Questo prodotto è disponibile in Vertex AI, la nuova generazione di AI Platform. Esegui la migrazione delle tue risorse in Vertex AI Vizier per accedere a nuove funzionalità di machine learning non disponibili in AI Platform.

Controllo dell'accesso con IAM

AI Platform Vizier utilizza Identity and Access Management (IAM) per gestire l'accesso alle risorse. Per concedere l'accesso a una risorsa, assegna uno o più ruoli a un utente, un gruppo o un account di servizio.

In AI Platform Vizier è possibile utilizzare tre tipi di ruoli IAM:

I ruoli di base (Proprietario, Visualizzatore ed Editor) sono comuni a tutti i servizi Google Cloud.
I ruoli AI Platform Vizier predefiniti offrono un controllo granulare degli accessi alle risorse AI Platform Vizier a livello di progetto e modello.
I ruoli personalizzati consentono di scegliere un insieme specifico di autorizzazioni, creare un ruolo personale con quelle autorizzazioni e concedere il ruolo agli utenti della tua organizzazione.

Questa guida è incentrata sui ruoli predefiniti di AI Platform Vizier, sul loro utilizzo tipico e sulle autorizzazioni associate.

Ruoli di base

I ruoli IAM legacy di AI Platform Vizier si basano sui ruoli di base comuni a tutti i servizi Google Cloud: Proprietario, Visualizzatore ed Editor.

Il ruolo legacy Editor del progetto equivale al ruolo Amministratore AI Platform Vizier.

Il ruolo Visualizzatore del progetto legacy concede le stesse autorizzazioni del ruolo Visualizzatore AI Platform Vizier, più l'accesso per inviare richieste di previsione online. Il vantaggio dell'utilizzo del ruolo Visualizzatore AI Platform Vizier è che l'utente ottiene l'accesso di sola lettura alle risorse AI Platform Vizier.

Ruoli predefiniti

I ruoli predefiniti concedono una serie di autorizzazioni correlate. AI Platform Vizier offre ruoli predefiniti per il tuo progetto e anche per singoli modelli, job e operazioni.

Per visualizzare un elenco completo delle autorizzazioni per ciascun ruolo, fai clic sul nome del ruolo.

Ruoli progetto

I ruoli Amministratore, Sviluppatore e Visualizzatore di AI Platform Vizier concedono diversi livelli di accesso alle risorse a livello di progetto.

Per aggiungere, aggiornare o rimuovere questi ruoli nel progetto AI Platform Vizier, consulta la documentazione su come concedere, modificare e revocare l'accesso.

Titolo del ruolo Nome ruolo Funzionalità

Amministratore AI Platform Vizier

Titolo del ruolo	Nome ruolo	Funzionalità
Amministratore AI Platform Vizier	`roles/ml.admin`	Controllo completo del progetto AI Platform Vizier e dei relativi job, operazioni, modelli, versioni, studi e prove. Nota: il ruolo di base Editor del progetto equivale a `roles/ml.admin`.
Sviluppatore AI Platform Vizier	`roles/ml.developer`	Creare studi e prove. Crea job, modelli e versioni di addestramento e previsione. Invia richieste di previsione online.
Visualizzatore AI Platform Vizier	`roles/ml.viewer`	Accesso in sola lettura alle risorse AI Platform Vizier.

roles/ml.admin

Controllo completo del progetto AI Platform Vizier e dei relativi job, operazioni, modelli, versioni, studi e prove.

Nota: il ruolo di base Editor del progetto equivale a roles/ml.admin.

Sviluppatore AI Platform Vizier

roles/ml.developer

Creare studi e prove. Crea job, modelli e versioni di addestramento e previsione. Invia richieste di previsione online.

Visualizzatore AI Platform Vizier

roles/ml.viewer

Accesso in sola lettura alle risorse AI Platform Vizier.

