Sangat umum bagi beberapa anggota tim untuk berkolaborasi dalam membangun agen dan agar layanan dapat mengakses agen. Dengan menggunakan peran, Anda dapat mengontrol akses dan izin yang diberikan ke akun utama.
Jika menggunakan API, Anda mungkin juga memiliki satu atau beberapa aplikasi yang mengirim permintaan ke agen. Dalam hal ini, Anda dapat mengontrol akses dengan akun layanan.
Anda dapat mengontrol akses menggunakan Identity and Access Management (IAM) atau Dialogflow Console. Ada beberapa situasi yang mengharuskan Anda menggunakan konsol Google Cloud:
- Konsol Dialogflow memberikan peran Agent Admin (IAM Project Owner) kepada pengguna yang membuat agen. Jika ingin mengubah Admin, menambahkan beberapa Admin untuk satu agen, atau menghapus Admin untuk agen, Anda perlu menggunakan konsol Google Cloud.
- Jika Anda memiliki integrasi dengan resource Google Cloud lainnya, seperti Cloud Functions, dan tidak ingin memberikan akses project penuh ke suatu aplikasi, Anda harus menetapkan peran Dialogflow API (Admin, Klien, atau Reader) di Google Cloud Console untuk IAM.
- Subset peran IAM memiliki peran Konsol Dialogflow yang sesuai. Jika ingin memberikan peran yang tidak ada di Konsol Dialogflow, Anda harus menggunakan konsol Google Cloud.
Peran
Tabel berikut mencantumkan peran umum yang relevan dengan Dialogflow. Ringkasan izin di tabel menggunakan istilah berikut:
- Akses penuh: Izin untuk mengubah akses, membuat, menghapus, mengedit, dan membaca resource apa pun.
- Akses edit: Izin untuk membuat, menghapus, mengedit, dan membaca resource apa pun.
- Akses sesi: Izin memanggil metode untuk resource khusus runtime selama percakapan seperti mendeteksi intent, memperbarui konteks, memperbarui entity sesi, atau interaksi percakapan Agent Assist. Akses ini menyediakan subset izin yang ditemukan dalam akses penuh dan akses edit.
- Akses baca: Izin untuk membaca resource apa pun.
Peran Konsol Dialogflow | Peran IAM | Ringkasan Izin | Detail Izin |
---|---|---|---|
Admin | Project > Pemilik |
Berikan kepada pemilik project yang memerlukan akses penuh ke semua resource Google Cloud dan Dialogflow:
|
Baca artikel Definisi peran dasar IAM. |
Developer | Editor Project > |
Berikan kepada editor project yang memerlukan akses edit ke semua resource Google Cloud dan Dialogflow:
|
Baca artikel Definisi peran dasar IAM. |
Pengulas | Project > Pelihat |
Berikan kepada pelihat project yang memerlukan akses baca ke semua resource Google Cloud dan Dialogflow:
|
Baca artikel Definisi peran dasar IAM. |
T/A | Project > Browser |
Berikan akses untuk browser project yang memerlukan akses baca guna menjelajahi hierarki suatu project, termasuk folder, organisasi, dan kebijakan IAM:
|
Lihat definisi peran project IAM. |
T/A | Dialogflow > Admin Dialogflow API |
Berikan kepada admin Dialogflow API
yang memerlukan akses penuh ke resource khusus Dialogflow:
|
Baca Definisi peran IAM Dialogflow. |
T/A | Dialogflow > Klien Dialogflow API |
Berikan untuk klien Dialogflow API
yang melakukan deteksi panggilan intent menggunakan API:
|
Baca Definisi peran IAM Dialogflow. |
T/A | Dialogflow > Editor Agen Konsol Dialogflow |
Berikan izin kepada editor Konsol Dialogflow
yang mengedit agen yang sudah ada:
|
Baca Definisi peran IAM Dialogflow. |
T/A | Dialogflow > Pembaca Dialogflow API |
Berikan untuk klien Dialogflow API
yang melakukan panggilan hanya baca khusus Dialogflow
menggunakan API:
|
Baca Definisi peran IAM Dialogflow. |
Mengontrol akses dengan konsol Google Cloud
Anda dapat mengontrol akses dengan setelan IAM. Lihat panduan memulai IAM untuk mengetahui petunjuk mendetail tentang cara menambahkan, mengedit, dan menghapus izin.
