Autorizzazioni IAM

Panoramica

L'AI AML utilizza Identity and Access Management (IAM) per controllo dell'accesso.

Puoi configurare il controllo dell'accesso per l'API Financial Services a livello di progetto. Ad esempio, puoi concedere agli sviluppatori l'accesso per elencare e recuperare tutti i set di dati all'interno di un progetto.

Per una descrizione dettagliata di IAM e delle sue funzionalità, consulta la documentazione di IAM. in particolare la sezione sulla gestione dei criteri IAM.

Ogni metodo di IA AML richiede che chi effettua la chiamata debba disporre delle autorizzazioni necessarie. Per ulteriori informazioni, consulta le sezioni relative ad Autorizzazioni e Ruoli.

Autorizzazioni

Questa sezione elenca le operazioni di IA AML e le relative autorizzazioni implementate da IAM.

Autorizzazioni obbligatorie

Le tabelle riportate di seguito elencano le autorizzazioni IAM associate all'IA AML.

Nome del metodo projects.locations Autorizzazioni obbligatorie
projects.locations.get financialservices.locations.get nel progetto Google Cloud specifico
projects.locations.list financialservices.locations.list nel progetto Google Cloud specifico
Nome del metodo instances Autorizzazioni obbligatorie
instances.create financialservices.v1instances.create nella posizione principale, ovvero una combinazione specifica di progetto Google Cloud e posizione dei dati
instances.delete financialservices.v1instances.delete nella risorsa istanza
instances.get financialservices.v1instances.get nella risorsa istanza
instances.list financialservices.v1instances.list nella posizione principale, ovvero una combinazione specifica di progetto Google Cloud e posizione dei dati
instances.patch financialservices.v1instances.update nella risorsa istanza
instances.importRegisteredParties financialservices.v1instances.importRegisteredParties nella risorsa istanza
instances.exportRegisteredParties financialservices.v1instances.exportRegisteredParties nella risorsa istanza
Nome del metodo instances.engineConfigs Autorizzazioni obbligatorie
instances.engineConfigs.create financialservices.v1engineconfigs.create nell'istanza principale
instances.engineConfigs.delete financialservices.v1engineconfigs.delete nella risorsa di configurazione del motore
instances.engineConfigs.get financialservices.v1engineconfigs.get nella risorsa di configurazione del motore
instances.engineConfigs.list financialservices.v1engineconfigs.list nell'istanza principale
instances.engineConfigs.patch financialservices.v1engineconfigs.update nella risorsa di configurazione del motore
instances.engineConfigs.exportMetadata financialservices.v1engineconfigs.exportMetadata nella risorsa di configurazione del motore
instances.engineVersions nome metodo Autorizzazioni obbligatorie
instances.engineVersions.get financialservices.v1engineversions.get nella risorsa della versione del motore
instances.engineVersions.list financialservices.v1engineversions.list nell'istanza principale
Nome del metodo instances.datasets Autorizzazioni obbligatorie
instances.datasets.create financialservices.v1datasets.create nell'istanza principale
instances.datasets.delete financialservices.v1datasets.delete nella risorsa del set di dati
instances.datasets.get financialservices.v1datasets.get nella risorsa del set di dati
instances.datasets.list financialservices.v1datasets.list nell'istanza principale
instances.datasets.patch financialservices.v1datasets.update nella risorsa del set di dati
Nome del metodo instances.models Autorizzazioni obbligatorie
instances.models.create financialservices.v1models.create nell'istanza principale
instances.models.delete financialservices.v1models.delete nella risorsa del modello
instances.models.get financialservices.v1models.get nella risorsa del modello
instances.models.list financialservices.v1models.list nell'istanza principale
instances.models.patch financialservices.v1models.update nella risorsa del modello
instances.models.exportMetadata financialservices.v1models.exportMetadata nella risorsa del modello
Nome del metodo instances.backtestResults Autorizzazioni obbligatorie
instances.backtestResults.create financialservices.v1backtests.create nell'istanza principale
instances.backtestResults.delete financialservices.v1backtests.delete nella risorsa del risultato del backtest
instances.backtestResults.get financialservices.v1backtests.get nella risorsa del risultato del backtest
instances.backtestResults.list financialservices.v1backtests.list nell'istanza principale
instances.backtestResults.patch financialservices.v1backtests.update nella risorsa del risultato del backtest
instances.backtestResults.exportMetadata financialservices.v1backtests.exportMetadata nella risorsa del risultato del backtest
Nome del metodo instances.predictionResults Autorizzazioni obbligatorie
instances.predictionResults.create financialservices.v1predictions.create nell'istanza principale
instances.predictionResults.delete financialservices.v1predictions.delete nella risorsa del risultato di previsione
instances.predictionResults.get financialservices.v1predictions.get nella risorsa del risultato di previsione
instances.predictionResults.list financialservices.v1predictions.list nell'istanza principale
instances.predictionResults.patch financialservices.v1predictions.update nella risorsa del risultato di previsione
instances.predictionResults.exportMetadata financialservices.v1predictions.exportMetadata nella risorsa del risultato di previsione

I seguenti metodi sono ereditati da google.longrunning.Operations.

