AI Platform Prediction utilizza Identity and Access Management (IAM) per gestire l'accesso alle risorse. Per concedere l'accesso a una risorsa, assegna uno o più ruoli a un utente, un gruppo o un account di servizio.
In AI Platform Prediction è possibile utilizzare tre tipi di ruoli IAM:
I ruoli di base (Proprietario, Visualizzatore ed Editor) sono comuni a tutti i servizi Google Cloud.
I ruoli predefiniti di AI Platform Prediction ti offrono un controllo dell'accesso granulare alle tue risorse AI Platform Prediction a livello di progetto e modello.
I ruoli personalizzati ti consentono di scegliere un insieme specifico di autorizzazioni, creare un ruolo personalizzato con queste autorizzazioni e concederlo agli utenti della tua organizzazione.
Questa guida illustra i ruoli predefiniti per AI Platform Prediction, il loro utilizzo tipico e le autorizzazioni associate.
La guida è incentrata sui ruoli e sulle autorizzazioni necessari per accedere alle risorse di AI Platform Prediction. Per ulteriori informazioni sulle autorizzazioni di cui queste risorse hanno per accedere ad altre risorse Google Cloud, leggi le informazioni sull'agente di servizio AI Platform e sugli account di servizio personalizzati.
Ruoli di base
I ruoli IAM legacy di AI Platform Prediction si basano sui ruoli di base comuni a tutti i servizi Google Cloud: Proprietario, Visualizzatore ed Editor.
Il ruolo legacy di Editor di progetto è equivalente al ruolo Amministratore AI Platform Prediction.
Il ruolo Visualizzatore del progetto legacy concede le stesse autorizzazioni del ruolo Visualizzatore AI Platform Prediction, oltre ad accedere per inviare richieste di previsione online. Il vantaggio di utilizzare il ruolo Visualizzatore AI Platform Prediction è che l'utente ottiene l'accesso di sola lettura alle risorse AI Platform Prediction.
Ruoli predefiniti
I ruoli predefiniti concedono una serie di autorizzazioni correlate. AI Platform Prediction offre ruoli predefiniti per il tuo progetto, ma anche per singoli modelli, job e operazioni.
Per visualizzare un elenco completo delle autorizzazioni per ciascun ruolo, fai clic sul nome del ruolo.
Ruoli di progetto
I ruoli Amministratore, Sviluppatore e Visualizzatore AI Platform Prediction concedono vari livelli di accesso alle risorse a livello di progetto.
Per aggiungere, aggiornare o rimuovere questi ruoli nel progetto AI Platform Prediction, consulta la documentazione su come concedere, modificare e revocare l'accesso.
| Titolo del ruolo | Nome ruolo | Funzionalità |
|---|---|---|
| Amministratore AI Platform Prediction |
Controllo completo del progetto AI Platform Prediction e dei relativi job, operazioni, modelli e versioni. Nota: il ruolo di base Editor del progetto è equivalente a
|
|
| Sviluppatore di AI Platform Prediction |
Crea job, modelli e versioni di addestramento e previsione e invia richieste di previsione online. |
|
| Visualizzatore AI Platform Prediction |
Accesso in sola lettura alle risorse AI Platform Prediction. |
Ruoli del modello
I ruoli Proprietario del modello e Utente modello AI Platform Prediction concedono autorizzazioni diverse per una determinata risorsa del modello.
Puoi condividere i modelli con privati o servizi concedendo loro il ruolo Utente modello.
| Titolo del ruolo | Nome ruolo | Funzionalità |
|---|---|---|
| Proprietario modello di previsione AI Platform |
Accesso completo al modello e alle relative versioni. Questo ruolo viene concesso automaticamente all'utente che crea il modello. |
|
| Utente modello di previsione AI Platform |
Autorizzazioni per leggere il modello e le sue versioni e utilizzarle per la previsione. La concessione di questo ruolo semplifica la condivisione di modelli specifici. |
Ruoli operativi e professionali
Analogamente al ruolo Proprietario modelli, esistono ruoli di proprietario a livello di risorsa di job e operazione che vengono assegnati automaticamente all'utente che crea il job o l'operazione. Questi ruoli consentono all'utente il pieno controllo di qualsiasi job o operazione che crea. Per maggiori informazioni, consulta le autorizzazioni per i ruoli relativi a job e operazioni.
Autorizzazioni e ruoli
Fai riferimento a questa sezione per un elenco completo delle autorizzazioni concesse con ciascun ruolo predefinito di AI Platform Prediction. Se questi ruoli predefiniti non soddisfano le tue esigenze, utilizza questa sezione come riferimento per la creazione di ruoli personalizzati.
