Gerenciar o acesso a um modelo de ambiente de execução

Nesta página, descrevemos como conceder e revogar acesso a um modelo de ambiente de execução no Colab Enterprise.

Antes de começar

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Vertex AI, Dataform, and Compute Engine APIs.

    Enable the APIs

    5.

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Vertex AI, Dataform, and Compute Engine APIs.

    Enable the APIs

    8.

Funções exigidas

Para garantir que sua conta de usuário tenha as permissões necessárias para gerenciar o acesso a um modelo de ambiente de execução, peça ao administrador para conceder à sua conta de usuário o papel de administrador do IAM do Colab Enterprise (roles/aiplatform.colabEnterpriseAdmin) no projeto. Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

O administrador também pode conceder à sua conta de usuário as permissões necessárias via funções personalizadas ou outros papéis predefinidos.

Conceder acesso a um modelo de ambiente de execução

Para conceder acesso principal a um modelo de execução, use o console do Google Cloud ou a Google Cloud CLI.

Console

  1. No console do Google Cloud, acesse a página Modelos de ambiente de execução do Colab Enterprise.

    Acessar "Modelos de ambiente de execução"

  2. No menu Região, selecione a região que contém o modelo de ambiente de execução.

  3. No menu Modelo de execução, selecione um modelo de ambiente de execução. Se não houver modelos de ambiente de execução listados, crie um modelo de ambiente de execução.

  4. Clique em  Permissões.

  5. Na janela Permissions, clique em  Adicionar principal.

  6. Na caixa de diálogo Conceder acesso, no campo Novos participantes, insira uma ou uma lista de participantes separados por vírgulas.

  7. No menu Selecionar um papel, preencha a caixa de diálogo para atribuir um papel.

  8. Opcional: clique em  Adicionar outro papel e repita a última etapa.

  9. Clique em Salvar.

gcloud

Antes de usar os dados do comando abaixo, faça estas substituições:

  • RUNTIME_TEMPLATE_ID: o ID do modelo de execução.
  • PRINCIPAL: o principal para adicionar a vinculação.
  • ROLE: o nome do papel a ser atribuído ao principal.
  • PROJECT_ID: o ID do projeto.
  • REGION: a região em que o modelo de execução está localizado.

Execute o seguinte comando:

Linux, macOS ou Cloud Shell

gcloud colab runtime-templates add-iam-policy-binding RUNTIME_TEMPLATE_ID \
    --member=PRINCIPAL \
    --role=ROLE \
    --project=PROJECT_ID \
    --region=REGION

Windows (PowerShell)

gcloud colab runtime-templates add-iam-policy-binding RUNTIME_TEMPLATE_ID `
    --member=PRINCIPAL `
    --role=ROLE `
    --project=PROJECT_ID `
    --region=REGION

Windows (cmd.exe)

gcloud colab runtime-templates add-iam-policy-binding RUNTIME_TEMPLATE_ID ^
    --member=PRINCIPAL ^
    --role=ROLE ^
    --project=PROJECT_ID ^
    --region=REGION

Para mais informações sobre como gerenciar políticas do IAM para modelos de execução na linha de comando, consulte a documentação da CLI gcloud.

Os participantes do Colab Enterprise são usuários, grupos ou domínios

É possível conceder acesso a usuários, grupos ou domínios. Confira a tabela a seguir:

Principal Exemplo de conta de usuário
Único usuário user@gmail.com
Grupo do Google admins@googlegroups.com
Domínio do Google Workspace example.com

Revogar acesso a um modelo de ambiente de execução

Para revogar o acesso a um modelo de execução, use o console do Google Cloud ou a CLI gcloud.

Console

  1. No console do Google Cloud, abra a página IAM.

    Acessar IAM

  2. Selecione um projeto, pasta ou organização.

  3. Encontre a linha que contém o principal cujo acesso você quer revogar. Em seguida, clique em Editar principal nessa linha.

  4. Clique no botão Excluir do papel que você quer revogar e clique em Salvar.

gcloud

Antes de usar os dados do comando abaixo, faça estas substituições:

  • RUNTIME_TEMPLATE_ID: o ID do modelo de execução.
  • PRINCIPAL: o participante com permissões cujo acesso você quer revogar.
  • ROLE: o papel a ser removido do principal.
  • PROJECT_ID: o ID do projeto.
  • REGION: a região em que o modelo de execução está localizado.

Execute o seguinte comando:

Linux, macOS ou Cloud Shell

gcloud colab runtime-templates remove-iam-policy-binding RUNTIME_TEMPLATE_ID \
    --member=PRINCIPAL \
    --role=ROLE \
    --project=PROJECT_ID \
    --region=REGION

Windows (PowerShell)

gcloud colab runtime-templates remove-iam-policy-binding RUNTIME_TEMPLATE_ID `
    --member=PRINCIPAL `
    --role=ROLE `
    --project=PROJECT_ID `
    --region=REGION

Windows (cmd.exe)

gcloud colab runtime-templates remove-iam-policy-binding RUNTIME_TEMPLATE_ID ^
    --member=PRINCIPAL ^
    --role=ROLE ^
    --project=PROJECT_ID ^
    --region=REGION

Para mais informações sobre como gerenciar políticas do IAM para modelos de execução na linha de comando, consulte a documentação da CLI gcloud.

A seguir