Autorizzazioni e ruoli

Fai riferimento a questa sezione per un elenco completo delle autorizzazioni concesse con ciascun ruolo predefinito di AI Platform Vizier. Se questi ruoli predefiniti non soddisfano le tue esigenze, utilizza questa sezione come riferimento per la creazione di ruoli personalizzati.

Ruolo amministratore

Nome del ruolo Description Autorizzazioni

Nome del ruolo	Description	Autorizzazioni
`roles/ml.admin`	Amministratore AI Platform Vizier Accesso completo al progetto AI Platform Vizier e ai relativi job, operazioni, modelli, versioni, studi e prove. Nota:la migrazione a questo ruolo dal ruolo di base Editor del progetto è abbastanza semplice. Se in precedenza hai utilizzato il ruolo Editor di base assegnato a livello di progetto, puoi utilizzare questo ruolo `roles/ml.admin` per concedere esattamente lo stesso insieme di autorizzazioni all'utente.	`resourcemanager.projects.get` `ml.projects.getConfig` `ml.studies.create` `ml.studies.delete` `ml.studies.get` `ml.studies.list` `ml.trials.create` `ml.trials.update` `ml.trials.delete` `ml.trials.get` `ml.jobs.create` `ml.jobs.list` `ml.jobs.get` `ml.jobs.getIamPolicy` `ml.jobs.setIamPolicy` `ml.jobs.cancel` `ml.operations.list` `ml.operations.get` `ml.operations.cancel` `ml.models.create` `ml.models.list` `ml.models.get` `ml.models.setIamPolicy` `ml.models.getIamPolicy` `ml.models.predict` `ml.models.delete` `ml.models.update` `ml.versions.create` `ml.versions.list` `ml.versions.get` `ml.versions.predict` `ml.versions.delete`

roles/ml.admin

Amministratore AI Platform Vizier

Accesso completo al progetto AI Platform Vizier e ai relativi job, operazioni, modelli, versioni, studi e prove.

Nota:la migrazione a questo ruolo dal ruolo di base Editor del progetto è abbastanza semplice. Se in precedenza hai utilizzato il ruolo Editor di base assegnato a livello di progetto, puoi utilizzare questo ruolo roles/ml.admin per concedere esattamente lo stesso insieme di autorizzazioni all'utente.

resourcemanager.projects.get
ml.projects.getConfig
ml.studies.create
ml.studies.delete
ml.studies.get
ml.studies.list
ml.trials.create
ml.trials.update
ml.trials.delete
ml.trials.get
ml.jobs.create
ml.jobs.list
ml.jobs.get
ml.jobs.getIamPolicy
ml.jobs.setIamPolicy
ml.jobs.cancel
ml.operations.list
ml.operations.get
ml.operations.cancel
ml.models.create
ml.models.list
ml.models.get
ml.models.setIamPolicy
ml.models.getIamPolicy
ml.models.predict
ml.models.delete
ml.models.update
ml.versions.create
ml.versions.list
ml.versions.get
ml.versions.predict
ml.versions.delete

Ruolo sviluppatore

Nome del ruolo Description Autorizzazioni

Nome del ruolo	Description	Autorizzazioni
`roles/ml.developer`	Accesso per creare studi e prove, creare job, modelli e versioni di addestramento e previsione e inviare richieste di previsione online. Nota: uno sviluppatore riceve le autorizzazioni `ml.jobs.cancel` e `ml.jobs.update` per tutti i job che crea, poiché la creazione di un job gli concede automaticamente il ruolo Proprietario job AI Platform Vizier.	`resourcemanager.projects.get` `ml.projects.getConfig` `ml.studies.create` `ml.studies.delete` `ml.studies.get` `ml.studies.list` `ml.trials.create` `ml.trials.update` `ml.trials.delete` `ml.trials.get` `ml.jobs.create` `ml.jobs.list` `ml.jobs.get` `ml.jobs.getIamPolicy` `ml.operations.list` `ml.operations.get` `ml.models.create` `ml.models.list` `ml.models.get` `ml.models.getIamPolicy` `ml.models.predict` `ml.versions.list` `ml.versions.get` `ml.versions.predict`

roles/ml.developer

Accesso per creare studi e prove, creare job, modelli e versioni di addestramento e previsione e inviare richieste di previsione online.

