Controllo dell'accesso con IAM

AI Platform Vizier utilizza Identity and Access Management (IAM) per gestire l'accesso alle risorse. Per concedere l'accesso a una risorsa, assegna uno o più ruoli a un utente, un gruppo o un account di servizio.

In AI Platform Vizier è possibile utilizzare tre tipi di ruoli IAM:

  • I ruoli di base (Proprietario, Visualizzatore e Editor) sono comuni a tutti i servizi Google Cloud.

  • I ruoli predefiniti di AI Platform Vizier ti consentono di avere controllo dell'accesso granulare dell'accesso alle risorse di AI Platform Vizier a livello di progetto e modello.

  • I ruoli personalizzati ti consentono di scegliere un insieme specifico di autorizzazioni, creare il tuo ruolo con queste autorizzazioni e concederlo agli utenti della tua organizzazione.

Questa guida si concentra sui ruoli predefiniti di AI Platform Vizier, sul loro utilizzo tipico e sulle autorizzazioni associate.

Ruoli di base

I ruoli IAM di Vizier di AI Platform precedenti si basano sui ruoli di base comuni a tutti i servizi Google Cloud: Proprietario, Visualizzatore ed Editor.

Il ruolo Editor del progetto legacy è equivalente al ruolo Amministratore di AI Platform Vizier.

Il ruolo Visualizzatore del progetto legacy concede le stesse autorizzazioni del ruolo Visualizzatore di AI Platform Vizier, oltre all'accesso per inviare richieste di previsione online. Il vantaggio dell'utilizzo del ruolo Visualizzatore di AI Platform Vizier è che l'utente ottiene l'accesso di sola lettura alle risorse di AI Platform Vizier.

Ruoli predefiniti

I ruoli predefiniti concedono un insieme di autorizzazioni correlate. Vizier di AI Platform offre ruoli predefiniti per il progetto, nonché per singoli modelli, job e operazioni.

Per visualizzare un elenco completo delle autorizzazioni per ogni ruolo, fai clic sul nome del ruolo.

Ruoli del progetto

I ruoli Amministratore, Sviluppatore e Visualizzatore di AI Platform Vizier concedono diversi livelli di accesso alle risorse a livello di progetto.

Per aggiungere, aggiornare o rimuovere questi ruoli nel progetto AI Platform Vizier, consulta la documentazione su come concedere, modificare e revocare l'accesso.

Titolo del ruolo Nome ruolo Funzionalità
Amministratore di AI Platform Vizier

roles/ml.admin

Controllo completo del progetto AI Platform Vizier e dei relativi job, operazioni, modelli, versioni, studi e prove.

Nota:il ruolo Editor di base del progetto è equivalente a roles/ml.admin.

Sviluppatore di AI Platform Vizier

roles/ml.developer

Creare studi e prove. Crea job di addestramento e di previsione, modelli e versioni. Invia richieste di previsione online.
Visualizzatore AI Platform Vizier

roles/ml.viewer

Accesso di sola lettura alle risorse di Vizier di AI Platform.

Autorizzazioni e ruoli

Consulta questa sezione per un elenco completo delle autorizzazioni concesse con ogni ruolo predefinito di AI Platform Vizier. Se questi ruoli predefiniti non soddisfano le tue esigenze, utilizza questa sezione come riferimento per creare i tuoi ruoli personalizzati.

Ruolo amministratore

Nome del ruolo Descrizione Autorizzazioni
roles/ml.admin AI Platform Vizier Admin

Accesso completo al progetto AI Platform Vizier e ai relativi job, operazioni, modelli, versioni, studi e prove.

