En esta página, se describe cómo puedes controlar el acceso y los permisos de la API de Discovery Engine para los recursos de AI Applications con Identity and Access Management (IAM).
Descripción general
Google Cloud ofrece IAM, que te permite otorgar acceso más detallado a recursos específicos de Google Cloud y evita el acceso no deseado a otros recursos. En esta página, se describen los permisos y roles de IAM de AI Applications. Para ver una descripción detallada de IAM de Google Cloud, consulta la documentación de IAM.
AI Applications proporciona un conjunto de roles predefinidos diseñados para ayudarte a controlar el acceso a tus recursos de AI Applications. También puedes crear tus funciones personalizadas, si las funciones predefinidas no proporcionan los conjuntos de permisos que necesitas. Además, las funciones básicas anteriores (Editor, Visualizador y Propietario) también están disponibles, aunque no proporcionan el mismo control detallado que las funciones de AI Applications. En particular, los roles básicos brindan acceso a los recursos en Google Cloud en lugar de solo a las aplicaciones basadas en IA. Consulta la documentación sobre las funciones básicas para obtener más información.
Funciones predefinidas
AI Applications proporciona algunas funciones predefinidas que puedes usar para proporcionar permisos más detallados a las principales. La función que otorgas a un principal controla las acciones que puede realizar. Los principales pueden ser personas, grupos o cuentas de servicios.
Puedes otorgar varias funciones al mismo principal y cambiarlas en cualquier momento, siempre que tengas los permisos para hacerlo.
Las funciones más amplias incluyen las más específicas. Por ejemplo, el rol de editor de Discovery Engine incluye todos los permisos del rol de visualizador de Discovery Engine, junto con los permisos adicionales del rol de editor de Discovery Engine. Del mismo modo, el rol de administrador de Discovery Engine incluye todos los permisos del rol de editor de Discovery Engine, junto con sus permisos adicionales.
Las funciones básicas (Propietario, Editor y Visualizador) proporcionan permisos en Google Cloud. Los roles específicos de AI Applications solo proporcionan permisos de AI Applications, excepto los siguientes Google Cloudpermisos, que son necesarios para el uso general de Google Cloud :
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.services.list
serviceusage.services.get
En la siguiente tabla, se enumeran los roles de IAM de AI Applications con una lista correspondiente de todos los permisos para cada rol.
Rol | Permisos |
---|---|
Administrador de Discovery Engine( Otorga acceso completo a todos los recursos de Discovery Engine. |
|
Editor de Discovery Engine( Otorga acceso de lectura y escritura a todos los recursos de Discovery Engine. |
|
Usuario de Discovery Engine( Otorga acceso a nivel de usuario a los recursos de Discovery Engine. |
|
Visualizador de Discovery Engine( Otorga acceso de lectura a todos los recursos de Discovery Engine. |
|
Administra IAM de las aplicaciones de IA
Puedes obtener y configurar políticas de permisos de IAM y roles de IAM con la consola de Google Cloud. Para obtener más información, consulta Administra el acceso a proyectos, carpetas y organizaciones.
¿Qué sigue?
- Obtén más información para administrar el acceso a proyectos, carpetas y organizaciones.
- Obtén más información sobre IAM.
- Obtén más información sobre las funciones básicas.
- Obtén más información sobre las funciones personalizadas.