AI Platform Prediction utilizza Identity and Access Management (IAM) per gestire l'accesso alle risorse. Per concedere l'accesso a una risorsa, assegnane una o più roles a un utente, un gruppo o account di servizio.
In AI Platform Prediction è possibile utilizzare tre tipi di ruoli IAM:
I ruoli di base (Proprietario, Visualizzatore e Editor) sono comuni a tutti i servizi Google Cloud.
I ruoli predefiniti di AI Platform Prediction ti consentono di eseguire un controllo granulare dell'accesso alle risorse di AI Platform Prediction a livello di progetto e modello.
I ruoli personalizzati ti consentono di scegliere un insieme specifico di autorizzazioni, creare il tuo ruolo con queste autorizzazioni e concederlo agli utenti della tua organizzazione.
Questa guida si concentra sui ruoli predefiniti di AI Platform Prediction, sul loro utilizzo tipico e sulle autorizzazioni associate.
La guida si concentra sui ruoli e sulle autorizzazioni necessari per accedere alle risorse di AI Platform Prediction. Per scoprire di più sulle autorizzazioni concesse accedere ad altre risorse Google Cloud, leggere sull'agente di servizio AI Platform e sul servizio personalizzato Google Cloud.
Ruoli di base
I ruoli IAM di Prediction della piattaforma AI precedenti si basano sui ruoli di base comuni a tutti i servizi Google Cloud: Proprietario, Visualizzatore ed Editor.
Il ruolo legacy di Editor del progetto equivale al ruolo Ruolo Amministratore AI Platform Prediction.
Il ruolo Visualizzatore del progetto legacy concede le stesse autorizzazioni del ruolo Visualizzatore di AI Platform Prediction, oltre all'accesso per inviare richieste di previsione online. Il vantaggio di utilizzare il ruolo Visualizzatore previsione AI Platform è che l'utente abbia accesso di sola lettura alle risorse AI Platform Prediction.
Ruoli predefiniti
I ruoli predefiniti concedono un insieme di autorizzazioni correlate. AI Platform Prediction offre ruoli predefiniti per il progetto, nonché per singoli modelli, job e operazioni.
Per visualizzare un elenco completo delle autorizzazioni per ciascun ruolo, fai clic sul nome del ruolo.
Ruoli del progetto
I ruoli Amministratore, Sviluppatore e Visualizzatore AI Platform Prediction concedono ai livelli di accesso alle risorse a livello di progetto.
Per aggiungere, aggiornare o rimuovere questi ruoli nel progetto AI Platform Prediction, consulta la documentazione su come concedere, modificare e revocare l'accesso.
| Titolo del ruolo | Nome ruolo | Funzionalità |
|---|---|---|
| Amministratore di AI Platform Prediction |
Controllo completo del progetto AI Platform Prediction e dei relativi job, operazioni, modelli e versioni. Nota: il ruolo di Editor di base del progetto è equivalente a
|
|
| Sviluppatore di AI Platform Prediction |
Creare job, modelli e versioni di addestramento e previsione. e inviare richieste di previsione online. |
|
| Visualizzatore di AI Platform Prediction |
Accesso in sola lettura alle risorse AI Platform Prediction. |
Ruoli modello
I ruoli Model Owner e Model User di AI Platform Prediction concedono autorizzazioni diverse a una determinata risorsa modello.
Puoi condividere i modelli con individui o servizi concedendo loro il modello Ruolo utente.
| Titolo del ruolo | Nome ruolo | Funzionalità |
|---|---|---|
| Proprietario modello di previsione AI Platform |
Accesso completo al modello e alle relative versioni. Questo ruolo viene automaticamente concessi all'utente che crea il modello. |
|
| Utente del modello AI Platform Prediction |
Autorizzazioni a leggere il modello e le sue versioni e utilizzarle per la previsione. La concessione di questo ruolo semplifica la condivisione di modelli specifici. |
Ruoli operativi e professionali
Analogamente al ruolo Proprietario modello, esistono ruoli di proprietario a livello di risorsa job e operazione che vengono assegnati automaticamente all'utente che crea il job o l'operazione. Questi ruoli consentono l'utente ha il pieno controllo di qualsiasi job o operazione che crea. Per ulteriori informazioni, consulta le autorizzazioni per i ruoli dei job e delle operazioni.
Autorizzazioni e ruoli
Consulta questa sezione per un elenco completo delle autorizzazioni concesse con ogni ruolo predefinito di AI Platform Prediction. Se questi ruoli predefiniti non soddisfano in base alle tue esigenze, usa questa sezione come riferimento per creare ruoli personalizzati.
