Controllo dell'accesso con IAM

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

AI Platform Training utilizza Identity and Access Management (IAM) per gestire l'accesso alle risorse. Per concedere l'accesso a una risorsa, assegna uno o più ruoli a un utente, un gruppo o un account di servizio.

In AI Platform Training sono disponibili tre tipi di ruoli IAM:

  • I ruoli di base (Proprietario, Visualizzatore ed Editor) sono comuni a tutti i servizi Google Cloud.

  • I ruoli predefiniti di AI Platform Training ti offrono un controllo granulare degli accessi alle risorse di AI Platform Training a livello di progetto e modello.

  • I ruoli personalizzati consentono di scegliere un insieme specifico di autorizzazioni, creare il tuo ruolo e assegnarle agli utenti della tua organizzazione.

Questa guida si concentra sui ruoli predefiniti di AI Platform Training, sul loro utilizzo tipico e sulle autorizzazioni associate.

Questa guida si concentra sui ruoli e sulle autorizzazioni necessari per accedere alle risorse di AI Platform Training. Per scoprire di più sulle autorizzazioni a cui queste risorse hanno accesso per accedere ad altre risorse Google Cloud, consulta le informazioni sull'account di servizio gestito da AI Platform e sugli account di servizio personalizzati.

Ruoli di base

I ruoli IAM legacy di AI Platform Training sono basati sui ruoli di base che sono comuni a tutti i servizi GCP: proprietario, visualizzatore ed editor.

Il ruolo di Editor del progetto precedente equivale al ruolo Amministratore AI Platform Training.

Il ruolo Visualizzatore del progetto precedente concede le stesse autorizzazioni del ruolo Visualizzatore formazione AI Platform, oltre all'accesso per inviare richieste di previsione online. Il vantaggio di utilizzare il ruolo Visualizzatore formazione AI Platform è che l'utente ha accesso in sola lettura alle risorse AI Platform Training.

Ruoli predefiniti

I ruoli predefiniti concedono un insieme di autorizzazioni correlate. AI Platform Training offre ruoli predefiniti per il progetto e per singoli modelli, job e operazioni.

Per visualizzare un elenco completo delle autorizzazioni per ciascun ruolo, fai clic sul nome del ruolo.

Ruoli progetto

I ruoli Amministratore, Sviluppatore e Visualizzatore AI Platform Training concedono livelli diversi di accesso alle risorse a livello di progetto.

Per aggiungere, aggiornare o rimuovere questi ruoli nel progetto di AI Platform Training, consulta la documentazione relativa alla concessione, alla modifica e alla revoca dell'accesso.

Titolo del ruolo Nome ruolo Competenze
Amministratore AI Platform Training

roles/ml.admin

Controllo completo del progetto AI Platform Training e dei relativi job, operazioni, modelli e versioni.

Nota: il ruolo di base per il ruolo Editor equivale a roles/ml.admin.

Sviluppatore AI Platform Training

roles/ml.developer

Crea job di addestramento e previsione, modelli e versioni e invia richieste di previsione online.

Visualizzatore addestramento AI Platform

roles/ml.viewer

Accesso in sola lettura alle risorse di AI Platform Training.

Ruoli professionali e operativi

In modo simile al ruolo Proprietario del modello, esistono ruoli di proprietario a livello di risorsa e di job assegnati automaticamente all'utente che crea il job o l'operazione. Questi ruoli consentono all'utente il controllo completo di qualsiasi job o operazione che crea. Per ulteriori informazioni, consulta le autorizzazioni per i ruoli lavorativi e operativi.

Autorizzazioni e ruoli

Fai riferimento a questa sezione per l'elenco completo delle autorizzazioni concesse per ogni ruolo predefinito di AI Platform Training. Se questi ruoli predefiniti non soddisfano le tue esigenze, puoi utilizzare questa sezione come riferimento per creare i tuoi ruoli personalizzati.

Ruolo amministratore

Nome del ruolo Descrizione Autorizzazioni
roles/ml.admin Amministratore AI Platform Training

Accesso completo al tuo progetto AI Platform Training e ai relativi job, operazioni, modelli e versioni.

