Controllo dell'accesso con IAM

AI Platform Training utilizza Identity and Access Management (IAM) per gestire l'accesso alle risorse. Per concedere l'accesso a una risorsa, assegnane una o più roles a un utente, un gruppo o account di servizio.

In AI Platform Training è possibile utilizzare tre tipi di ruoli IAM:

  • I ruoli di base (Proprietario, Visualizzatore e Editor) sono comuni a tutti i servizi Google Cloud.

  • I ruoli predefiniti di AI Platform Training ti offrono un controllo granulare degli accessi alle tue risorse AI Platform Training a livello di progetto e modello.

  • I ruoli personalizzati ti consentono di scegliere un insieme specifico di autorizzazioni, creare un ruolo con queste autorizzazioni e concedere il ruolo agli utenti della tua organizzazione.

Questa guida si concentra sui ruoli predefiniti di AI Platform Training, sulle loro sull'utilizzo e sulle autorizzazioni associate.

La guida è incentrata sui ruoli e sulle autorizzazioni a cui devi accedere risorse di AI Platform Training. Per scoprire di più sulle autorizzazioni concesse accedere ad altre risorse Google Cloud, leggere sull'agente di servizio AI Platform e sul servizio personalizzato Google Cloud.

Ruoli di base

I ruoli IAM legacy di AI Platform Training in base ai ruoli di base comuni a tutti i servizi Google Cloud: Proprietario, Visualizzatore ed Editor.

Il ruolo legacy di Editor del progetto equivale al ruolo Ruolo Amministratore AI Platform Training.

Il ruolo Visualizzatore del progetto legacy concede le stesse autorizzazioni del ruolo Visualizzatore AI Platform Training, oltre all'accesso per inviare previsioni online richieste. Il vantaggio di usare il ruolo Visualizzatore AI Platform Training è che l'utente abbia accesso in sola lettura alle risorse di AI Platform Training.

Ruoli predefiniti

I ruoli predefiniti concedono una serie di autorizzazioni correlate. AI Platform Training offre ruoli predefiniti per il tuo progetto e anche per singoli modelli, job e operazioni.

Per visualizzare un elenco completo delle autorizzazioni per ciascun ruolo, fai clic sul nome del ruolo.

Ruoli di progetto

I ruoli Amministratore, Sviluppatore e Visualizzatore AI Platform Training concedono ai livelli di accesso alle risorse a livello di progetto.

Per aggiungere, aggiornare o rimuovere questi ruoli nel progetto AI Platform Training: consulta la documentazione su come concedere, modificare e revocare l'accesso alle app.

Titolo del ruolo Nome ruolo Funzionalità
Amministratore AI Platform Training

roles/ml.admin

Controllo completo del progetto AI Platform Training e dei relativi job, operazioni, modelli e versioni.

Nota: il ruolo di base Editor del progetto equivale a roles/ml.admin.

Sviluppatore AI Platform Training

roles/ml.developer

Creare job, modelli e versioni di addestramento e previsione. e inviare richieste di previsione online.
Visualizzatore AI Platform Training

roles/ml.viewer

Accesso in sola lettura alle risorse di AI Platform Training.

Ruoli operativi e professionali

Simile al ruolo Proprietario modello, esistono ruoli di proprietario a livello di job e di risorse operative che vengono assegnati automaticamente all'utente che crea il job o l'operazione. Questi ruoli consentono l'utente ha il pieno controllo di qualsiasi job o operazione che crea. Per ulteriori informazioni, consulta le autorizzazioni per i ruoli dei job e delle operazioni.

Autorizzazioni e ruoli

Fai riferimento a questa sezione per un elenco completo delle autorizzazioni concesse con ogni Ruolo predefinito di AI Platform Training. Se questi ruoli predefiniti non soddisfano in base alle tue esigenze, usa questa sezione come riferimento per creare ruoli personalizzati.

Ruolo amministratore

Nome del ruolo Descrizione Autorizzazioni
roles/ml.admin Amministratore AI Platform Training

Accesso completo al progetto AI Platform Training e ai relativi job, operazioni, modelli e versioni.

