Gérer l'accès à un modèle d'environnement d'exécution
Cette page explique comment accorder et révoquer l'accès à un modèle d'exécution dans Colab Enterprise.
Avant de commencer
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Vertex AI, Dataform, and Compute Engine APIs.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Vertex AI, Dataform, and Compute Engine APIs.
Rôles requis
Pour vous assurer que votre compte utilisateur dispose des autorisations nécessaires pour gérer l'accès à un modèle d'exécution, demandez à votre administrateur d'accorder à votre compte utilisateur le rôle IAM Administrateur Colab Enterprise (roles/aiplatform.colabEnterpriseAdmin) sur le projet.
Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.
Votre administrateur peut également attribuer à votre compte utilisateur les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.
Accorder l'accès à un modèle d'exécution
Pour accorder à un principal l'accès à un modèle d'exécution, vous pouvez utiliser la console Google Cloud ou Google Cloud CLI.
Console
-
Dans la console Google Cloud, accédez à la page Modèles d'exécution de Colab Enterprise.
-
Dans le menu Région, sélectionnez la région qui contient votre modèle d'exécution.
-
Dans le menu Modèle d'exécution, sélectionnez un modèle d'exécution. Si aucun modèle d'exécution ne s'affiche, créez-en un.
-
Cliquez sur Autorisations.
-
Dans la fenêtre Autorisations, cliquez sur Ajouter un compte principal.
-
Dans la boîte de dialogue Accorder l'accès, dans le champ Nouveaux comptes principaux, saisissez un ou plusieurs comptes principaux séparés par une virgule.
-
Dans le menu Sélectionner un rôle, remplissez la boîte de dialogue pour attribuer un rôle.
-
Facultatif: Cliquez sur Ajouter un autre rôle, puis répétez la dernière étape.
-
Cliquez sur Enregistrer.
Autorisations.
Ajouter un compte principal.
gcloud
Avant d'utiliser les données de la commande ci-dessous, effectuez les remplacements suivants :
RUNTIME_TEMPLATE_ID: ID de votre modèle d'exécution.PRINCIPAL: compte principal pour lequel vous souhaitez ajouter la liaison.ROLE: nom du rôle à attribuer au compte principal.PROJECT_ID: ID de votre projet.REGION: région où se trouve votre modèle d'environnement d'exécution.
Exécutez la commande suivante :
Linux, macOS ou Cloud Shell
gcloud colab runtime-templates add-iam-policy-binding RUNTIME_TEMPLATE_ID \ --member=PRINCIPAL \ --role=ROLE \ --project=PROJECT_ID \ --region=REGION
Windows (PowerShell)
gcloud colab runtime-templates add-iam-policy-binding RUNTIME_TEMPLATE_ID ` --member=PRINCIPAL ` --role=ROLE ` --project=PROJECT_ID ` --region=REGION
Windows (cmd.exe)
gcloud colab runtime-templates add-iam-policy-binding RUNTIME_TEMPLATE_ID ^ --member=PRINCIPAL ^ --role=ROLE ^ --project=PROJECT_ID ^ --region=REGION
Pour en savoir plus sur la gestion des stratégies IAM pour les modèles d'exécution à partir de la ligne de commande, consultez la documentation de gcloud CLI.
Les comptes principaux Colab Enterprise sont des utilisateurs, des groupes ou des domaines.
Vous pouvez accorder l'accès à des utilisateurs, à des groupes ou à des domaines. Consultez le tableau suivant:
| Compte principal | Exemple de compte utilisateur |
|---|---|
| Utilisateur unique | user@gmail.com |
| Groupe Google | admins@googlegroups.com |
| Domaine Google Workspace | example.com |
Révoquer l'accès à un modèle d'exécution
Pour révoquer l'accès à un modèle d'exécution, vous pouvez utiliser la console Google Cloud ou gcloud CLI.
Console
Dans la console Google Cloud, accédez à la page IAM.
Sélectionnez un projet, un dossier ou une organisation.
Recherchez la ligne contenant le compte principal dont vous souhaitez révoquer l'accès. Cliquez ensuite sur Modifier le compte principal sur cette ligne.
Cliquez sur le bouton Supprimer () correspondant au rôle que vous souhaitez révoquer, puis cliquez sur Enregistrer.
gcloud
Avant d'utiliser les données de la commande ci-dessous, effectuez les remplacements suivants :
RUNTIME_TEMPLATE_ID: ID de votre modèle d'exécution.PRINCIPAL: compte principal dont vous souhaitez révoquer l'accès.ROLE: rôle à supprimer du compte principal.PROJECT_ID: ID de votre projet.REGION: région où se trouve votre modèle d'environnement d'exécution.
Exécutez la commande suivante :
Linux, macOS ou Cloud Shell
gcloud colab runtime-templates remove-iam-policy-binding RUNTIME_TEMPLATE_ID \ --member=PRINCIPAL \ --role=ROLE \ --project=PROJECT_ID \ --region=REGION
Windows (PowerShell)
gcloud colab runtime-templates remove-iam-policy-binding RUNTIME_TEMPLATE_ID ` --member=PRINCIPAL ` --role=ROLE ` --project=PROJECT_ID ` --region=REGION
Windows (cmd.exe)
gcloud colab runtime-templates remove-iam-policy-binding RUNTIME_TEMPLATE_ID ^ --member=PRINCIPAL ^ --role=ROLE ^ --project=PROJECT_ID ^ --region=REGION
Pour en savoir plus sur la gestion des stratégies IAM pour les modèles d'exécution à partir de la ligne de commande, consultez la documentation de gcloud CLI.
Étape suivante
- Pour savoir comment accorder l'accès à un notebook, consultez Gérer l'accès à un notebook.