IAM 權限

總覽

AML AI 會使用身分與存取權管理 (IAM) 控管存取權。

您可以在專案層級設定 Financial Services API 的存取權控管機制。舉例來說,您可以授予開發人員存取權,讓他們列出及取得專案中的所有資料集。

如需 IAM 及其功能的詳細說明,請參閱 IAM 說明文件。特別是管理 IAM 政策一節。

每個 AML AI 方法都要求呼叫者具備必要權限,詳情請參閱「權限」和「角色」。

權限

本節列出反詐欺 AI 作業,以及由 IAM 實作的相關權限。

所需權限

下表列出與 AML AI 相關的 IAM 權限。

projects.locations 方法名稱 所需權限
projects.locations.get 特定 Google Cloud 專案的 financialservices.locations.get
projects.locations.list 特定 Google Cloud 專案的 financialservices.locations.list
instances 方法名稱 所需權限
instances.create 父項位置的 financialservices.v1instances.create,也就是特定 Google Cloud 專案和資料位置組合
instances.delete 執行個體資源的 financialservices.v1instances.delete
instances.get 執行個體資源的 financialservices.v1instances.get
instances.list 父項位置的 financialservices.v1instances.list,也就是特定 Google Cloud 專案和資料位置組合
instances.patch 執行個體資源的 financialservices.v1instances.update
instances.importRegisteredParties 執行個體資源的 financialservices.v1instances.importRegisteredParties
instances.exportRegisteredParties 執行個體資源的 financialservices.v1instances.exportRegisteredParties
instances.engineConfigs 方法名稱 所需權限
instances.engineConfigs.create 父項執行個體的 financialservices.v1engineconfigs.create
instances.engineConfigs.delete 引擎設定資源的 financialservices.v1engineconfigs.delete
instances.engineConfigs.get 引擎設定資源的 financialservices.v1engineconfigs.get
instances.engineConfigs.list 父項執行個體的 financialservices.v1engineconfigs.list
instances.engineConfigs.patch 引擎設定資源的 financialservices.v1engineconfigs.update
instances.engineConfigs.exportMetadata 引擎設定資源的 financialservices.v1engineconfigs.exportMetadata
instances.engineVersions 方法名稱 必要權限
instances.engineVersions.get financialservices.v1engineversions.get 引擎版本資源
instances.engineVersions.list 父項執行個體的 financialservices.v1engineversions.list
instances.datasets 方法名稱 所需權限
instances.datasets.create 父項執行個體的 financialservices.v1datasets.create
instances.datasets.delete 資料集資源的 financialservices.v1datasets.delete
instances.datasets.get 資料集資源的 financialservices.v1datasets.get
instances.datasets.list 父項執行個體的 financialservices.v1datasets.list
instances.datasets.patch 資料集資源的 financialservices.v1datasets.update
instances.models 方法名稱 所需權限
instances.models.create 父項執行個體的 financialservices.v1models.create
instances.models.delete 模型資源的 financialservices.v1models.delete
instances.models.get 模型資源的 financialservices.v1models.get
instances.models.list 父項執行個體的 financialservices.v1models.list
instances.models.patch 模型資源的 financialservices.v1models.update
instances.models.exportMetadata 模型資源的 financialservices.v1models.exportMetadata
instances.backtestResults 方法名稱 所需權限
instances.backtestResults.create 父項執行個體的 financialservices.v1backtests.create
instances.backtestResults.delete 回測結果資源的 financialservices.v1backtests.delete
instances.backtestResults.get 回測結果資源的 financialservices.v1backtests.get
instances.backtestResults.list 父項執行個體的 financialservices.v1backtests.list
instances.backtestResults.patch 回測結果資源的 financialservices.v1backtests.update
instances.backtestResults.exportMetadata 回測結果資源的 financialservices.v1backtests.exportMetadata
instances.predictionResults 方法名稱 所需權限
instances.predictionResults.create 父項執行個體的 financialservices.v1predictions.create
instances.predictionResults.delete 預測結果資源的 financialservices.v1predictions.delete
instances.predictionResults.get 預測結果資源的 financialservices.v1predictions.get
instances.predictionResults.list 父項執行個體的 financialservices.v1predictions.list
instances.predictionResults.patch 預測結果資源的 financialservices.v1predictions.update
instances.predictionResults.exportMetadata 預測結果資源的 financialservices.v1predictions.exportMetadata