Nota: uno sviluppatore riceve le autorizzazioni ml.jobs.cancel e ml.jobs.update per tutti i job che crea, poiché la creazione di un job gli concede automaticamente il ruolo Proprietario job AI Platform Vizier.

resourcemanager.projects.get
ml.projects.getConfig
ml.studies.create
ml.studies.delete
ml.studies.get
ml.studies.list
ml.trials.create
ml.trials.update
ml.trials.delete
ml.trials.get
ml.jobs.create
ml.jobs.list
ml.jobs.get
ml.jobs.getIamPolicy
ml.operations.list
ml.operations.get
ml.models.create
ml.models.list
ml.models.get
ml.models.getIamPolicy
ml.models.predict
ml.versions.list
ml.versions.get
ml.versions.predict

Ruolo Visualizzatore

Nome del ruolo Description Autorizzazioni

Nome del ruolo	Description	Autorizzazioni
`roles/ml.viewer`	Accesso in sola lettura alle risorse AI Platform Vizier in un determinato progetto. Nota: il ruolo Visualizzatore del progetto precedente concede a un utente le stesse autorizzazioni del ruolo `roles/ml.viewer`, più l'accesso per inviare richieste di previsione online.	`resourcemanager.projects.get` `ml.projects.getConfig` `ml.studies.get` `ml.studies.list` `ml.trials.get` `ml.jobs.list` `ml.jobs.get` `ml.operations.list` `ml.operations.get` `ml.models.list` `ml.models.get` `ml.versions.list` `ml.versions.get`

roles/ml.viewer

Accesso in sola lettura alle risorse AI Platform Vizier in un determinato progetto.

Nota: il ruolo Visualizzatore del progetto precedente concede a un utente le stesse autorizzazioni del ruolo roles/ml.viewer, più l'accesso per inviare richieste di previsione online.

resourcemanager.projects.get
ml.projects.getConfig
ml.studies.get
ml.studies.list
ml.trials.get
ml.jobs.list
ml.jobs.get
ml.operations.list
ml.operations.get
ml.models.list
ml.models.get
ml.versions.list
ml.versions.get

Limitare l'accesso ad AI Platform Vizier

I ruoli di AI Platform Vizier concedono l'accesso ad AI Platform Training e ad AI Platform Prediction, oltre ad AI Platform Vizier. Per concedere l'accesso solo alle risorse AI Platform Vizier, crea un ruolo personalizzato con le autorizzazioni desiderate.

I metodi e le rispettive autorizzazioni per AI Platform Vizier sono:

Risorsa	Metodo API	Autorizzazione
Studio	projects.locations.studies.create	`ml.studies.create`
	projects.locations.studies.delete	`ml.studies.delete`
	projects.locations.studies.get	`ml.studies.get`
	projects.locations.studies.list	`ml.studies.list`
Versione di prova	projects.locations.studies.trials.suggest	`ml.trials.update`
	projects.locations.studies.trials.create	`ml.trials.create`
	projects.locations.studies.trials.delete	`ml.trials.delete`
	projects.locations.studies.trials.addMeasurement	`ml.trials.update`
	projects.locations.studies.trials.stop	`ml.trials.update`
	projects.locations.studies.trials.complete	`ml.trials.update`
	projects.locations.studies.trials.get	`ml.trials.get`
	projects.locations.studies.trials.checkEarlyStoppingState	`ml.trials.get`
	projects.locations.studies.trials.list	`ml.trials.get`

Passaggi successivi

Scopri di più sui ruoli IAM e IAM personalizzati.
Crea un ruolo personalizzato.
Panoramica di AI Platform.