Descripción general
La IA contra el lavado de dinero usa Identity and Access Management (IAM) para control de acceso.
Puedes configurar el control de acceso para la API de Financial Services en el proyecto a nivel de organización. Por ejemplo, puedes otorgar acceso para que los desarrolladores enumeren y obtengan todos conjuntos de datos dentro de un proyecto.
Para obtener una descripción detallada de IAM y sus características, consulta la documentación de IAM. En particular, consulta la sección sobre administración de políticas de IAM.
Cada método de IA contra el lavado de dinero requiere que el emisor tenga permisos. Para obtener más información, consulta el artículo sobre permisos y funciones.
Permisos
En esta sección, se enumeran las operaciones de IA contra el lavado de dinero y sus actividades y permisos que implementa IAM.
Permisos necesarios
En las siguientes tablas, se enumeran los permisos de IAM asociados con la IA de la AML.
Nombre del método projects.locations |
Permisos necesarios |
---|---|
projects.locations.get |
financialservices.locations.get en el proyecto específico de Google Cloud |
projects.locations.list |
financialservices.locations.list en el proyecto específico de Google Cloud |
Nombre del método instances |
Permisos necesarios |
---|---|
instances.create |
financialservices.v1instances.create en la ubicación superior, que es una combinación específica de proyecto de Google Cloud y ubicación de datos |
instances.delete |
financialservices.v1instances.delete en el recurso de la instancia |
instances.get |
financialservices.v1instances.get en el recurso de la instancia |
instances.list |
financialservices.v1instances.list en la ubicación superior, que es una combinación específica de proyecto de Google Cloud y ubicación de datos |
instances.patch |
financialservices.v1instances.update en el recurso de la instancia |
instances.importRegisteredParties |
financialservices.v1instances.importRegisteredParties en el recurso de la instancia |
instances.exportRegisteredParties |
financialservices.v1instances.exportRegisteredParties en el recurso de la instancia |
Nombre del método instances.engineConfigs |
Permisos necesarios |
---|---|
instances.engineConfigs.create |
financialservices.v1engineconfigs.create en la instancia superior |
instances.engineConfigs.delete |
financialservices.v1engineconfigs.delete en el recurso de configuración del motor |
instances.engineConfigs.get |
financialservices.v1engineconfigs.get en el recurso de configuración del motor |
instances.engineConfigs.list |
financialservices.v1engineconfigs.list en la instancia superior |
instances.engineConfigs.patch |
financialservices.v1engineconfigs.update en el recurso de configuración del motor |
instances.engineConfigs.exportMetadata |
financialservices.v1engineconfigs.exportMetadata en el recurso de configuración del motor |
instances.engineVersions
nombre del método |
Permisos necesarios |
---|---|
instances.engineVersions.get
|
financialservices.v1engineversions.get
en el recurso de versión del motor |
instances.engineVersions.list
|
financialservices.v1engineversions.list en la instancia superior |
Nombre del método instances.datasets |
Permisos necesarios |
---|---|
instances.datasets.create
|
financialservices.v1datasets.create en la instancia superior |
instances.datasets.delete
|
financialservices.v1datasets.delete
en el recurso de conjunto de datos |
instances.datasets.get
|
financialservices.v1datasets.get activado
el recurso de conjunto de datos |
instances.datasets.list
|
financialservices.v1datasets.list
en la instancia superior |
instances.datasets.patch
|
financialservices.v1datasets.update
en el recurso de conjunto de datos |
Nombre del método instances.models |
Permisos necesarios |
---|---|
instances.models.create |
financialservices.v1models.create en la instancia superior |
instances.models.delete |
financialservices.v1models.delete en el recurso del modelo |
instances.models.get |
financialservices.v1models.get en el recurso de modelo |
instances.models.list |
financialservices.v1models.list en la instancia superior |
instances.models.patch |
financialservices.v1models.update en el recurso de modelo |
instances.models.exportMetadata |
financialservices.v1models.exportMetadata en el recurso del modelo |
Nombre del método instances.backtestResults |
Permisos necesarios |
---|---|
instances.backtestResults.create |
financialservices.v1backtests.create en la instancia superior |
instances.backtestResults.delete |
financialservices.v1backtests.delete en el recurso de resultados de la prueba de tareas pendientes |
instances.backtestResults.get |
financialservices.v1backtests.get en el recurso de resultados de la prueba de tareas pendientes |
instances.backtestResults.list |
financialservices.v1backtests.list en la instancia superior |
instances.backtestResults.patch |
financialservices.v1backtests.update en el recurso de resultados de la prueba |
instances.backtestResults.exportMetadata |
financialservices.v1backtests.exportMetadata en el recurso de resultados de la prueba de tareas pendientes |
Nombre del método instances.predictionResults |
Permisos necesarios |
---|---|
instances.predictionResults.create |
financialservices.v1predictions.create en la instancia superior |
instances.predictionResults.delete |
financialservices.v1predictions.delete en el recurso de resultados de predicción |
instances.predictionResults.get |
financialservices.v1predictions.get en el recurso de resultados de predicción |
instances.predictionResults.list |
financialservices.v1predictions.list en la instancia superior |
instances.predictionResults.patch |
financialservices.v1predictions.update en el recurso de resultados de predicción |
instances.predictionResults.exportMetadata |
financialservices.v1predictions.exportMetadata en el recurso de resultados de predicción |
Los siguientes métodos se heredan de google.longrunning.Operations
.
Nombre del método operations |
Permisos necesarios |
---|---|
operations.cancel
|
financialservices.operations.cancel
en el proyecto de Google Cloud específico |
operations.delete
|
financialservices.operations.delete
en el proyecto específico de Google Cloud |
operations.get
|
financialservices.operations.get activado
el proyecto específico de Google Cloud |
operations.list
|
financialservices.operations.list
en el proyecto específico de Google Cloud |
Funciones
En la siguiente tabla, se enumeran los atributos de IAM roles, incluidos los permisos asociados con cada rol:
Función de IAM | Permisos |
---|---|
Visualizador de servicios financieros( Tiene acceso de lectura a todos los recursos de la API de Financial Services. |
|
Administrador de servicios financieros( Tiene acceso completo a todos los recursos de la API de Financial Services. |
|
Para obtener más información sobre los roles, consulta Referencia de roles básicos y predefinidos de IAM.
Funciones personalizadas
Si los roles predefinidos de IAM para la IA contra el lavado de dinero no satisfacen tus necesidades, puedes definir roles personalizados. Los roles personalizados te permiten elegir permisos, crear tu propio rol con esos permisos y otorgar el rol a los usuarios de tu organización. Para obtener más información, consulta Comprende las funciones personalizadas de IAM.