Beberapa anggota tim sering kali berkolaborasi dalam membuat agen dan layanan untuk mengakses agen. Dengan menggunakan peran, Anda dapat mengontrol akses dan izin yang diberikan kepada prinsipal.
Anda dapat mengonfigurasi akses menggunakan konsol Dialogflow CX (kunjungi dokumentasi, buka konsol) atau dengan menggunakan konsol Google Cloud (kunjungi dokumentasi, buka konsol) dengan Identity and Access Management (IAM). Konsol Google Cloud digunakan untuk memberikan peran IAM kepada akun utama, sedangkan konsol Dialogflow CX digunakan untuk memberikan peran agen Agen Percakapan (Dialogflow CX) kepada akun utama. Peran agen Agen Percakapan (Dialogflow CX) adalah peran standar yang praktis dan ditentukan oleh Agen Percakapan (Dialogflow CX) yang membatasi akses ke satu agen atau resource turunan dari agen tertentu.
Ada beberapa situasi saat Anda harus menggunakan Konsol Google Cloud:
- Peran Project Owner IAM secara default diberikan kepada pengguna yang membuat project yang memiliki agen. Pemilik ini memiliki akses penuh ke semua agen dalam project. Jika ingin mengubah pemilik project, Anda harus menggunakan konsol Google Cloud.
- Hanya akses tingkat agen yang dapat dikonfigurasi melalui konsol Dialogflow CX. Jika ingin mengonfigurasi akses tingkat project, Anda harus menggunakan konsol Google Cloud.
- Sebagian peran IAM memiliki peran agen Agen Percakapan (Dialogflow CX) yang sesuai. Jika ingin memberikan peran tingkat project atau tingkat agen yang tidak ada di konsol Dialogflow CX, Anda harus menggunakan konsol Google Cloud.
- Jika Anda membuat agen penyimpanan data dengan antarmuka pengguna Vertex AI Conversation, Anda harus menggunakan konsol Google Cloud.
Jika menggunakan API, Anda mungkin juga memiliki satu atau beberapa aplikasi yang mengirim permintaan ke agen. Dalam hal ini, Anda dapat mengontrol akses dengan akun layanan.
Mengontrol akses dengan konsol Dialogflow CX
Konsol Dialogflow CX memungkinkan Anda menerapkan peran agen yang praktis yang dikonfigurasi untuk berbagi tingkat agen. Peran ini berkorelasi dengan peran IAM dengan kondisi IAM yang membatasi akses ke agen tertentu atau subset resource turunan agen.
Untuk mengakses konfigurasi peran agen dari konsol Dialogflow CX, Anda harus diberi peran Project IAM Admin untuk project terkait. Peran ini diberikan dari konsol Google Cloud.
| Peran agen Agen Percakapan (Dialogflow CX) | Ringkasan | Peran IAM |
|---|---|---|
| Admin | Memberikan akses penuh untuk membuat, memperbarui, membuat kueri, mendeteksi intent, dan menghapus agen dari konsol atau API. | Dialogflow > Dialogflow API Admin |
| Pembaca | Memberikan akses baca untuk mengkueri (bukan mendeteksi intent) agen dari konsol atau API. | Dialogflow > Dialogflow API Reader |
| Klien | Memberikan akses untuk mendeteksi intent dari konsol atau API. | Dialogflow > Dialogflow API Client |
| Intent Admin | Memberikan akses untuk membuat, memperbarui, menghapus, atau membuat kueri intent agen dari konsol atau API. | Dialogflow > Dialogflow Intent Admin |
| Admin Jenis Entitas | Memberikan akses untuk membuat, memperbarui, menghapus, atau membuat kueri jenis entity agen dari konsol atau API. | Dialogflow > Dialogflow Entity Type Admin |
| Admin Webhook | Memberikan akses untuk membuat, memperbarui, menghapus, atau membuat kueri webhook agen dari konsol atau API. | Dialogflow > Dialogflow Webhook Admin |
| Test Case Admin | Memberikan akses untuk membuat, memperbarui, menghapus, atau membuat kueri kasus pengujian agen dari konsol atau API. | Dialogflow > Dialogflow Test Case Admin |
| Editor alur | Memberikan akses untuk memperbarui, membuat kueri alur tertentu, serta membuat, memperbarui, menghapus, atau membuat kueri resource alur (halaman, grup rute, dan versi) dari konsol atau API. | Dialogflow > Editor Dialogflow Flow |
| Editor lingkungan | Memberikan akses untuk memperbarui, membuat kueri lingkungan tertentu, serta membuat, memperbarui, menghapus, atau membuat kueri resource lingkungan (eksperimen) dari konsol atau API. | Dialogflow > Editor Lingkungan Dialogflow |
Opsi berbagi dapat ditemukan di setelan agen. Untuk membuka setelan berbagi agen:
- Buka konsol Dialogflow CX.
