Serviço ou modelo da Vertex AI | Nome do papel | Nome do recurso do Kubernetes | Descrição da permissão |
|---|---|---|---|
| N/A | Administrador de IAM do projeto | project-iam-admin |
Gerenciar as políticas de permissão do IAM de projetos e criar contas de serviço. |
| Previsão on-line | Usuário da Previsão da Vertex AI | vertex-ai-prediction-user |
Acesse o serviço de previsão on-line para fazer solicitações ao endpoint do modelo. |
| Reconhecimento ótico de caracteres (OCR) | Desenvolvedor de OCR de IA | ai-ocr-developer |
Acessa o serviço de OCR para detectar texto em imagens. |
| Speech-to-Text | Desenvolvedor do Chirp de voz de IA | ai-speech-chirp-developer |
Acesse o modelo do Chirp do serviço Speech-to-Text para reconhecer a fala e transcrever o áudio. |
| Desenvolvedor de IA de fala | ai-speech-developer |
Acesse o serviço Speech-to-Text para reconhecer a fala e transcrever áudio. | |
| Embedding de texto | Desenvolvedor de embeddings de texto de IA | ai-text-embedding-developer |
Acesse o modelo Text Embedding para converter a linguagem natural em inglês em vetores numéricos. |
| Desenvolvedor multilíngue de embeddings de texto de IA | ai-text-embedding-multilingual-developer |
Acesse o modelo de embeddings de texto multilíngue para converter linguagem natural multilíngue em vetores numéricos. | |
| Vertex AI para Pesquisa | Administrador do Discovery Engine | vaisearch-admin |
Tenha acesso total a todos os recursos do Discovery Engine. |
| Desenvolvedor do Discovery Engine | vaisearch-developer |
Ter acesso de leitura e gravação a todos os recursos do Discovery Engine. | |
| Leitor do Discovery Engine | vaisearch-reader |
Ter acesso de leitura a todos os recursos do Discovery Engine. | |
| Vertex AI Translation | Desenvolvedor de IA de tradução | ai-translation-developer |
Acesse o serviço Vertex AI Translation para traduzir texto. |
| Vertex AI Workbench | Administrador da política de serviços restritos do GDC | gdchrestrictedservice-policy-admin |
Tenha acesso total ao tipo de política GDCHRestrictedService para controlar o acesso ao Vertex AI Workbench. |
| Administrador de notebooks do Workbench | workbench-notebooks-admin |
Ter acesso de leitura e gravação a todos os recursos de notebooks em um namespace do projeto. Criar, atualizar e excluir notebooks. |
|
| Leitor do Notebooks do Workbench | workbench-notebooks-viewer |
Ter acesso somente leitura a todos os recursos de notebook em um namespace de projeto e visualizar a interface do usuário do Vertex AI Workbench. |