AI Platform Training menggunakan Identity and Access Management (IAM) untuk mengelola akses ke resource. Untuk memberikan akses ke resource, tetapkan satu atau beberapa peran ke pengguna, grup, atau akun layanan.
Ada tiga jenis peran IAM yang dapat digunakan di AI Platform Training:
Peran dasar (Pemilik, Viewer, dan Editor) bersifat umum untuk semua layanan Google Cloud.
Peran AI Platform Training yang telah ditetapkan memberi Anda kontrol akses terperinci ke resource AI Platform Training di level project dan model.
Peran khusus memungkinkan Anda memilih sekumpulan izin tertentu, membuat peran Anda sendiri dengan izin tersebut, dan memberikan peran tersebut kepada pengguna di organisasi Anda.
Panduan ini berfokus pada peran AI Platform Training yang telah ditetapkan, penggunaannya yang umum, dan izin terkait.
Panduan ini berfokus pada peran dan izin yang Anda perlukan untuk mengakses resource Pelatihan AI Platform. Untuk mempelajari lebih lanjut izin yang dimiliki resource ini untuk mengakses resource Google Cloud lainnya, baca tentang agen layanan AI Platform dan akun layanan kustom.
Peran dasar
Peran IAM AI Platform Training lama didasarkan pada peran dasar yang umum untuk semua layanan GCP: Pemilik, Viewer, dan Editor.
Peran Editor project lama setara dengan peran Admin AI Platform Training.
Peran Viewer project lama memberikan izin yang sama dengan peran AI Platform Training Viewer, ditambah akses untuk mengirim permintaan prediksi online. Keuntungan menggunakan peran AI Platform Training Viewer adalah pengguna mendapatkan akses hanya baca ke resource AI Platform Training.
Peran yang telah ditetapkan
Peran yang telah ditetapkan memberikan sekumpulan izin terkait. AI Platform Training menawarkan peran standar untuk project Anda, dan juga untuk setiap model, tugas, dan operasi.
Untuk melihat daftar lengkap izin untuk setiap peran, klik nama peran.
Peran project
Peran Admin, Developer, dan Pelihat AI Platform Training memberikan berbagai tingkat akses ke resource di level project.
Untuk menambahkan, memperbarui, atau menghapus peran ini dalam project AI Platform Training, lihat dokumentasi tentang memberikan, mengubah, dan mencabut akses.
| Nama Peran | Nama Peran | Kemampuan |
|---|---|---|
| AI Platform Training Admin |
Kontrol penuh atas project AI Platform Training, serta tugas, operasi, model, dan versinya. Catatan: Peran Editor project dasar setara dengan |
|
| AI Platform Training Developer |
Membuat tugas pelatihan dan prediksi, model dan versi, serta mengirim permintaan prediksi online. |
|
| AI Platform Training Viewer |
Akses baca saja ke resource AI Platform Training. |
Peran tugas dan operasi
Serupa dengan peran Pemilik Model, ada peran pemilik di tingkat resource tugas dan operasi yang ditetapkan secara otomatis kepada pengguna yang membuat tugas atau operasi. Peran ini memungkinkan pengguna memiliki kontrol penuh atas tugas atau operasi apa pun yang mereka buat. Untuk mengetahui informasi selengkapnya, lihat izin untuk peran tugas dan operasi.
Izin dan peran
Lihat bagian ini untuk mengetahui daftar lengkap izin yang diberikan dengan setiap peran bawaan AI Platform Training. Jika peran bawaan ini tidak memenuhi kebutuhan Anda, gunakan bagian ini sebagai referensi untuk membuat peran khusus Anda sendiri.
Peran admin
| Nama Peran | Deskripsi | Izin |
|---|---|---|
roles/ml.admin
|
Admin Pelatihan AI Platform
Akses penuh ke project AI Platform Training Anda, serta tugas, operasi, model, dan versinya. Catatan: Bermigrasi ke peran ini dari peran Editor project dasar cukup sederhana. Jika sebelumnya menggunakan peran Editor dasar yang ditetapkan di tingkat project, Anda dapat menggunakan peran |
|
Peran developer
| Nama Peran | Deskripsi | Izin |
|---|---|---|
roles/ml.developer
|
Akses untuk membuat pelatihan dan tugas prediksi, model dan versi, serta mengirim permintaan prediksi online. Catatan: Developer menerima izin Rekomendasi: Berikan akses hanya baca kepada developer ke log Pelatihan AI Platform untuk tujuan pemecahan masalah. |
|
Peran Pelihat
| Nama Peran | Deskripsi | Izin |
|---|---|---|
roles/ml.viewer
|
Akses baca saja ke resource AI Platform Training di project tertentu. Catatan: Peran Viewer project lama memberi pengguna izin yang sama dengan peran |
|
Peran Pemilik Lowongan
| Nama Peran | Deskripsi | Izin |
|---|---|---|
roles/ml.jobOwner
|
Akses penuh ke semua izin untuk resource tugas tertentu. Peran Pemilik Tugas diberikan secara otomatis kepada pengguna yang membuat tugas tersebut. Misalnya, pengguna yang memiliki peran Developer Pelatihan AI Platform di project dapat membuat tugas, mencantumkan semua tugas, dan mendapatkan semua tugas di project tertentu. Developer memiliki akses untuk membatalkan hanya tugas yang telah mereka buat. |
|
Peran Pemilik Operasi
| Nama Peran | Deskripsi | Izin |
|---|---|---|
roles/ml.operationOwner
|
Akses penuh ke semua izin untuk resource operasi tertentu. Peran Pemilik Operasi diberikan kepada pengguna secara otomatis pada operasi apa pun yang dibuat secara tidak langsung oleh pengguna saat membuat versi atau model, sehingga pengguna selalu dapat mendapatkan dan membatalkan operasinya sendiri. |
|
Izin yang diperlukan untuk metode
Untuk memudahkan, bagian ini mencantumkan izin yang diperlukan untuk memanggil setiap metode di AI Platform Training:
| Metode | Izin yang Diperlukan |
|---|---|
| projects.getConfig | ml.projects.getConfig |
| projects.jobs.cancel | ml.jobs.cancel |
| projects.jobs.create | ml.jobs.create
|
| projects.jobs.get | ml.jobs.get |
| projects.jobs.list | ml.jobs.list |
| projects.operations.cancel | ml.operations.cancel |
| projects.operations.get | ml.operations.get |
| projects.operations.list | ml.operations.list |