Autorisations IAM

Présentation

L'IA AML utilise la gestion de l'authentification et des accès (Identity and Access Management, IAM) pour le contrôle des accès.

Vous pouvez configurer le contrôle des accès pour l'API Financial Services au niveau du projet. Vous pouvez par exemple autoriser les développeurs à répertorier et à obtenir tous les ensembles de données d'un projet.

Pour une description détaillée d'IAM et de ses fonctionnalités, consultez la documentation IAM. en particulier la section expliquant comment gérer les stratégies Cloud IAM.

Pour chaque méthode d'IA AML, l'appelant doit disposer des autorisations nécessaires. Pour en savoir plus, consultez les sections Autorisations et Rôles.

Autorisations

Cette section répertorie les opérations d'IA AML et les autorisations associées implémentées par IAM.

Autorisations requises

Les tableaux suivants répertorient les autorisations IAM associées à l'IA AML.

Nom de la méthode projects.locations Autorisations requises
projects.locations.get financialservices.locations.get sur le projet Google Cloud spécifique
projects.locations.list financialservices.locations.list sur le projet Google Cloud spécifique
Nom de la méthode instances Autorisations requises
instances.create financialservices.v1instances.create sur l'emplacement parent, qui correspond à une combinaison spécifique de projet Google Cloud et d'emplacement de données
instances.delete financialservices.v1instances.delete sur la ressource d'instance
instances.get financialservices.v1instances.get sur la ressource d'instance
instances.list financialservices.v1instances.list sur l'emplacement parent, qui correspond à une combinaison spécifique de projet Google Cloud et d'emplacement de données
instances.patch financialservices.v1instances.update sur la ressource d'instance
instances.importRegisteredParties financialservices.v1instances.importRegisteredParties sur la ressource d'instance
instances.exportRegisteredParties financialservices.v1instances.exportRegisteredParties sur la ressource d'instance
Nom de la méthode instances.engineConfigs Autorisations requises
instances.engineConfigs.create financialservices.v1engineconfigs.create sur l'instance parente
instances.engineConfigs.delete financialservices.v1engineconfigs.delete sur la ressource de configuration du moteur
instances.engineConfigs.get financialservices.v1engineconfigs.get sur la ressource de configuration du moteur
instances.engineConfigs.list financialservices.v1engineconfigs.list sur l'instance parente
instances.engineConfigs.patch financialservices.v1engineconfigs.update sur la ressource de configuration du moteur
instances.engineConfigs.exportMetadata financialservices.v1engineconfigs.exportMetadata sur la ressource de configuration du moteur
Nom de la méthode instances.engineVersions Autorisations requises
instances.engineVersions.get financialservices.v1engineversions.get sur la ressource de version du moteur
instances.engineVersions.list financialservices.v1engineversions.list sur l'instance parente
Nom de la méthode instances.datasets Autorisations requises
instances.datasets.create financialservices.v1datasets.create sur l'instance parente
instances.datasets.delete financialservices.v1datasets.delete sur la ressource d'ensemble de données
instances.datasets.get financialservices.v1datasets.get sur la ressource d'ensemble de données
instances.datasets.list financialservices.v1datasets.list sur l'instance parente
instances.datasets.patch financialservices.v1datasets.update sur la ressource d'ensemble de données
Nom de la méthode instances.models Autorisations requises
instances.models.create financialservices.v1models.create sur l'instance parente
instances.models.delete financialservices.v1models.delete sur la ressource de modèle
instances.models.get financialservices.v1models.get sur la ressource de modèle
instances.models.list financialservices.v1models.list sur l'instance parente
instances.models.patch financialservices.v1models.update sur la ressource de modèle
instances.models.exportMetadata financialservices.v1models.exportMetadata sur la ressource de modèle
Nom de la méthode instances.backtestResults Autorisations requises
instances.backtestResults.create financialservices.v1backtests.create sur l'instance parente
instances.backtestResults.delete financialservices.v1backtests.delete sur la ressource de résultats du backtest
instances.backtestResults.get financialservices.v1backtests.get sur la ressource de résultats du backtest
instances.backtestResults.list financialservices.v1backtests.list sur l'instance parente
instances.backtestResults.patch financialservices.v1backtests.update sur la ressource de résultats du backtest
instances.backtestResults.exportMetadata financialservices.v1backtests.exportMetadata sur la ressource de résultats du backtest
Nom de la méthode instances.predictionResults Autorisations requises
instances.predictionResults.create financialservices.v1predictions.create sur l'instance parente
instances.predictionResults.delete financialservices.v1predictions.delete sur la ressource de résultat de prédiction
instances.predictionResults.get financialservices.v1predictions.get sur la ressource de résultat de prédiction
instances.predictionResults.list financialservices.v1predictions.list sur l'instance parente
instances.predictionResults.patch financialservices.v1predictions.update sur la ressource de résultat de prédiction
instances.predictionResults.exportMetadata financialservices.v1predictions.exportMetadata sur la ressource de résultat de prédiction

Les méthodes suivantes sont héritées de google.longrunning.Operations.

