Permisos de gestión de identidades y accesos

Información general

AML AI usa Gestión de Identidades y Accesos (IAM) para el control de acceso.

Puedes configurar el control de acceso para la API Financial Services a nivel de proyecto. Por ejemplo, puedes conceder acceso a los desarrolladores para que puedan mostrar y obtener todos los conjuntos de datos de un proyecto.

Para obtener una descripción detallada de IAM y de sus características, consulta la documentación de IAM. En particular, echa un vistazo a la sección sobre la gestión de políticas de IAM.

Todos los métodos de la API AML requieren que el llamador cuente con los permisos necesarios. Para obtener más información, consulta Permisos y Roles.

Permisos

En esta sección se enumeran las operaciones de AML AI y sus permisos relacionados implementados por IAM.

Permisos obligatorios

En las siguientes tablas se indican los permisos de gestión de identidades y accesos que están asociados con la IA de AML.

Nombre del método projects.locations Permisos obligatorios
projects.locations.get financialservices.locations.get en el proyecto Google Cloud específico
projects.locations.list financialservices.locations.list en el proyecto Google Cloud específico
Nombre del método instances Permisos obligatorios
instances.create financialservices.v1instances.create en la ubicación principal, que es una combinación específica de Google Cloud proyecto y ubicación de datos
instances.delete financialservices.v1instances.delete en el recurso de instancia
instances.get financialservices.v1instances.get en el recurso de instancia
instances.list financialservices.v1instances.list en la ubicación principal, que es una combinación específica de Google Cloud proyecto y ubicación de datos
instances.patch financialservices.v1instances.update en el recurso de instancia
instances.importRegisteredParties financialservices.v1instances.importRegisteredParties en el recurso de instancia
instances.exportRegisteredParties financialservices.v1instances.exportRegisteredParties en el recurso de instancia
Nombre del método instances.engineConfigs Permisos obligatorios
instances.engineConfigs.create financialservices.v1engineconfigs.create en la instancia principal
instances.engineConfigs.delete financialservices.v1engineconfigs.delete en el recurso de configuración del motor
instances.engineConfigs.get financialservices.v1engineconfigs.get en el recurso de configuración del motor
instances.engineConfigs.list financialservices.v1engineconfigs.list en la instancia principal
instances.engineConfigs.patch financialservices.v1engineconfigs.update en el recurso de configuración del motor
instances.engineConfigs.exportMetadata financialservices.v1engineconfigs.exportMetadata en el recurso de configuración del motor
instances.engineVersions nombre del método Permisos obligatorios
instances.engineVersions.get financialservices.v1engineversions.get en el recurso de versión del motor
instances.engineVersions.list financialservices.v1engineversions.list en la instancia superior
Nombre del método instances.datasets Permisos obligatorios
instances.datasets.create financialservices.v1datasets.create en la instancia superior
instances.datasets.delete financialservices.v1datasets.delete en el recurso del conjunto de datos
instances.datasets.get financialservices.v1datasets.get en el recurso del conjunto de datos
instances.datasets.list financialservices.v1datasets.list en la instancia superior
instances.datasets.patch financialservices.v1datasets.update en el recurso del conjunto de datos
Nombre del método instances.models Permisos obligatorios
instances.models.create financialservices.v1models.create en la instancia principal
instances.models.delete financialservices.v1models.delete en el recurso de modelo
instances.models.get financialservices.v1models.get en el recurso de modelo
instances.models.list financialservices.v1models.list en la instancia principal
instances.models.patch financialservices.v1models.update en el recurso de modelo
instances.models.exportMetadata financialservices.v1models.exportMetadata en el recurso de modelo
Nombre del método instances.backtestResults Permisos obligatorios
instances.backtestResults.create financialservices.v1backtests.create en la instancia principal
instances.backtestResults.delete financialservices.v1backtests.delete en el recurso de resultados de la prueba retrospectiva.
instances.backtestResults.get financialservices.v1backtests.get en el recurso de resultados de la prueba retrospectiva.
instances.backtestResults.list financialservices.v1backtests.list en la instancia principal
instances.backtestResults.patch financialservices.v1backtests.update en el recurso de resultados de la prueba retrospectiva.
instances.backtestResults.exportMetadata financialservices.v1backtests.exportMetadata en el recurso de resultados de la prueba retrospectiva.
Nombre del método instances.predictionResults Permisos obligatorios
instances.predictionResults.create financialservices.v1predictions.create en la instancia principal
instances.predictionResults.delete financialservices.v1predictions.delete en el recurso de resultados de la predicción
instances.predictionResults.get financialservices.v1predictions.get en el recurso de resultados de la predicción
instances.predictionResults.list financialservices.v1predictions.list en la instancia principal
instances.predictionResults.patch financialservices.v1predictions.update en el recurso de resultados de la predicción
instances.predictionResults.exportMetadata financialservices.v1predictions.exportMetadata en el recurso de resultados de la predicción

Los siguientes métodos se heredan de google.longrunning.Operations.