Nota: migra a questo ruolo dal progetto di base Il ruolo Editor è piuttosto semplice. Se in precedenza utilizzavi il ruolo Editor di base assegnato a livello di progetto, puoi usa questo ruolo roles/ml.admin per concedere esattamente lo stesso insieme di autorizzazioni per l'utente.
  • resourcemanager.projects.get
  • ml.projects.getConfig
  • ml.jobs.create
  • ml.jobs.list
  • ml.jobs.get
  • ml.jobs.getIamPolicy
  • ml.jobs.setIamPolicy
  • ml.jobs.cancel
  • ml.operations.list
  • ml.operations.get
  • ml.operations.cancel
  • ml.models.create
  • ml.models.list
  • ml.models.get
  • ml.models.setIamPolicy
  • ml.models.getIamPolicy
  • ml.models.predict
  • ml.models.delete
  • ml.models.update
  • ml.versions.create
  • ml.versions.list
  • ml.versions.get
  • ml.versions.predict
  • ml.versions.delete

Ruolo di sviluppatore

Nome del ruolo Descrizione Autorizzazioni
roles/ml.developer

Accesso per creare job, modelli e versioni di addestramento e previsione e inviare richieste di previsione online.

Nota: uno sviluppatore riceve ml.jobs.cancel e ml.jobs.update autorizzazioni per tutti i job perché la creazione di un job concede automaticamente Ruolo di Proprietario job AI Platform Training.

Consiglio: concedi allo sviluppatore l'accesso in sola lettura al . di AI Platform Training per per la risoluzione dei problemi.

  • resourcemanager.projects.get
  • ml.projects.getConfig
  • ml.jobs.create
  • ml.jobs.list
  • ml.jobs.get
  • ml.jobs.getIamPolicy
  • ml.operations.list
  • ml.operations.get
  • ml.models.create
  • ml.models.list
  • ml.models.get
  • ml.models.getIamPolicy
  • ml.models.predict
  • ml.versions.list
  • ml.versions.get
  • ml.versions.predict

Ruolo Visualizzatore

Nome del ruolo Descrizione Autorizzazioni
roles/ml.viewer

Accesso in sola lettura alle risorse di AI Platform Training su un progetto specifico.

Nota: il ruolo Visualizzatore del progetto precedente concede a un utente le stesse autorizzazioni del ruolo roles/ml.viewer, più l'accesso per inviare richieste di previsione online.
  • resourcemanager.projects.get
  • ml.projects.getConfig
  • ml.jobs.list
  • ml.jobs.get
  • ml.operations.list
  • ml.operations.get
  • ml.models.list
  • ml.models.get
  • ml.versions.list
  • ml.versions.get

Ruolo di Proprietario del job

Nome del ruolo Descrizione Autorizzazioni
roles/ml.jobOwner

Accesso completo a tutte le autorizzazioni per una determinata risorsa job. Il lavoro Il ruolo di proprietario viene concesso automaticamente all'utente che crea il job.

Ad esempio, un utente con il ruolo Sviluppatore AI Platform Training di un progetto può creare job, elencare tutti i job e recuperare tutti un dato progetto. Lo sviluppatore ha accesso per annullare solo i job creati.

  • ml.jobs.get
  • ml.jobs.getIamPolicy
  • ml.jobs.cancel

Ruolo di Proprietario delle operazioni

Nome del ruolo Descrizione Autorizzazioni
roles/ml.operationOwner

Accesso completo a tutte le autorizzazioni per una determinata risorsa operativa. Il ruolo Proprietario dell'operazione viene concesso automaticamente all'utente su qualsiasi le operazioni create indirettamente dall'utente durante la creazione di una versione modello, in modo che l'utente possa sempre ottenere e annullare i propri operations.

  • ml.operations.get
  • ml.operations.cancel

Autorizzazioni richieste per i metodi

Per praticità, questa sezione elenca le autorizzazioni necessarie per chiamare ciascun metodo in AI Platform Training:

Metodo Autorizzazioni richieste
projects.getConfig ml.projects.getConfig
projects.jobs.cancel ml.jobs.cancel
projects.jobs.create ml.jobs.create
projects.jobs.get ml.jobs.get
projects.jobs.list ml.jobs.list
projects.operations.cancel ml.operations.cancel
projects.operations.get ml.operations.get
projects.operations.list ml.operations.list

Passaggi successivi