- Pilih project Google Cloud Anda.
- Pilih agen Anda.
- Klik Setelan Agen.
- Klik tab Bagikan.
Menambahkan akun utama
- Klik Tambahkan.
- Masukkan alamat email untuk pengguna, grup, atau akun layanan.
- Pilih Pengguna, Grup, atau Akun Layanan untuk jenis email.
- Peran Dialogflow Reader ditambahkan secara default, yang diperlukan agar pengguna dapat mengakses konsol Dialogflow CX.
- Klik Tambahkan peran di bagian Tetapkan peran.
- Pilih jenis peran di bagian Jenis.
- Untuk peran Flow Editor dan Environment Editor, pilih alur atau lingkungan tertentu atau biarkan opsi default Semua.
- Secara opsional, tetapkan tanggal habis masa berlaku untuk peran.
- Klik Simpan.
Mengubah peran akun utama
- Klik akun utama dalam daftar.
- Perbarui peran untuk akun utama ini di pop-up.
- Klik Simpan.
Menghapus akun utama
- Temukan akun utama dalam daftar.
- Klik tombol hapus delete untuk akun utama.
- Klik Ok.
Mengontrol akses dengan konsol Google Cloud
Anda dapat mengontrol akses dengan setelan IAM. Lihat panduan memulai IAM untuk petunjuk mendetail tentang cara menambahkan, mengedit, dan menghapus izin.
Untuk mengakses setelan di bawah, buka halaman IAM di konsol Google Cloud.
Menambahkan akun pengguna atau layanan ke project
Anda dapat memberikan izin kepada pengguna atau akun layanan dengan memberikan peran kepada mereka di project Google Cloud Anda. Pengguna ditambahkan dengan memberikan alamat email mereka. Akun layanan juga ditambahkan dengan memberikan alamat email terkait. Anda perlu menambahkan akun layanan jika ingin menggunakan satu akun layanan untuk beberapa project. Untuk menemukan alamat email yang terkait dengan akun layanan Anda, lihat halaman Service Accounts IAM di konsol Google Cloud.
Untuk menambahkan akun utama:
- Klik tombol tambahkan di bagian atas halaman.
- Masukkan alamat email kepala sekolah.
- Pilih peran.
- Klik Simpan.
Ubah izin
- Klik tombol edit untuk akun utama.
- Pilih peran lain.
- Klik Simpan.
Menghapus akun utama
- Klik tombol hapus untuk akun utama.
Menambahkan kondisi untuk membatasi akses ke satu agen
Saat menambahkan atau mengedit akun utama, Anda dapat membuat kondisi IAM yang membatasi akses ke satu agen.
Contoh:
{
"expression": "resource.name.startsWith(\"projects/PROJECT_ID/locations/REGION_ID/agents/AGENT_ID\")",
"title": "For Conversational Agents (Dialogflow CX) Agent AGENT_ID"
}
Kondisi ini memberi Anda akses dasar ke agen tertentu. Misalnya, akun layanan dengan kondisi ini hanya dapat memanggil API Agen Percakapan (Dialogflow CX) untuk mengakses agen yang ditentukan dalam kondisi untuk project, tetapi tidak dapat mengakses agen lain dalam project.
Untuk menambahkan kondisi ini ke peran yang diberikan kepada akun utama:
- Pilih akun utama.
- Klik tombol edit untuk akun utama.
- Klik Add condition.
- Di kolom Title,
masukkan
For Conversational Agents (Dialogflow CX) Agent AGENT_IDdan ganti AGENT_ID dengan ID agen Anda. - Anda dapat menambahkan deskripsi apa pun.
- Pilih Editor kondisi untuk membuat kondisi.
- Tambahkan ekspresi
resource.name.startsWith("projects/PROJECT_ID/locations/REGION_ID/agents/AGENT_ID"), ganti AGENT_ID dengan ID agen Anda dan PROJECT_ID dengan project ID Anda. - Klik Simpan.
Peran IAM
Tabel berikut mencantumkan peran IAM umum yang relevan dengan Agen Percakapan (Dialogflow CX). Ringkasan izin dalam tabel menggunakan istilah berikut:
- Akses penuh: Izin untuk mengubah akses, membuat, menghapus, mengedit, dan membaca resource apa pun.
- Akses edit: Izin untuk membuat, menghapus, mengedit, dan membaca resource apa pun.
