AI Platform Training utilizza Identity and Access Management (IAM) per gestire l'accesso alle risorse. Per concedere l'accesso a una risorsa, assegna uno o più ruoli a un utente, un gruppo o un account di servizio.
Esistono tre tipi di ruoli IAM che possono essere utilizzati in AI Platform Training:
I ruoli di base (Proprietario, Visualizzatore ed Editor) sono comuni a tutti i servizi Google Cloud.
I ruoli di AI Platform Training predefinito offrono un controllo granulare degli accessi alle risorse di AI Platform Training a livello di progetto e modello.
I ruoli personalizzati consentono di scegliere un insieme specifico di autorizzazioni, creare un ruolo personale con quelle autorizzazioni e concedere il ruolo agli utenti della tua organizzazione.
Questa guida è incentrata sui ruoli predefiniti di AI Platform Training, sul loro utilizzo tipico e sulle autorizzazioni associate.
La guida si concentra sui ruoli e sulle autorizzazioni necessarie per accedere alle risorse di AI Platform Training. Per saperne di più sulle autorizzazioni di cui dispongono queste risorse per accedere ad altre risorse Google Cloud, scopri di più sull'account di servizio gestito da Google e sugli account di servizio personalizzati di AI Platform.
Ruoli di base
I ruoli IAM legacy di AI Platform Training si basano sui ruoli di base comuni a tutti i servizi Google Cloud: Proprietario, Visualizzatore ed Editor.
Il ruolo legacy Editor del progetto equivale al ruolo Amministratore AI Platform Training.
Il ruolo Visualizzatore del progetto precedente concede le stesse autorizzazioni del ruolo Visualizzatore AI Platform Training, più l'accesso per inviare richieste di previsione online. Il vantaggio dell'utilizzo del ruolo Visualizzatore AI Platform Training è che l'utente ottiene l'accesso di sola lettura alle risorse di AI Platform Training.
Ruoli predefiniti
I ruoli predefiniti concedono una serie di autorizzazioni correlate. AI Platform Training offre ruoli predefiniti per il progetto e anche per singoli modelli, job e operazioni.
Per visualizzare un elenco completo delle autorizzazioni per ciascun ruolo, fai clic sul nome del ruolo.
Ruoli progetto
I ruoli Amministratore, Sviluppatore e Visualizzatore di AI Platform Training concedono diversi livelli di accesso alle risorse a livello di progetto.
Per aggiungere, aggiornare o rimuovere questi ruoli nel progetto AI Platform Training, consulta la documentazione su come concedere, modificare e revocare l'accesso.
Titolo del ruolo | Nome ruolo | Funzionalità |
---|---|---|
Amministratore AI Platform Training |
Controllo completo del progetto AI Platform Training e dei relativi job, operazioni, modelli e versioni. Nota: il ruolo di base Editor del progetto equivale a |
|
Sviluppatore AI Platform Training |
Crea job di addestramento e previsione, modelli e versioni e invia richieste di previsione online. |
|
Visualizzatore AI Platform Training |
Accesso in sola lettura alle risorse di AI Platform Training. |
Ruoli operativi e job
Analogamente al ruolo Proprietario modello, esistono ruoli di proprietario a livello di job e risorsa operativa che vengono assegnati automaticamente all'utente che crea il job o l'operazione. Questi ruoli consentono all'utente il controllo completo di qualsiasi prestazione o operazione che crea. Per ulteriori informazioni, consulta le autorizzazioni per i ruoli di job e operazioni.
Autorizzazioni e ruoli
Fai riferimento a questa sezione per un elenco completo delle autorizzazioni concesse con ciascun ruolo predefinito di AI Platform Training. Se questi ruoli predefiniti non soddisfano le tue esigenze, utilizza questa sezione come riferimento per la creazione di ruoli personalizzati.
Ruolo amministratore
Nome del ruolo | Description | Autorizzazioni |
---|---|---|
roles/ml.admin
|
Amministratore AI Platform Training
Accesso completo al progetto AI Platform Training e ai relativi job, operazioni, modelli e versioni. Nota:la migrazione a questo ruolo dal ruolo di base Editor del progetto è abbastanza semplice. Se in precedenza hai utilizzato il ruolo Editor di base assegnato a livello di progetto, puoi utilizzare questo ruolo |
|
Ruolo sviluppatore
Nome del ruolo | Description | Autorizzazioni |
---|---|---|
roles/ml.developer
|
Accesso per creare job, modelli e versioni di addestramento e previsione e per inviare richieste di previsione online. Nota: uno sviluppatore riceve le autorizzazioni Suggerimento: concedi allo sviluppatore l'accesso di sola lettura ai log di AI Platform Training per finalità di risoluzione dei problemi. |
|
Ruolo Visualizzatore
Nome del ruolo | Description | Autorizzazioni |
---|---|---|
roles/ml.viewer
|
Accesso in sola lettura alle risorse di AI Platform Training su un particolare progetto. Nota: il ruolo Visualizzatore del progetto precedente concede a un utente le stesse autorizzazioni del ruolo |
|
Ruolo Proprietario job
Nome del ruolo | Description | Autorizzazioni |
---|---|---|
roles/ml.jobOwner
|
Accesso completo a tutte le autorizzazioni per una determinata risorsa job. Il ruolo Proprietario job viene concesso automaticamente all'utente che crea il job. Ad esempio, un utente con il ruolo Sviluppatore AI Platform Training per un progetto può creare job, elencare tutti i job e ottenere tutti i job di un determinato progetto. Lo sviluppatore ha accesso per annullare solo i job che ha creato. |
|
Ruolo di proprietario dell'operazione
Nome del ruolo | Description | Autorizzazioni |
---|---|---|
roles/ml.operationOwner
|
Accesso completo a tutte le autorizzazioni per una determinata risorsa dell'operazione. Il ruolo di proprietario dell'operazione viene concesso all'utente automaticamente per qualsiasi operazione che l'utente crea indirettamente durante la creazione di una versione o di un modello, in modo che l'utente possa sempre ottenere e annullare le proprie operazioni. |
|
Autorizzazioni richieste per i metodi
Per praticità, questa sezione elenca le autorizzazioni necessarie per chiamare ciascun metodo in AI Platform Training:
Metodo | Autorizzazioni richieste |
---|---|
projects.getConfig | ml.projects.getConfig |
projects.jobs.cancel | ml.jobs.cancel |
projects.jobs.create | ml.jobs.create
|
projects.jobs.get | ml.jobs.get |
projects.jobs.list | ml.jobs.list |
projects.operations.cancel | ml.operations.cancel |
projects.operations.get | ml.operations.get |
projects.operations.list | ml.operations.list |