Nota:la migrazione a questo ruolo dal ruolo Editor del progetto di base è abbastanza semplice. Se in precedenza utilizzavi il ruolo di base Editor assegnato a livello di progetto, puoi utilizzare questo ruolo roles/ml.admin per concedere all'utente esattamente lo stesso insieme di autorizzazioni.
  • resourcemanager.projects.get
  • ml.projects.getConfig
  • ml.studies.create
  • ml.studies.delete
  • ml.studies.get
  • ml.studies.list
  • ml.trials.create
  • ml.trials.update
  • ml.trials.delete
  • ml.trials.get
  • ml.jobs.create
  • ml.jobs.list
  • ml.jobs.get
  • ml.jobs.getIamPolicy
  • ml.jobs.setIamPolicy
  • ml.jobs.cancel
  • ml.operations.list
  • ml.operations.get
  • ml.operations.cancel
  • ml.models.create
  • ml.models.list
  • ml.models.get
  • ml.models.setIamPolicy
  • ml.models.getIamPolicy
  • ml.models.predict
  • ml.models.delete
  • ml.models.update
  • ml.versions.create
  • ml.versions.list
  • ml.versions.get
  • ml.versions.predict
  • ml.versions.delete

Ruolo sviluppatore

Nome del ruolo Descrizione Autorizzazioni
roles/ml.developer

Accesso per la creazione di studi e prove, nonché per la creazione di job di addestramento e di previsione, modelli e versioni e per inviare richieste di previsione online.

Nota:uno sviluppatore riceve le autorizzazioni ml.jobs.cancel e ml.jobs.update per tutti i job che crea, perché la creazione di un job gli concede automaticamente il ruolo Proprietario job Vizier della piattaforma AI.
  • resourcemanager.projects.get
  • ml.projects.getConfig
  • ml.studies.create
  • ml.studies.delete
  • ml.studies.get
  • ml.studies.list
  • ml.trials.create
  • ml.trials.update
  • ml.trials.delete
  • ml.trials.get
  • ml.jobs.create
  • ml.jobs.list
  • ml.jobs.get
  • ml.jobs.getIamPolicy
  • ml.operations.list
  • ml.operations.get
  • ml.models.create
  • ml.models.list
  • ml.models.get
  • ml.models.getIamPolicy
  • ml.models.predict
  • ml.versions.list
  • ml.versions.get
  • ml.versions.predict

Ruolo Visualizzatore

Nome del ruolo Descrizione Autorizzazioni
roles/ml.viewer

Accesso di sola lettura alle risorse di Vizier di AI Platform in un determinato progetto.

Nota: il ruolo Visualizzatore del progetto precedente concede a un utente le stesse autorizzazioni del ruolo roles/ml.viewer, oltre all'accesso per l'invio di richieste di previsione online.
  • resourcemanager.projects.get
  • ml.projects.getConfig
  • ml.studies.get
  • ml.studies.list
  • ml.trials.get
  • ml.jobs.list
  • ml.jobs.get
  • ml.operations.list
  • ml.operations.get
  • ml.models.list
  • ml.models.get
  • ml.versions.list
  • ml.versions.get

Limitare l'accesso ad AI Platform Vizier

I ruoli di AI Platform Vizier concedono l'accesso ad AI Platform Training e AI Platform Prediction, oltre ad AI Platform Vizier. Per concedere l'accesso solo alle risorse di Vizier di AI Platform, crea un ruolo personalizzato con le autorizzazioni che preferisci.

I metodi e le relative autorizzazioni per AI Platform Vizier sono:

Risorsa Metodo API Autorizzazione
Studio projects.locations.studies.create ml.studies.create
projects.locations.studies.delete ml.studies.delete
projects.locations.studies.get ml.studies.get
projects.locations.studies.list ml.studies.list
Versione di prova projects.locations.studies.trials.suggest ml.trials.update
projects.locations.studies.trials.create ml.trials.create
projects.locations.studies.trials.delete ml.trials.delete
projects.locations.studies.trials.addMeasurement ml.trials.update
projects.locations.studies.trials.stop ml.trials.update
projects.locations.studies.trials.complete ml.trials.update
projects.locations.studies.trials.get ml.trials.get
projects.locations.studies.trials.checkEarlyStoppingState ml.trials.get
projects.locations.studies.trials.list ml.trials.get

Passaggi successivi