AI Platform Training utilizza Identity and Access Management (IAM) per gestire l'accesso alle risorse. Per concedere l'accesso a una risorsa, assegnane una o più roles a un utente, un gruppo o account di servizio.
In AI Platform Training è possibile utilizzare tre tipi di ruoli IAM:
I ruoli di base (Proprietario, Visualizzatore e Editor) sono comuni a tutti i servizi Google Cloud.
I ruoli predefiniti di AI Platform Training ti offrono un controllo granulare degli accessi alle tue risorse AI Platform Training a livello di progetto e modello.
I ruoli personalizzati ti consentono di scegliere un insieme specifico di autorizzazioni, creare il tuo ruolo con queste autorizzazioni e concederlo agli utenti della tua organizzazione.
Questa guida si concentra sui ruoli predefiniti di AI Platform Training, sul loro utilizzo tipico e sulle autorizzazioni associate.
La guida si concentra sui ruoli e sulle autorizzazioni di cui hai bisogno per accedere alle risorse di AI Platform Training. Per scoprire di più sulle autorizzazioni di queste risorse per accedere ad altre risorse Google Cloud, consulta l'articolo sugli agenti di servizio e sugli account di servizio personalizzati della piattaforma AI.
Ruoli di base
I ruoli IAM legacy di AI Platform Training in base ai ruoli di base comuni a tutti i servizi Google Cloud: Proprietario, Visualizzatore ed Editor.
Il ruolo legacy di Editor del progetto equivale al ruolo Ruolo Amministratore AI Platform Training.
Il ruolo Visualizzatore del progetto precedente concede le stesse autorizzazioni del ruolo Visualizzatore di AI Platform Training, oltre all'accesso per inviare richieste di previsione online. Il vantaggio dell'utilizzo del ruolo Visualizzatore di AI Platform Training è che l'utente ottiene l'accesso di sola lettura alle risorse di AI Platform Training.
Ruoli predefiniti
I ruoli predefiniti concedono una serie di autorizzazioni correlate. AI Platform Training offre ruoli predefiniti per il tuo progetto e anche per singoli modelli, job e operazioni.
Per visualizzare un elenco completo delle autorizzazioni per ogni ruolo, fai clic sul nome del ruolo.
Ruoli di progetto
I ruoli Amministratore, Sviluppatore e Visualizzatore AI Platform Training concedono ai livelli di accesso alle risorse a livello di progetto.
Per aggiungere, aggiornare o rimuovere questi ruoli nel progetto AI Platform Training, consulta la documentazione su come concedere, modificare e revocare l'accesso.
Titolo del ruolo | Nome ruolo | Funzionalità |
---|---|---|
Amministratore AI Platform Training |
Controllo completo del progetto AI Platform Training e dei relativi job, operazioni, modelli e versioni. Nota: il ruolo di Editor di progetto di base è equivalente a
|
|
Sviluppatore AI Platform Training |
Crea job di addestramento e di previsione, modelli e versioni e invia richieste di previsione online. |
|
Visualizzatore AI Platform Training |
Accesso in sola lettura alle risorse di AI Platform Training. |
Ruoli operativi e professionali
Analogamente al ruolo Proprietario modello, esistono ruoli di proprietario a livello di risorsa di job e operazione che vengono assegnati automaticamente all'utente che crea il job o l'operazione. Questi ruoli consentono all'utente il controllo completo su qualsiasi job o operazione creata. Per ulteriori informazioni, consulta le autorizzazioni per i ruoli dei job e delle operazioni.
Autorizzazioni e ruoli
Fai riferimento a questa sezione per un elenco completo delle autorizzazioni concesse con ogni Ruolo predefinito di AI Platform Training. Se questi ruoli predefiniti non soddisfano in base alle tue esigenze, usa questa sezione come riferimento per creare ruoli personalizzati.
Ruolo amministratore
Nome del ruolo | Descrizione | Autorizzazioni |
---|---|---|
roles/ml.admin
|
Amministratore AI Platform Training
Accesso completo al progetto AI Platform Training e ai relativi job, operazioni, modelli e versioni. Nota: migra a questo ruolo dal progetto di base
Il ruolo Editor è piuttosto semplice. Se in precedenza utilizzavi
il ruolo Editor di base assegnato a livello di progetto, puoi
usa questo ruolo |
|
Ruolo di sviluppatore
Nome del ruolo | Descrizione | Autorizzazioni |
---|---|---|
roles/ml.developer
|
Accesso per creare job, modelli e versioni di addestramento e previsione e inviare richieste di previsione online. Nota: uno sviluppatore riceve Consiglio: concedi allo sviluppatore l'accesso di sola lettura ai log di AI Platform Training per la risoluzione dei problemi. |
|
Ruolo Visualizzatore
Nome del ruolo | Descrizione | Autorizzazioni |
---|---|---|
roles/ml.viewer
|
Accesso in sola lettura alle risorse di AI Platform Training su un progetto specifico. Nota: il ruolo Visualizzatore del progetto precedente concede a un utente le stesse autorizzazioni del ruolo |
|
Ruolo di Proprietario del job
Nome del ruolo | Descrizione | Autorizzazioni |
---|---|---|
roles/ml.jobOwner
|
Accesso completo a tutte le autorizzazioni per una determinata risorsa job. Il ruolo Proprietario job viene concesso automaticamente all'utente che crea il job. Ad esempio, un utente con il ruolo di sviluppatore di formazione della piattaforma AI in un progetto può creare job, elencare tutti i job e recuperarli tutti in un determinato progetto. Lo sviluppatore ha accesso per annullare solo i job che ha creato. |
|
Ruolo di Proprietario delle operazioni
Nome del ruolo | Descrizione | Autorizzazioni |
---|---|---|
roles/ml.operationOwner
|
Accesso completo a tutte le autorizzazioni per una determinata risorsa operativa. Il ruolo Proprietario dell'operazione viene concesso automaticamente all'utente su qualsiasi le operazioni create indirettamente dall'utente durante la creazione di una versione modello, in modo che l'utente possa sempre ottenere e annullare i propri operazioni aziendali. |
|
Autorizzazioni richieste per i metodi
Per comodità, questa sezione elenca le autorizzazioni necessarie per chiamare ogni metodo in AI Platform Training:
Metodo | Autorizzazioni richieste |
---|---|
projects.getConfig | ml.projects.getConfig |
projects.jobs.cancel | ml.jobs.cancel |
projects.jobs.create | ml.jobs.create
|
projects.jobs.get | ml.jobs.get |
projects.jobs.list | ml.jobs.list |
projects.operations.cancel | ml.operations.cancel |
projects.operations.get | ml.operations.get |
projects.operations.list | ml.operations.list |