準備 IAM 權限

本頁說明向機構和專案 IAM 管理員要求資源存取權時,必須具備的身分與存取權管理 (IAM) 角色和權限。您可以根據這項資訊,確認自己擁有適當的存取權,以便在 Google Distributed Cloud (GDC) 實體隔離環境中,使用 Vertex AI 功能開發應用程式。

本頁內容適用於應用程式營運商群組中的應用程式開發人員,負責將 AI 功能整合至安全的無網路連線應用程式。詳情請參閱 GDC air-gapped 的目標對象說明文件

GDC air-gapped 使用 IAM 角色和權限,管理機構和專案層級的資源存取權。IAM 角色是一組特定權限,可對應至資源上的動作。角色是由機構或專案管理員指派給使用者或服務帳戶。

您必須先要求 IAM 角色和權限,才能開始將 Vertex AI 功能整合至氣隙應用程式:

  • 如要要求機構層級的存取權:請與機構 IAM 管理員聯絡。這些角色和權限可用於在機構內設定 Vertex AI,以及管理使用 AI 服務的專案生命週期。

  • 如要要求專案層級存取權:請與專案 IAM 管理員聯絡,要求專案專屬的角色和權限。所有 Vertex AI 角色都必須繫結至您使用服務的專案命名空間。

如需有關詳情,請參閱

機構層級的預先定義角色

下表詳細列出指派給每個預先定義角色的權限:

角色名稱 Kubernetes 資源名稱 權限說明
AI 平台管理員 ai-platform-admin 授予管理 AI 服務的權限。
專案建立者 project-creator 建立新專案。
使用者叢集管理員 user-cluster-admin 建立、更新及刪除 Kubernetes 叢集,並管理叢集的生命週期。

專案層級的預先定義角色

下表詳細列出指派給每個預先定義角色的權限:

Vertex AI 服務或模型 角色名稱 Kubernetes 資源名稱 權限說明
不適用 專案 IAM 管理員 project-iam-admin 管理專案的 IAM 允許政策,並建立服務帳戶。
Online Prediction Vertex AI 預測使用者 vertex-ai-prediction-user 存取線上預測服務,向模型端點提出要求。
光學字元辨識 (OCR) AI OCR 開發人員 ai-ocr-developer 存取 OCR 服務,偵測圖片中的文字。
Speech-to-Text AI Speech Chirp 開發人員 ai-speech-chirp-developer 存取 Speech-to-Text 服務的 Chirp 模型,辨識語音並轉錄音訊。
AI Speech 開發人員 ai-speech-developer 存取 Speech-to-Text 服務,辨識語音並轉錄音訊。
文字嵌入 AI 文字嵌入開發人員 ai-text-embedding-developer 存取 Text Embedding 模型,將英文自然語言轉換為數值向量。
AI 文字嵌入多語言開發人員 ai-text-embedding-multilingual-developer 存取 Text Embedding Multilingual 模型,將多種語言的自然語言轉換為數值向量。
Vertex AI Search Discovery Engine 管理員 vaisearch-admin 取得所有 Discovery Engine 資源的完整存取權。
Discovery Engine 開發人員 vaisearch-developer 取得所有 Discovery Engine 資源的讀寫權限。
Discovery Engine 讀取者 vaisearch-reader 取得所有 Discovery Engine 資源的讀取權限。
Vertex AI Translation AI 翻譯開發人員 ai-translation-developer 存取 Vertex AI Translation 服務,翻譯文字。
Vertex AI Workbench GDC Restricted Service Policy 管理員 gdchrestrictedservice-policy-admin 取得 GDCHRestrictedService 政策類型的完整存取權,控管 Vertex AI Workbench 的存取權。
Workbench Notebooks 管理員 workbench-notebooks-admin 取得專案命名空間中所有筆記本資源的讀取和寫入權限。
建立、更新及刪除筆記本。
Workbench 筆記本檢視者 workbench-notebooks-viewer 取得專案命名空間中所有筆記本資源的唯讀存取權,並查看 Vertex AI Workbench 使用者介面。