Nombre del método operations Permisos obligatorios
operations.cancel financialservices.operations.cancel en el Google Cloud proyecto específico
operations.delete financialservices.operations.delete en el Google Cloud proyecto específico
operations.get financialservices.operations.get en el proyecto Google Cloud específico
operations.list financialservices.operations.list en el Google Cloud proyecto específico

Roles

En la siguiente tabla se indican los roles de gestión de identidades y accesos de AML AI, incluidos los permisos asociados a cada rol:

Rol de gestión de identidades y accesos Permisos

(roles/financialservices.viewer)

Acceso de lectura a todos los recursos de la API Financial Services.

financialservices.locations.*

  • financialservices.locations.get
  • financialservices.locations.list

financialservices.operations.get

financialservices.operations.list

financialservices.v1backtests.exportMetadata

financialservices.v1backtests.get

financialservices.v1backtests.list

financialservices.v1datasets.get

financialservices.v1datasets.list

financialservices.v1engineconfigs.exportMetadata

financialservices.v1engineconfigs.get

financialservices.v1engineconfigs.list

financialservices.v1engineversions.*

  • financialservices.v1engineversions.get
  • financialservices.v1engineversions.list

financialservices.v1instances.exportRegisteredParties

financialservices.v1instances.get

financialservices.v1instances.list

financialservices.v1models.exportMetadata

financialservices.v1models.get

financialservices.v1models.list

financialservices.v1predictions.exportMetadata

financialservices.v1predictions.get

financialservices.v1predictions.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/financialservices.admin)

Acceso completo a todos los recursos de la API Financial Services.

financialservices.*

  • financialservices.locations.get
  • financialservices.locations.list
  • financialservices.operations.cancel
  • financialservices.operations.delete
  • financialservices.operations.get
  • financialservices.operations.list
  • financialservices.v1backtests.create
  • financialservices.v1backtests.delete
  • financialservices.v1backtests.exportMetadata
  • financialservices.v1backtests.get
  • financialservices.v1backtests.list
  • financialservices.v1backtests.update
  • financialservices.v1datasets.create
  • financialservices.v1datasets.delete
  • financialservices.v1datasets.get
  • financialservices.v1datasets.list
  • financialservices.v1datasets.update
  • financialservices.v1engineconfigs.create
  • financialservices.v1engineconfigs.delete
  • financialservices.v1engineconfigs.exportMetadata
  • financialservices.v1engineconfigs.get
  • financialservices.v1engineconfigs.list
  • financialservices.v1engineconfigs.update
  • financialservices.v1engineversions.get
  • financialservices.v1engineversions.list
  • financialservices.v1instances.create
  • financialservices.v1instances.delete
  • financialservices.v1instances.exportRegisteredParties
  • financialservices.v1instances.get
  • financialservices.v1instances.importRegisteredParties
  • financialservices.v1instances.list
  • financialservices.v1instances.update
  • financialservices.v1models.create
  • financialservices.v1models.delete
  • financialservices.v1models.exportMetadata
  • financialservices.v1models.get
  • financialservices.v1models.list
  • financialservices.v1models.update
  • financialservices.v1predictions.create
  • financialservices.v1predictions.delete
  • financialservices.v1predictions.exportMetadata
  • financialservices.v1predictions.get
  • financialservices.v1predictions.list
  • financialservices.v1predictions.update

resourcemanager.projects.get

resourcemanager.projects.list

Para obtener más información sobre los roles, consulta la referencia de roles básicos y predefinidos de gestión de identidades y accesos.

Roles personalizados

Si los roles de gestión de identidades y accesos predefinidos para la IA contra el blanqueo de capitales no se ajustan a tus necesidades, puedes definir roles personalizados. Los roles personalizados te permiten elegir un conjunto específico de permisos, crear tu propio rol con esos permisos y conceder el rol a los usuarios de tu organización. Para obtener más información, consulta el artículo Conocer los roles personalizados de gestión de identidades y accesos.