Kontrol akses dengan IAM

AI Platform Vizier menggunakan Identity and Access Management (IAM) untuk mengelola akses ke resource. Untuk memberikan akses ke resource, tetapkan satu atau beberapa peran ke pengguna, grup, atau akun layanan.

Ada tiga jenis peran IAM yang dapat digunakan di AI Platform Vizier:

  • Peran dasar (Pemilik, Pelihat, dan Editor) bersifat umum untuk semua layanan Google Cloud.

  • Peran AI Platform Vizier yang telah ditetapkan memberi Anda kontrol akses yang mendetail ke resource AI Platform Vizier pada level project dan model.

  • Peran khusus memungkinkan Anda memilih sekumpulan izin tertentu, membuat peran Anda sendiri dengan izin tersebut, dan memberikan peran tersebut kepada pengguna di organisasi Anda.

Panduan ini berfokus pada peran AI Platform Vizier yang telah ditentukan sebelumnya, penggunaannya umum, dan izin terkait.

Peran dasar

Peran IAM AI Platform Vizier lama didasarkan pada peran dasar yang umum untuk semua layanan GCP: Pemilik, Viewer, dan Editor.

Peran Editor project lama setara dengan peran AI Platform Vizier Admin.

Peran Viewer project lama memberikan izin yang sama seperti peran AI Platform Vizier Viewer, plus akses untuk mengirim permintaan prediksi online. Keuntungan menggunakan peran AI Platform Vizier Viewer adalah pengguna mendapatkan akses hanya baca ke resource AI Platform Vizier.

Peran yang telah ditetapkan

Peran yang telah ditetapkan memberikan sekumpulan izin terkait. AI Platform Vizier menawarkan peran yang telah ditetapkan untuk project Anda, juga untuk model, tugas, dan operasi individual.

Untuk melihat daftar lengkap izin untuk setiap peran, klik nama peran tersebut.

Peran project

Peran Admin, Developer, dan Viewer AI Platform Vizier memberikan berbagai tingkat akses ke resource di level project.

Untuk menambahkan, memperbarui, atau menghapus peran ini dalam project AI Platform Vizier Anda, lihat dokumentasi tentang memberikan, mengubah, dan mencabut akses.

Nama Peran Nama Peran Kapabilitas
Admin Vizier AI Platform

roles/ml.admin

Kontrol penuh atas project AI Platform Vizier, serta tugas, operasi, model, versi, studi, dan uji cobanya.

Catatan: Peran Editor project dasar setara dengan roles/ml.admin.

Developer Vizier AI Platform

roles/ml.developer

Membuat studi dan uji coba. Buat tugas pelatihan dan prediksi, model, dan versi. Mengirim permintaan prediksi online.

AI Platform Vizier Viewer

roles/ml.viewer

Akses baca saja ke resource AI Platform Vizier.

Izin dan peran

Lihat bagian ini untuk mengetahui daftar lengkap izin yang diberikan dengan setiap peran AI Platform Vizier yang telah ditetapkan. Jika peran yang telah ditetapkan ini tidak memenuhi kebutuhan Anda, gunakan bagian ini sebagai referensi untuk membuat peran khusus Anda sendiri.

Peran admin

Nama Peran Deskripsi Izin
roles/ml.admin Admin AI Platform Vizier

Akses penuh ke project AI Platform Vizier Anda, beserta tugas, operasi, model, versi, studi, dan uji cobanya.

Catatan: Migrasi ke peran ini dari peran Editor project dasar cukup mudah. Jika sebelumnya Anda menggunakan peran Editor dasar yang ditetapkan pada level project, Anda dapat menggunakan peran roles/ml.admin ini untuk memberikan serangkaian izin yang sama persis kepada pengguna.

  • resourcemanager.projects.get
  • ml.projects.getConfig
  • ml.studies.create
  • ml.studies.delete
  • ml.studies.get
  • ml.studies.list
  • ml.trials.create
  • ml.trials.update
  • ml.trials.delete
  • ml.trials.get
  • ml.jobs.create
  • ml.jobs.list
  • ml.jobs.get
  • ml.jobs.getIamPolicy
  • ml.jobs.setIamPolicy
  • ml.jobs.cancel
  • ml.operations.list
  • ml.operations.get
  • ml.operations.cancel
  • ml.models.create
  • ml.models.list
  • ml.models.get
  • ml.models.setIamPolicy
  • ml.models.getIamPolicy
  • ml.models.predict
  • ml.models.delete
  • ml.models.update
  • ml.versions.create
  • ml.versions.list
  • ml.versions.get
  • ml.versions.predict
  • ml.versions.delete

Peran developer

Nama Peran Deskripsi Izin
roles/ml.developer

Akses untuk membuat studi dan uji coba; membuat tugas, model, dan versi pelatihan dan prediksi; serta mengirim permintaan prediksi online.

Catatan: Developer menerima izin ml.jobs.cancel dan ml.jobs.update pada semua tugas yang mereka buat, karena membuat tugas akan otomatis memberi mereka peran Pemilik Pekerjaan AI Platform Vizier.

  • resourcemanager.projects.get
  • ml.projects.getConfig
  • ml.studies.create
  • ml.studies.delete
  • ml.studies.get
  • ml.studies.list
  • ml.trials.create
  • ml.trials.update
  • ml.trials.delete
  • ml.trials.get
  • ml.jobs.create
  • ml.jobs.list
  • ml.jobs.get
  • ml.jobs.getIamPolicy
  • ml.operations.list
  • ml.operations.get
  • ml.models.create
  • ml.models.list
  • ml.models.get
  • ml.models.getIamPolicy
  • ml.models.predict
  • ml.versions.list
  • ml.versions.get
  • ml.versions.predict

Peran Pengakses Lihat-Saja

Nama Peran Deskripsi Izin
roles/ml.viewer

Akses hanya baca ke resource AI Platform Vizier pada project tertentu.

Catatan: Peran Viewer project yang lama memberi pengguna izin yang sama seperti peran roles/ml.viewer, plus akses untuk mengirim permintaan prediksi online.

  • resourcemanager.projects.get
  • ml.projects.getConfig
  • ml.studies.get
  • ml.studies.list
  • ml.trials.get
  • ml.jobs.list
  • ml.jobs.get
  • ml.operations.list
  • ml.operations.get
  • ml.models.list
  • ml.models.get
  • ml.versions.list
  • ml.versions.get

Membatasi akses ke AI Platform Vizier

Selain AI Platform Vizier, peran AI Platform Vizier memberikan akses ke AI Platform Training dan AI Platform Prediction. Untuk memberikan akses hanya ke resource AI Platform Vizier, buat peran khusus dengan izin yang Anda inginkan.

Metode dan izinnya masing-masing untuk AI Platform Vizier adalah:

Resource Metode API Izin
Studi projects.locations.studies.create ml.studies.create
projects.locations.studies.delete ml.studies.delete
projects.locations.studies.get ml.studies.get
projects.locations.studies.list ml.studies.list
Uji coba projects.locations.studies.trials.suggest ml.trials.update
projects.locations.studies.trials.create ml.trials.create
projects.locations.studies.trials.delete ml.trials.delete
projects.locations.studies.trials.addMeasurement ml.trials.update
projects.locations.studies.trials.stop ml.trials.update
projects.locations.studies.trials.complete ml.trials.update
projects.locations.studies.trials.get ml.trials.get
projects.locations.studies.trials.checkEarlyStoppingState ml.trials.get
projects.locations.studies.trials.list ml.trials.get

Langkah selanjutnya