Questa pagina è stata tradotta dall'API Cloud Translation.

Gestire l'accesso a un modello di runtime

Questa pagina descrive come concedere e revocare l'accesso a un modello di runtime in Colab Enterprise.

Prima di iniziare

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Vertex AI, Dataform, and Compute Engine APIs.

Enable the APIs

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Vertex AI, Dataform, and Compute Engine APIs.

Enable the APIs

Ruoli obbligatori

Per assicurarti che il tuo account utente disponga delle autorizzazioni necessarie per gestire l'accesso a un modello di runtime, chiedi all'amministratore di concedere al tuo account utente il ruolo IAM Amministratore Colab Enterprise (roles/aiplatform.colabEnterpriseAdmin) nel progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.

L'amministratore potrebbe anche assegnare al tuo account utente le autorizzazioni richieste tramite ruoli personalizzati o altri ruoli predefiniti.

Uno o più dei ruoli richiesti includono l'autorizzazione dataform.repositories.list. Gli utenti a cui è stata concessa l'autorizzazione dataform.repositories.list o il ruolo Creator di codice (roles/dataform.codeCreator) in un progetto possono elencare i nomi degli asset di codice nel progetto utilizzando l'API Dataform o l'interfaccia a riga di comando (CLI) Dataform. Gli utenti non amministratori che utilizzano BigQuery Studio possono vedere solo le risorse di codice che hanno creato o che sono state condivise con loro.

Concedere l'accesso a un modello di runtime

Per concedere a un principale l'accesso a un modello di runtime, puoi utilizzare la console Google Cloud o Google Cloud CLI.

Console

Nella console Google Cloud, vai alla pagina Modelli di runtime di Colab Enterprise.

Vai a Modelli di runtime
Nel menu Regione, seleziona la regione contenente il modello di runtime.
Nel menu Modello di runtime, seleziona un modello di runtime. Se non sono elencati modelli di runtime, crea un modello di runtime.
Fai clic su Autorizzazioni.
Nella finestra Autorizzazioni, fai clic su Aggiungi entità.
Nella finestra di dialogo Concedi l'accesso, nel campo Nuove entità, inserisci una o più entità separate da virgole.
Nel menu Seleziona un ruolo, completa la finestra di dialogo per assegnare un ruolo.
(Facoltativo) Fai clic su Aggiungi un altro ruolo e ripeti l'ultimo passaggio.
Fai clic su Salva.

gcloud

Prima di utilizzare i dati dei comandi riportati di seguito, effettua le seguenti sostituzioni:

RUNTIME_TEMPLATE_ID: l'ID del modello di runtime.
PRINCIPAL: l'entità per cui aggiungere l'associazione.
ROLE: il nome del ruolo da assegnare all'entità.
PROJECT_ID: il tuo ID progetto.
REGION: la regione in cui si trova il modello di runtime.

Esegui il seguente comando:

Linux, macOS o Cloud Shell

gcloud colab runtime-templates add-iam-policy-binding RUNTIME_TEMPLATE_ID \
    --member=PRINCIPAL \
    --role=ROLE \
    --project=PROJECT_ID \
    --region=REGION

Windows (PowerShell)

gcloud colab runtime-templates add-iam-policy-binding RUNTIME_TEMPLATE_ID `
    --member=PRINCIPAL `
    --role=ROLE `
    --project=PROJECT_ID `
    --region=REGION

Windows (cmd.exe)

gcloud colab runtime-templates add-iam-policy-binding RUNTIME_TEMPLATE_ID ^
    --member=PRINCIPAL ^
    --role=ROLE ^
    --project=PROJECT_ID ^
    --region=REGION

Per ulteriori informazioni sulla gestione delle norme IAM per i modelli di runtime dalla riga di comando, consulta la documentazione della CLI gcloud.

Le entità di Colab Enterprise sono utenti, gruppi o domini

Puoi concedere l'accesso a utenti, gruppi o domini. Consulta la seguente tabella:

Entità	Account utente di esempio
Utente singolo	`user@gmail.com`
Gruppo Google	`admins@googlegroups.com`
Dominio Google Workspace	`example.com`

Revocare l'accesso a un modello di runtime

Per revocare l'accesso a un modello di runtime, puoi utilizzare la console Google Cloud o gcloud CLI.

Console

Nella console Google Cloud, vai alla pagina IAM.

Vai a IAM
Seleziona un progetto, una cartella o un'organizzazione.
Individua la riga contenente l'entità di cui vuoi revocare l'accesso. Quindi, fai clic su Modifica entità in quella riga.

Nota: non puoi modificare i ruoli ereditati quando gestisci l'accesso a una risorsa. Per modificare i ruoli ereditati, vai alla risorsa in cui è stato concesso il ruolo.
Fai clic sul pulsante Elimina per il ruolo che vuoi revocare e poi su Salva.

gcloud

Prima di utilizzare i dati dei comandi riportati di seguito, effettua le seguenti sostituzioni:

RUNTIME_TEMPLATE_ID: l'ID del modello di runtime.
PRINCIPAL: l'entità di cui vuoi revocare l'accesso.
ROLE: il ruolo da rimuovere dall'entità.
PROJECT_ID: il tuo ID progetto.
REGION: la regione in cui si trova il modello di runtime.

Esegui il seguente comando:

Linux, macOS o Cloud Shell

gcloud colab runtime-templates remove-iam-policy-binding RUNTIME_TEMPLATE_ID \
    --member=PRINCIPAL \
    --role=ROLE \
    --project=PROJECT_ID \
    --region=REGION

Windows (PowerShell)

gcloud colab runtime-templates remove-iam-policy-binding RUNTIME_TEMPLATE_ID `
    --member=PRINCIPAL `
    --role=ROLE `
    --project=PROJECT_ID `
    --region=REGION

Windows (cmd.exe)

gcloud colab runtime-templates remove-iam-policy-binding RUNTIME_TEMPLATE_ID ^
    --member=PRINCIPAL ^
    --role=ROLE ^
    --project=PROJECT_ID ^
    --region=REGION

Per ulteriori informazioni sulla gestione delle norme IAM per i modelli di runtime dalla riga di comando, consulta la documentazione della CLI gcloud.

Passaggi successivi

Per scoprire come concedere l'accesso a un notebook, consulta Gestire l'accesso a un notebook.