Nome del metodo operations Autorizzazioni obbligatorie
operations.cancel financialservices.operations.cancel nel progetto Google Cloud specifico
operations.delete financialservices.operations.delete nel progetto Google Cloud specifico
operations.get financialservices.operations.get nel progetto Google Cloud specifico
operations.list financialservices.operations.list nel progetto Google Cloud specifico

Ruoli

La tabella riportata di seguito elenca i ruoli IAM per l'AI AML, comprese le autorizzazioni associate a ciascun ruolo:

Ruolo IAM Autorizzazioni

(roles/financialservices.viewer)

Accesso in visualizzazione a tutte le risorse dell'API Financial Services.

financialservices.locations.*

  • financialservices.locations.get
  • financialservices.locations.list

financialservices.operations.get

financialservices.operations.list

financialservices.v1backtests.exportMetadata

financialservices.v1backtests.get

financialservices.v1backtests.list

financialservices.v1datasets.get

financialservices.v1datasets.list

financialservices.v1engineconfigs.exportMetadata

financialservices.v1engineconfigs.get

financialservices.v1engineconfigs.list

financialservices.v1engineversions.*

  • financialservices.v1engineversions.get
  • financialservices.v1engineversions.list

financialservices.v1instances.exportRegisteredParties

financialservices.v1instances.get

financialservices.v1instances.list

financialservices.v1models.exportMetadata

financialservices.v1models.get

financialservices.v1models.list

financialservices.v1predictions.exportMetadata

financialservices.v1predictions.get

financialservices.v1predictions.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/financialservices.admin)

Accesso completo a tutte le risorse dell'API Financial Services.

financialservices.*

  • financialservices.locations.get
  • financialservices.locations.list
  • financialservices.operations.cancel
  • financialservices.operations.delete
  • financialservices.operations.get
  • financialservices.operations.list
  • financialservices.v1backtests.create
  • financialservices.v1backtests.delete
  • financialservices.v1backtests.exportMetadata
  • financialservices.v1backtests.get
  • financialservices.v1backtests.list
  • financialservices.v1backtests.update
  • financialservices.v1datasets.create
  • financialservices.v1datasets.delete
  • financialservices.v1datasets.get
  • financialservices.v1datasets.list
  • financialservices.v1datasets.update
  • financialservices.v1engineconfigs.create
  • financialservices.v1engineconfigs.delete
  • financialservices.v1engineconfigs.exportMetadata
  • financialservices.v1engineconfigs.get
  • financialservices.v1engineconfigs.list
  • financialservices.v1engineconfigs.update
  • financialservices.v1engineversions.get
  • financialservices.v1engineversions.list
  • financialservices.v1instances.create
  • financialservices.v1instances.delete
  • financialservices.v1instances.exportRegisteredParties
  • financialservices.v1instances.get
  • financialservices.v1instances.importRegisteredParties
  • financialservices.v1instances.list
  • financialservices.v1instances.update
  • financialservices.v1models.create
  • financialservices.v1models.delete
  • financialservices.v1models.exportMetadata
  • financialservices.v1models.get
  • financialservices.v1models.list
  • financialservices.v1models.update
  • financialservices.v1predictions.create
  • financialservices.v1predictions.delete
  • financialservices.v1predictions.exportMetadata
  • financialservices.v1predictions.get
  • financialservices.v1predictions.list
  • financialservices.v1predictions.update

resourcemanager.projects.get

resourcemanager.projects.list

Per ulteriori informazioni sui ruoli, consulta Documentazione di riferimento dei ruoli di base e predefiniti IAM.

Ruoli personalizzati

Se i ruoli IAM predefiniti per l'IA AML non soddisfano le tue esigenze, puoi definire ruoli personalizzati. I ruoli personalizzati ti consentono di scegliere un insieme specifico di autorizzazioni, creare il tuo ruolo con queste autorizzazioni e concederlo agli utenti della tua organizzazione. Per ulteriori informazioni, consulta Informazioni sui ruoli IAM personalizzati.