Il servizio AI Platform Prediction utilizza Identity and Access Management (IAM) per gestire l'accesso alle risorse. Per concedere l'accesso a una risorsa, assegna uno o più ruoli a un utente, a un gruppo o a un account di servizio.
In AI Platform Prediction possono essere utilizzati tre tipi di ruoli IAM:
I ruoli di base (Proprietario, Visualizzatore ed Editor) sono comuni a tutti i servizi Google Cloud.
I ruoli di previsione di AI Platform predefiniti offrono un controllo granulare degli accessi alle risorse di AI Platform Prediction a livello di progetto e modello.
I ruoli personalizzati consentono di scegliere un insieme specifico di autorizzazioni, creare il proprio ruolo con tali autorizzazioni e concedere il ruolo agli utenti della tua organizzazione.
Questa guida si concentra sui ruoli di previsione predefiniti di AI Platform, sul loro utilizzo tipico e sulle autorizzazioni associate.
La guida si concentra sui ruoli e sulle autorizzazioni necessarie per accedere alle risorse di AI Platform Prediction. Per saperne di più sulle autorizzazioni di cui queste risorse dispongono per accedere ad altre risorse Google Cloud, scopri di più sull'agente di servizio AI Platform e sugli account di servizio personalizzati.
Ruoli di base
I ruoli IAM previsione di AI Platform legacy si basano sui ruoli di base comuni a tutti i servizi Google Cloud: Proprietario, Visualizzatore ed Editor.
Il ruolo legacy Editor del progetto equivale al ruolo Amministratore previsioni AI Platform.
Il ruolo legacy Visualizzatore del progetto concede le stesse autorizzazioni del ruolo Visualizzatore previsioni AI Platform, oltre all'accesso per inviare richieste di previsione online. Il vantaggio di utilizzare il ruolo Visualizzatore previsioni di AI Platform è che l'utente ottiene l'accesso di sola lettura alle risorse di AI Platform Prediction.
Ruoli predefiniti
I ruoli predefiniti concedono un insieme di autorizzazioni correlate. AI Platform Prediction offre ruoli predefiniti per il tuo progetto, ma anche per singoli modelli, job e operazioni.
Per visualizzare un elenco completo delle autorizzazioni di ciascun ruolo, fai clic sul nome del ruolo.
Ruoli progetto
I ruoli Amministratore, Sviluppatore e Visualizzatore di AI Platform Prediction concedono diversi livelli di accesso alle risorse a livello di progetto.
Per aggiungere, aggiornare o rimuovere questi ruoli nel progetto di AI Platform Prediction, consulta la documentazione su come concedere, modificare e revocare l'accesso.
| Titolo del ruolo | Nome ruolo | Funzionalità |
|---|---|---|
| Amministratore previsione AI Platform |
Controllo completo del progetto AI Platform Prediction e dei relativi job, operazioni, modelli e versioni. Nota: il ruolo di base Editor del progetto equivale a |
|
| Sviluppatore del servizio Previsione di AI Platform |
Crea job, modelli e versioni di addestramento e previsione e invia richieste di previsione online. |
|
| Visualizzatore previsioni AI Platform |
Accesso in sola lettura alle risorse di AI Platform Prediction. |
Ruoli modello
I ruoli Proprietario del modello di previsione di AI Platform e Utente del modello concedono autorizzazioni diverse a una determinata risorsa del modello.
Puoi condividere i modelli con privati o servizi concedendo loro il ruolo Utente modello.
| Titolo del ruolo | Nome ruolo | Funzionalità |
|---|---|---|
| Proprietario modello di previsione AI Platform |
Accesso completo al modello e alle relative versioni. Questo ruolo viene concesso automaticamente all'utente che crea il modello. |
|
| Utente modello di previsione AI Platform |
Autorizzazioni per leggere il modello e le sue versioni e utilizzarli per la previsione. L'assegnazione di questo ruolo semplifica la condivisione di modelli specifici. |
Ruoli operativi e job
Analogamente al ruolo Proprietario del modello, esistono ruoli di proprietario a livello di job e risorsa dell'operazione che vengono assegnati automaticamente all'utente che crea il job o l'operazione. Questi ruoli consentono all'utente di avere il controllo completo su qualsiasi job o operazione che crea. Per ulteriori informazioni, consulta le autorizzazioni per i ruoli operativi e job.
Autorizzazioni e ruoli
Consulta questa sezione per un elenco completo delle autorizzazioni concesse con ciascun ruolo predefinito di AI Platform Prediction. Se questi ruoli predefiniti non soddisfano le tue esigenze, utilizza questa sezione come riferimento per la creazione dei tuoi ruoli personalizzati.