Nota: la migrazione a questo ruolo dal ruolo Editor di progetto di base è abbastanza semplice. Se in precedenza hai utilizzato il ruolo di Editor di base assegnato a livello di progetto, puoi utilizzare questo ruolo di roles/ml.admin per concedere esattamente lo stesso insieme di autorizzazioni all'utente.

  • resourcemanager.projects.get
  • ml.projects.getConfig
  • ml.jobs.create
  • ml.jobs.list
  • ml.jobs.get
  • ml.jobs.getIamPolicy
  • ml.jobs.setIamPolicy
  • ml.jobs.cancel
  • ml.operations.list
  • ml.operations.get
  • ml.operations.cancel
  • ml.models.create
  • ml.models.list
  • ml.models.get
  • ml.models.setIamPolicy
  • ml.models.getIamPolicy
  • ml.models.predict
  • ml.models.delete
  • ml.models.update
  • ml.versions.create
  • ml.versions.list
  • ml.versions.get
  • ml.versions.predict
  • ml.versions.delete

Ruolo sviluppatore

Nome del ruolo Descrizione Autorizzazioni
roles/ml.developer

Accesso per creare job di addestramento e previsione, modelli e versioni e inviare richieste di previsione online.

Nota: uno sviluppatore riceve le autorizzazioni ml.jobs.cancel e ml.jobs.update per tutti i job che crea, perché la creazione automatica di un job gli assegna automaticamente il ruolo Proprietario del job di addestramento AI Platform.

Consiglio: concedi allo sviluppatore l'accesso di sola lettura ai log di AI Platform Training per la risoluzione dei problemi.

  • resourcemanager.projects.get
  • ml.projects.getConfig
  • ml.jobs.create
  • ml.jobs.list
  • ml.jobs.get
  • ml.jobs.getIamPolicy
  • ml.operations.list
  • ml.operations.get
  • ml.models.create
  • ml.models.list
  • ml.models.get
  • ml.models.getIamPolicy
  • ml.models.predict
  • ml.versions.list
  • ml.versions.get
  • ml.versions.predict

Ruolo Visualizzatore

Nome del ruolo Descrizione Autorizzazioni
roles/ml.viewer

Accesso in sola lettura alle risorse di AI Platform Training in un determinato progetto.

Nota: il ruolo Visualizzatore del progetto precedente concede a un utente le stesse autorizzazioni del ruolo roles/ml.viewer, oltre all'accesso per inviare richieste di previsione online.

  • resourcemanager.projects.get
  • ml.projects.getConfig
  • ml.jobs.list
  • ml.jobs.get
  • ml.operations.list
  • ml.operations.get
  • ml.models.list
  • ml.models.get
  • ml.versions.list
  • ml.versions.get

Ruolo Proprietario del job

Nome del ruolo Descrizione Autorizzazioni
roles/ml.jobOwner

Accesso completo a tutte le autorizzazioni per una particolare risorsa del job. Il ruolo di proprietario del job viene concesso automaticamente all'utente che crea il job.

Ad esempio, un utente con il ruolo sviluppatore AI Platform Training su un progetto può creare job, elencare tutti i job e ottenere tutti i job in un determinato progetto. Lo sviluppatore ha accesso per annullare solo i job creati.

  • ml.jobs.get
  • ml.jobs.getIamPolicy
  • ml.jobs.cancel

Ruolo Proprietario operazione

Nome del ruolo Descrizione Autorizzazioni
roles/ml.operationOwner

Accesso completo a tutte le autorizzazioni per una particolare risorsa dell'operazione. Il ruolo Proprietario dell'operazione viene concesso automaticamente all'utente per ogni operazione che viene creata indirettamente durante la creazione di una versione o di un modello, in modo che l'utente possa sempre eseguire e annullare le proprie operazioni.

  • ml.operations.get
  • ml.operations.cancel

Autorizzazioni richieste per i metodi

Per comodità, questa sezione elenca le autorizzazioni necessarie per chiamare ogni metodo in AI Platform Training:

Metodo Autorizzazioni richieste
projects.getConfig ml.projects.getConfig
projects.jobs.cancel ml.jobs.cancel
projects.jobs.create ml.jobs.create
projects.jobs.get ml.jobs.get
projects.jobs.list ml.jobs.list
projects.operations.cancel ml.operations.cancel
projects.operations.get ml.operations.get
projects.operations.list ml.operations.list

Passaggi successivi