Ruolo amministratore
| Nome del ruolo | Descrizione | Autorizzazioni |
|---|---|---|
roles/ml.admin
|
Amministratore AI Platform Prediction
Accesso completo al tuo progetto AI Platform Prediction e ai relativi job, operazioni, modelli e versioni. Nota: migra a questo ruolo dal progetto di base
Il ruolo Editor è piuttosto semplice. Se in precedenza utilizzavi il ruolo di base Editor assegnato a livello di progetto, puoi utilizzare questo ruolo |
|
Ruolo sviluppatore
| Nome del ruolo | Descrizione | Autorizzazioni |
|---|---|---|
roles/ml.developer
|
Accesso per la creazione di job di addestramento e di previsione, modelli e versioni, nonché per inviare richieste di previsione online. Nota: uno sviluppatore riceve Consiglio: concedi allo sviluppatore l'accesso di sola lettura ai log di AI Platform Prediction per scopi di risoluzione dei problemi. |
|
Ruolo Visualizzatore
| Nome del ruolo | Descrizione | Autorizzazioni |
|---|---|---|
roles/ml.viewer
|
Accesso di sola lettura alle risorse di AI Platform Prediction in un determinato progetto. Nota: il ruolo Visualizzatore del progetto precedente concede a un utente
le stesse autorizzazioni del ruolo |
|
Ruolo Proprietario modello
| Nome del ruolo | Descrizione | Autorizzazioni |
|---|---|---|
roles/ml.modelOwner
|
Accesso completo al modello e alle relative versioni. Questo ruolo viene assegnato automaticamente all'utente che crea il modello. |
|
Ruolo utente modello
| Nome del ruolo | Descrizione | Autorizzazioni |
|---|---|---|
roles/ml.modelUser
|
Autorizzazioni per leggere il modello e le sue versioni e per utilizzarle per la previsione. |
|
Ruolo Proprietario job
| Nome del ruolo | Descrizione | Autorizzazioni |
|---|---|---|
roles/ml.jobOwner
|
Accesso completo a tutte le autorizzazioni per una determinata risorsa di job. Il ruolo Proprietario job viene concesso automaticamente all'utente che crea il job. Ad esempio, un utente con il ruolo Sviluppatore previsioni AI Platform di un progetto può creare job, elencare tutti i job e recuperare tutti un dato progetto. Lo sviluppatore ha accesso per annullare solo i job creati. |
|
Ruolo di Proprietario delle operazioni
| Nome del ruolo | Descrizione | Autorizzazioni |
|---|---|---|
roles/ml.operationOwner
|
Accesso completo a tutte le autorizzazioni per una determinata risorsa operativa. Il ruolo Proprietario dell'operazione viene concesso automaticamente all'utente su qualsiasi le operazioni create indirettamente dall'utente durante la creazione di una versione modello, in modo che l'utente possa sempre ottenere e annullare i propri operazioni aziendali. |
|
Autorizzazioni necessarie per la previsione
Per praticità, questa tabella riassume le autorizzazioni specifiche richiesti per l'addestramento e la previsione:
| Attività | Autorizzazioni richieste |
|---|---|
| Previsione batch |
Nota: puoi creare un job di previsione batch senza una versione di cui è stato eseguito il deployment specificando la posizione di un modello salvato in Cloud Storage. Questo tipo di job di previsione batch richiede
solo l'autorizzazione Per creare un job di previsione batch che utilizza un
devi avere anche |
| Previsione online |
|
Autorizzazioni richieste per i metodi
Per praticità, questa sezione elenca le autorizzazioni necessarie per chiamare ciascun metodo nella AI Platform Prediction:
| Metodo | Autorizzazioni richieste |
|---|---|
| projects.getConfig | ml.projects.getConfig |
| projects.jobs.cancel | ml.jobs.cancel |
| projects.jobs.create | ml.jobs.create
Nota: per creare un job di previsione batch che utilizza una versione di cui è stato eseguito il deployment, devi disporre anche di |
| projects.jobs.get | ml.jobs.get |
| projects.jobs.list | ml.jobs.list |
| projects.models.create | ml.models.create |
| projects.models.delete | ml.models.delete |
| projects.models.get | ml.models.get |
| projects.models.list | ml.models.list |
| projects.models.versions.create | ml.versions.create |
| projects.models.versions.delete | ml.versions.delete |
| projects.models.versions.get | ml.versions.get |
| projects.models.versions.list | ml.versions.list |
| projects.models.versions.setDefault | ml.models.update |
| projects.operations.cancel | ml.operations.cancel |
| projects.operations.get | ml.operations.get |
| projects.operations.list | ml.operations.list |
Autorizzazioni richieste per l'archiviazione
Quando esegui il deployment del tuo modello addestrato su AI Platform Prediction per ottenere le previsioni, carichi i file del modello salvati su Cloud Storage. All'interno del bucket Cloud Storage, i file del modello vengono oggetti. Devi assicurarti che il tuo account di servizio AI Platform Prediction possa accedere ai file del modello addestrato nel bucket Cloud Storage.
Concedi al tuo account di servizio AI Platform Prediction una ruolo IAM di Cloud Storage che include almeno le seguenti autorizzazioni:
| Autorizzazioni richieste | Spiegazione |
|---|---|
storage.buckets.list
|
Consente al progetto AI Platform Prediction di trovare i file del modello nel bucket Cloud Storage. |
storage.objects.get
|
Consente al progetto AI Platform Prediction di leggere i file del modello nel bucket Cloud Storage. |
Scopri come configurare le autorizzazioni Cloud Storage per AI Platform Prediction.