Nom de la méthode operations Autorisations requises
operations.cancel financialservices.operations.cancel sur le projet Google Cloud spécifique
operations.delete financialservices.operations.delete sur le projet Google Cloud spécifique
operations.get financialservices.operations.get sur le projet Google Cloud spécifique
operations.list financialservices.operations.list sur le projet Google Cloud spécifique

Rôles

Le tableau suivant répertorie les rôles IAM de l'IA AML, y compris les autorisations associées à chaque rôle:

Rôle IAM Autorisations

(roles/financialservices.viewer)

Accès en lecture à toutes les ressources de l'API Financial Services.

financialservices.locations.*

  • financialservices.locations.get
  • financialservices.locations.list

financialservices.operations.get

financialservices.operations.list

financialservices.v1backtests.exportMetadata

financialservices.v1backtests.get

financialservices.v1backtests.list

financialservices.v1datasets.get

financialservices.v1datasets.list

financialservices.v1engineconfigs.exportMetadata

financialservices.v1engineconfigs.get

financialservices.v1engineconfigs.list

financialservices.v1engineversions.*

  • financialservices.v1engineversions.get
  • financialservices.v1engineversions.list

financialservices.v1instances.exportRegisteredParties

financialservices.v1instances.get

financialservices.v1instances.list

financialservices.v1models.exportMetadata

financialservices.v1models.get

financialservices.v1models.list

financialservices.v1predictions.exportMetadata

financialservices.v1predictions.get

financialservices.v1predictions.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/financialservices.admin)

Accès complet à toutes les ressources de l'API Financial Services.

financialservices.*

  • financialservices.locations.get
  • financialservices.locations.list
  • financialservices.operations.cancel
  • financialservices.operations.delete
  • financialservices.operations.get
  • financialservices.operations.list
  • financialservices.v1backtests.create
  • financialservices.v1backtests.delete
  • financialservices.v1backtests.exportMetadata
  • financialservices.v1backtests.get
  • financialservices.v1backtests.list
  • financialservices.v1backtests.update
  • financialservices.v1datasets.create
  • financialservices.v1datasets.delete
  • financialservices.v1datasets.get
  • financialservices.v1datasets.list
  • financialservices.v1datasets.update
  • financialservices.v1engineconfigs.create
  • financialservices.v1engineconfigs.delete
  • financialservices.v1engineconfigs.exportMetadata
  • financialservices.v1engineconfigs.get
  • financialservices.v1engineconfigs.list
  • financialservices.v1engineconfigs.update
  • financialservices.v1engineversions.get
  • financialservices.v1engineversions.list
  • financialservices.v1instances.create
  • financialservices.v1instances.delete
  • financialservices.v1instances.exportRegisteredParties
  • financialservices.v1instances.get
  • financialservices.v1instances.importRegisteredParties
  • financialservices.v1instances.list
  • financialservices.v1instances.update
  • financialservices.v1models.create
  • financialservices.v1models.delete
  • financialservices.v1models.exportMetadata
  • financialservices.v1models.get
  • financialservices.v1models.list
  • financialservices.v1models.update
  • financialservices.v1predictions.create
  • financialservices.v1predictions.delete
  • financialservices.v1predictions.exportMetadata
  • financialservices.v1predictions.get
  • financialservices.v1predictions.list
  • financialservices.v1predictions.update

resourcemanager.projects.get

resourcemanager.projects.list

Pour en savoir plus sur les rôles, consultez la documentation de référence sur les rôles IAM de base et prédéfinis.

Rôles personnalisés

Si les rôles IAM prédéfinis pour l'IA AML ne répondent pas à vos besoins, vous pouvez définir des rôles personnalisés. Les rôles personnalisés vous permettent de choisir un ensemble d'autorisations spécifique, de créer un rôle disposant de ces autorisations et d'attribuer ce rôle à des utilisateurs de votre organisation. Pour en savoir plus, consultez la page Comprendre les rôles personnalisés IAM.