Ruolo amministratore
| Nome del ruolo | Descrizione | Autorizzazioni |
|---|---|---|
roles/ml.admin
|
Amministratore AI Platform Prediction
Accesso completo al progetto AI Platform Prediction e ai relativi job, operazioni, modelli e versioni. Nota:la migrazione a questo ruolo dal ruolo di base Editor del progetto è abbastanza semplice. Se in precedenza hai utilizzato il ruolo Editor di base assegnato a livello di progetto, puoi utilizzare questo ruolo |
|
Ruolo di sviluppatore
| Nome del ruolo | Descrizione | Autorizzazioni |
|---|---|---|
roles/ml.developer
|
Accesso per creare job, modelli e versioni di addestramento e previsione e per inviare richieste di previsione online. Nota: uno sviluppatore riceve le autorizzazioni Suggerimento: concedi allo sviluppatore l'accesso di sola lettura ai AI Platform Prediction Platform per la risoluzione dei problemi. |
|
Ruolo Visualizzatore
| Nome del ruolo | Descrizione | Autorizzazioni |
|---|---|---|
roles/ml.viewer
|
Accesso in sola lettura alle risorse di AI Platform Prediction su un particolare progetto. Nota: il ruolo legacy Visualizzatore del progetto concede a un utente le stesse autorizzazioni del ruolo |
|
Ruolo Proprietario modello
| Nome del ruolo | Descrizione | Autorizzazioni |
|---|---|---|
roles/ml.modelOwner
|
Accesso completo al modello e alle relative versioni. Questo ruolo viene concesso automaticamente all'utente che crea il modello. |
|
Ruolo Utente modello
| Nome del ruolo | Descrizione | Autorizzazioni |
|---|---|---|
roles/ml.modelUser
|
Autorizzazioni per leggere il modello e le sue versioni e per utilizzarli per la previsione. |
|
Ruolo Proprietario job
| Nome del ruolo | Descrizione | Autorizzazioni |
|---|---|---|
roles/ml.jobOwner
|
Accesso completo a tutte le autorizzazioni per una determinata risorsa job. Il ruolo Proprietario del job viene concesso automaticamente all'utente che crea il job. Ad esempio, un utente con il ruolo Sviluppatore previsioni AI Platform per un progetto può creare job, elencare tutti i job e ottenere tutti i job di un determinato progetto. Lo sviluppatore può accedere solo per annullare solo i job che ha creato. |
|
Ruolo Proprietario operazione
| Nome del ruolo | Descrizione | Autorizzazioni |
|---|---|---|
roles/ml.operationOwner
|
Accesso completo a tutte le autorizzazioni per una determinata risorsa dell'operazione. Il ruolo Proprietario dell'operazione viene concesso all'utente automaticamente su qualsiasi operazione creata indirettamente durante la creazione di una versione o di un modello, in modo che l'utente possa sempre recuperare e annullare le proprie operazioni. |
|
Autorizzazioni necessarie per la previsione
Per praticità, questa tabella riassume le autorizzazioni specificamente necessarie per l'addestramento e la previsione:
| Attività | Autorizzazioni obbligatorie |
|---|---|
| Previsioni in batch |
Nota: puoi creare un job di previsione batch senza una versione di cui è stato eseguito il deployment specificando la località di un modello salvato in Cloud Storage. Questo tipo di job di previsione batch richiede solo l'autorizzazione Per creare un job di previsione batch che utilizza una versione di cui è stato eseguito il deployment, avrai bisogno anche di |
| Previsione online |
|
Autorizzazioni richieste per i metodi
Per praticità, questa sezione elenca le autorizzazioni necessarie per chiamare ciascun metodo in AI Platform Prediction:
| Metodo | Autorizzazioni richieste |
|---|---|
| projects.getConfig | ml.projects.getConfig |
| projects.jobs.cancel | ml.jobs.cancel |
| projects.jobs.create | ml.jobs.create
Nota: per creare un job di previsione batch che utilizza una versione di cui è stato eseguito il deployment, è necessario anche |
| projects.jobs.get | ml.jobs.get |
| projects.jobs.list | ml.jobs.list |
| projects.models.create | ml.models.create |
| projects.models.delete | ml.models.delete |
| projects.models.get | ml.models.get |
| projects.models.list | ml.models.list |
| projects.models.versions.create | ml.versions.create |
| projects.models.versions.delete | ml.versions.delete |
| projects.models.versions.get | ml.versions.get |
| projects.models.versions.list | ml.versions.list |
| projects.models.versions.setDefault | ml.models.update |
| projects.operations.cancel | ml.operations.cancel |
| projects.operations.get | ml.operations.get |
| projects.operations.list | ml.operations.list |
Autorizzazioni richieste per lo spazio di archiviazione
Quando esegui il deployment del modello addestrato su AI Platform Prediction per ottenere previsioni, carichi i file del modello salvato in Cloud Storage. All'interno del bucket Cloud Storage, i file del modello sono oggetti. Devi assicurarti che l'account di servizio di AI Platform Prediction possa accedere ai file del modello addestrato nel bucket Cloud Storage.
Concedi al tuo account di servizio AI Platform Prediction un ruolo IAM Cloud Storage che includa almeno le seguenti autorizzazioni:
| Autorizzazioni obbligatorie | Spiegazione |
|---|---|
storage.buckets.list
|
Consente al progetto di AI Platform Prediction di trovare i file del modello nel tuo bucket Cloud Storage. |
storage.objects.get
|
Consente al progetto di AI Platform Prediction di leggere i file del modello nel tuo bucket Cloud Storage. |
Vedi come configurare le autorizzazioni di Cloud Storage per il servizio Previsione di AI Platform.