下列方法繼承自 google.longrunning.Operations

operations 方法名稱 所需權限
operations.cancel financialservices.operations.cancel 在特定 Google Cloud 專案中
operations.delete financialservices.operations.delete 在特定 Google Cloud 專案中
operations.get financialservices.operations.get 在特定 Google Cloud 專案上
operations.list financialservices.operations.list 在特定 Google Cloud 專案中

角色

下表列出 AML AI IAM 角色,包括與各角色相關的權限:

IAM 角色 權限

(roles/financialservices.viewer)

具備所有 Financial Services API 資源的檢視權限。

financialservices.locations.*

  • financialservices.locations.get
  • financialservices.locations.list

financialservices.operations.get

financialservices.operations.list

financialservices.v1backtests.exportMetadata

financialservices.v1backtests.get

financialservices.v1backtests.list

financialservices.v1datasets.get

financialservices.v1datasets.list

financialservices.v1engineconfigs.exportMetadata

financialservices.v1engineconfigs.get

financialservices.v1engineconfigs.list

financialservices.v1engineversions.*

  • financialservices.v1engineversions.get
  • financialservices.v1engineversions.list

financialservices.v1instances.exportRegisteredParties

financialservices.v1instances.get

financialservices.v1instances.list

financialservices.v1models.exportMetadata

financialservices.v1models.get

financialservices.v1models.list

financialservices.v1predictions.exportMetadata

financialservices.v1predictions.get

financialservices.v1predictions.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/financialservices.admin)

具備所有 Financial Services API 資源的完整存取權。

financialservices.*

  • financialservices.locations.get
  • financialservices.locations.list
  • financialservices.operations.cancel
  • financialservices.operations.delete
  • financialservices.operations.get
  • financialservices.operations.list
  • financialservices.v1backtests.create
  • financialservices.v1backtests.delete
  • financialservices.v1backtests.exportMetadata
  • financialservices.v1backtests.get
  • financialservices.v1backtests.list
  • financialservices.v1backtests.update
  • financialservices.v1datasets.create
  • financialservices.v1datasets.delete
  • financialservices.v1datasets.get
  • financialservices.v1datasets.list
  • financialservices.v1datasets.update
  • financialservices.v1engineconfigs.create
  • financialservices.v1engineconfigs.delete
  • financialservices.v1engineconfigs.exportMetadata
  • financialservices.v1engineconfigs.get
  • financialservices.v1engineconfigs.list
  • financialservices.v1engineconfigs.update
  • financialservices.v1engineversions.get
  • financialservices.v1engineversions.list
  • financialservices.v1instances.create
  • financialservices.v1instances.delete
  • financialservices.v1instances.exportRegisteredParties
  • financialservices.v1instances.get
  • financialservices.v1instances.importRegisteredParties
  • financialservices.v1instances.list
  • financialservices.v1instances.update
  • financialservices.v1models.create
  • financialservices.v1models.delete
  • financialservices.v1models.exportMetadata
  • financialservices.v1models.get
  • financialservices.v1models.list
  • financialservices.v1models.update
  • financialservices.v1predictions.create
  • financialservices.v1predictions.delete
  • financialservices.v1predictions.exportMetadata
  • financialservices.v1predictions.get
  • financialservices.v1predictions.list
  • financialservices.v1predictions.update

resourcemanager.projects.get

resourcemanager.projects.list

如要進一步瞭解角色,請參閱 IAM 基本角色和預先定義角色參考資料

自訂角色

如果 AML AI 的預先定義 IAM 角色不符合您的需求,您可以定義自訂角色。您可以使用自訂角色選擇特定的一組權限,使用這些權限建立您自己的角色,然後將該角色授予機構中的使用者。詳情請參閱「瞭解身分與存取權管理自訂角色」。