- Akses sesi: Izin untuk memanggil metode untuk resource khusus runtime selama percakapan seperti mendeteksi intent, memperbarui konteks, memperbarui entity sesi, atau interaksi percakapan Agent Assist.
- Akses baca: Izin untuk membaca resource apa pun.
| Peran IAM | Ringkasan Izin | Detail Izin |
|---|---|---|
| Project > Owner |
Berikan kepada pemilik project
yang memerlukan akses penuh ke semua resource Google Cloud dan Agen Percakapan (Dialogflow CX):
|
Lihat definisi peran dasar IAM. |
| Project > Editor |
Berikan kepada editor project
yang memerlukan akses edit ke semua resource Google Cloud dan Agen Percakapan (Dialogflow CX):
|
Lihat definisi peran dasar IAM. |
| Project > Viewer |
Berikan kepada pelihat project
yang memerlukan akses baca ke semua resource Google Cloud dan Agen Percakapan (Dialogflow CX):
|
Lihat definisi peran dasar IAM. |
| Project > IAM Admin |
Berikan kepada admin IAM project yang memerlukan akses edit ke konfigurasi peran agen Agen Percakapan (Dialogflow CX). | Lihat definisi peran pengelola resource IAM. |
| Project > Browser |
Berikan kepada browser project yang memerlukan akses baca untuk menjelajahi hierarki project, termasuk folder, organisasi, dan kebijakan IAM:
|
Lihat Definisi peran project IAM. |
| Dialogflow > Dialogflow API Admin |
Berikan kepada admin API Agen Percakapan (Dialogflow CX)
yang memerlukan akses penuh ke resource khusus Agen Percakapan (Dialogflow CX):
|
Lihat Definisi peran IAM Dialogflow. |
| Dialogflow > Dialogflow API Client |
Berikan kepada klien API Agen Percakapan (Dialogflow CX)
yang melakukan panggilan intent deteksi menggunakan API:
|
Lihat Definisi peran IAM Dialogflow. |
| Dialogflow > Dialogflow CX console Agent Editor |
Berikan kepada editor konsol Dialogflow CX
yang mengedit agen yang ada:
|
Lihat Definisi peran IAM Dialogflow. |
| Dialogflow > Dialogflow API Reader |
Berikan kepada klien Dialogflow API
yang melakukan panggilan hanya baca khusus Agen Percakapan (Dialogflow CX)
menggunakan API:
|
Lihat Definisi peran IAM Dialogflow. |
| Discovery Engine Admin | Berikan kepada pengguna yang membuat agen penyimpanan data dengan antarmuka pengguna Agen Vertex AI. | Lihat Definisi peran lainnya. |
OAuth
Jika menggunakan library klien Google untuk mengakses Agen Percakapan (Dialogflow CX), Anda tidak perlu menggunakan OAuth secara langsung, karena library ini menangani penerapan untuk Anda. Namun, jika Anda menerapkan klien Anda sendiri, Anda mungkin perlu menerapkan alur OAuth Anda sendiri. Akses ke Conversational Agents (Dialogflow CX) API memerlukan salah satu cakupan OAuth berikut:
https://www.googleapis.com/auth/cloud-platform(akses ke semua resource project)https://www.googleapis.com/auth/dialogflow(akses ke resource Agen Percakapan (Dialogflow CX))
Permintaan yang melibatkan akses Cloud Storage
Beberapa Agen Percakapan (Dialogflow CX) meminta objek akses di Cloud Storage untuk membaca atau menulis data. Saat Anda memanggil salah satu permintaan ini, Agen Percakapan (Dialogflow CX) akan mengakses data Cloud Storage atas nama pemanggil. Artinya, autentikasi permintaan Anda harus memiliki izin untuk mengakses Agen Percakapan (Dialogflow CX) serta objek Cloud Storage.
Saat menggunakan library klien Google dan peran IAM, lihat panduan kontrol akses Cloud Storage untuk mengetahui informasi tentang peran Cloud Storage.
Saat menerapkan klien Anda sendiri dan menggunakan OAuth, Anda harus menggunakan cakupan OAuth berikut:
https://www.googleapis.com/auth/cloud-platform(akses ke semua resource project)
Kontrol akses konsol Builder Agen
Lihat panduan kontrol akses untuk Vertex AI Agent Builder dan Discovery Engine.
Peran kustom untuk akses alat playbook
Anda dapat memberikan kontrol akses terperinci untuk alat playbook dengan menggunakan izin dan peran kustom.
Anda dapat mencantumkan izin yang tersedia dengan membuka
alat penelusuran izin
dan menelusuri dialogflow.tools.
Dengan izin tersebut, Anda dapat membuat peran khusus.