Ruolo amministratore
| Nome del ruolo | Descrizione | Autorizzazioni |
|---|---|---|
roles/ml.admin
|
Amministratore AI Platform Prediction
Accesso completo al progetto AI Platform Prediction e ai relativi job, operazioni, modelli e versioni. Nota:la migrazione a questo ruolo dal ruolo di base Editor del progetto è piuttosto semplice. Se in precedenza hai utilizzato il ruolo Editor di base assegnato a livello di progetto, puoi utilizzare questo ruolo |
|
Ruolo di sviluppatore
| Nome del ruolo | Descrizione | Autorizzazioni |
|---|---|---|
roles/ml.developer
|
Accesso per creare job, modelli e versioni di addestramento e previsione e inviare richieste di previsione online. Nota: uno sviluppatore riceve le autorizzazioni Suggerimento: concedi allo sviluppatore l'accesso di sola lettura ai log di AI Platform Prediction per la risoluzione dei problemi. |
|
Ruolo Visualizzatore
| Nome del ruolo | Descrizione | Autorizzazioni |
|---|---|---|
roles/ml.viewer
|
Accesso in sola lettura alle risorse AI Platform Prediction su un particolare progetto. Nota: il ruolo Visualizzatore del progetto legacy concede a un utente le stesse autorizzazioni del ruolo |
|
Ruolo di Proprietario modello
| Nome del ruolo | Descrizione | Autorizzazioni |
|---|---|---|
roles/ml.modelOwner
|
Accesso completo al modello e alle relative versioni. Questo ruolo viene concesso automaticamente all'utente che crea il modello. |
|
Ruolo Utente modello
| Nome del ruolo | Descrizione | Autorizzazioni |
|---|---|---|
roles/ml.modelUser
|
Autorizzazioni per leggere il modello e le sue versioni e per utilizzarle per la previsione. |
|
Ruolo di Proprietario del job
| Nome del ruolo | Descrizione | Autorizzazioni |
|---|---|---|
roles/ml.jobOwner
|
Accesso completo a tutte le autorizzazioni per una determinata risorsa job. Il ruolo di Proprietario del job viene concesso automaticamente all'utente che crea il job. Ad esempio, un utente con il ruolo Sviluppatore previsione AI Platform su un progetto può creare job, elencare tutti i job e ottenere tutti i job in un determinato progetto. Lo sviluppatore ha accesso per annullare solo i job che ha creato. |
|
Ruolo di Proprietario delle operazioni
| Nome del ruolo | Descrizione | Autorizzazioni |
|---|---|---|
roles/ml.operationOwner
|
Accesso completo a tutte le autorizzazioni per una determinata risorsa operativa. Il ruolo di proprietario delle operazioni viene concesso automaticamente all'utente per qualsiasi operazione creata indirettamente dall'utente durante la creazione di una versione o di un modello, in modo che l'utente possa sempre ottenere e annullare le proprie operazioni. |
|
Autorizzazioni necessarie per la previsione
Per praticità, questa tabella riassume le autorizzazioni specifiche per l'addestramento e la previsione:
| Attività | Autorizzazioni richieste |
|---|---|
| Previsioni in batch |
Nota: puoi creare un job di previsione batch senza una versione di cui è stato eseguito il deployment specificando la località di un modello salvato in Cloud Storage. Questo tipo di job di previsione batch richiede solo l'autorizzazione Per creare un job di previsione batch che utilizzi una versione di cui è stato eseguito il deployment, sono necessari anche |
| Previsione online |
|
Autorizzazioni richieste per i metodi
Per praticità, questa sezione elenca le autorizzazioni necessarie per chiamare ciascun metodo in AI Platform Prediction:
| Metodo | Autorizzazioni richieste |
|---|---|
| projects.getConfig | ml.projects.getConfig |
| projects.jobs.cancel | ml.jobs.cancel |
| projects.jobs.create | ml.jobs.create
Nota: per creare un job di previsione batch che utilizzi una versione di cui è stato eseguito il deployment, sono necessari anche |
| projects.jobs.get | ml.jobs.get |
| projects.jobs.list | ml.jobs.list |
| projects.models.create | ml.models.create |
| projects.models.delete | ml.models.delete |
| projects.models.get | ml.models.get |
| projects.models.list | ml.models.list |
| projects.models.versions.create | ml.versions.create |
| projects.models.versions.delete | ml.versions.delete |
| projects.models.versions.get | ml.versions.get |
| projects.models.versions.list | ml.versions.list |
| projects.models.versions.setDefault | ml.models.update |
| projects.operations.cancel | ml.operations.cancel |
| projects.operations.get | ml.operations.get |
| projects.operations.list | ml.operations.list |
Autorizzazioni richieste per l'archiviazione
Quando esegui il deployment del modello addestrato su AI Platform Prediction per ottenere le previsioni, carichi i file del modello salvati in Cloud Storage. All'interno del bucket Cloud Storage, i file del modello sono oggetti. Devi assicurarti che il tuo account di servizio AI Platform Prediction possa accedere ai file del modello addestrato nel bucket Cloud Storage.
Concedi al tuo account di servizio AI Platform Prediction un ruolo IAM di Cloud Storage che includa almeno le seguenti autorizzazioni:
| Autorizzazioni richieste | Spiegazione |
|---|---|
storage.buckets.list
|
Consente al progetto AI Platform Prediction di trovare i file del modello nel bucket Cloud Storage. |
storage.objects.get
|
Consente al progetto AI Platform Prediction di leggere i file del modello nel bucket Cloud Storage. |
Scopri come configurare le autorizzazioni di Cloud Storage per AI Platform Prediction.