Untuk mengakses setelan di bawah, buka halaman IAM di Konsol Google Cloud.
Menambahkan akun pengguna atau akun layanan ke project
Anda dapat memberikan izin kepada pengguna atau akun layanan dengan memberi mereka peran di project Google Cloud Anda. Pengguna ditambahkan dengan memberikan alamat email mereka. Akun layanan juga ditambahkan dengan memberikan alamat email yang terkait. Anda perlu menambahkan anggota akun layanan jika ingin menggunakan satu akun layanan untuk beberapa project dan agen. Untuk menemukan alamat email yang terkait dengan akun layanan Anda, lihat halaman Akun Layanan IAM di Konsol Google Cloud.
Untuk menambahkan anggota:
- Klik tombol tambahkan di bagian atas halaman.
- Masukkan alamat email anggota.
- Pilih peran.
- Klik Simpan.
Ubah izin
- Klik tombol edit untuk anggota tersebut.
- Pilih peran lain.
- Klik Simpan.
Menghapus anggota
- Klik tombol hapus untuk anggota tersebut.
Mengontrol akses dengan Konsol Dialogflow
Opsi berbagi dapat ditemukan di setelan agen. Untuk membuka setelan berbagi agen:
- Buka Dialogflow ES Console.
- Pilih agen di dekat bagian atas menu sidebar kiri.
- Klik tombol setelan di samping nama agen.
- Klik tab Bagikan. Jika tidak melihat tab Bagikan, Anda tidak memiliki peran Admin Agen yang diperlukan.
Tambahkan pengguna
- Masukkan alamat email pengguna di bagian Undang Orang Baru.
- Pilih peran.
- Klik Tambahkan.
- Klik Simpan.
Ubah izin
- Temukan pengguna dalam daftar.
- Pilih peran lain.
- Klik Simpan.
Menghapus pengguna
Temukan pengguna dalam daftar.
Klik tombol hapus
untuk pengguna.Klik Simpan.
Akun layanan yang dibuat secara otomatis
Saat Anda membuat dan bekerja dengan agen Anda, Dialogflow akan membuat beberapa akun layanan yang dikelola Google secara otomatis.
Untuk melihat akun layanan ini, aktifkan opsi Include Google-available role Grants di halaman IAM.
Anda tidak boleh menghapus, mengedit, atau mendownload kunci untuk salah satu akun layanan ini, serta tidak boleh menggunakan akun layanan ini untuk melakukan panggilan API langsung. API ini hanya digunakan oleh layanan Dialogflow untuk terhubung ke berbagai layanan Google Cloud yang digunakan oleh agen Anda. Anda mungkin perlu merujuk ke akun layanan ini melalui email saat mengonfigurasi fitur Dialogflow tertentu.
Tabel berikut menjelaskan beberapa akun layanan ini:
Formulir email IAM | Tujuan |
---|---|
service-project-number @gcp-sa-dialogflow.iam.gserviceaccount.com |
Digunakan untuk menghubungkan agen Anda ke layanan yang menangani traffic integrasi. |
firebase-adminsdk-alphanum @project-id.iam.gserviceaccount.com |
Digunakan untuk menghubungkan agen ke layanan yang menangani traffic integrasi Asisten Google. |
project-id @appspot.gserviceaccount.com |
Digunakan untuk menghubungkan agen ke layanan yang menangani traffic integrasi Asisten Google. |
Peran admin transfer
Untuk mentransfer peran admin agen, admin yang ada harus mengikuti langkah-langkah di atas untuk menambahkan admin baru. Setelah admin baru menerima peran yang diberikan, admin lama dapat dihapus.
Jika admin yang ada tidak lagi bekerja di organisasi Anda, dan Anda perlu mentransfer peran admin ke karyawan lain, Anda memiliki dua opsi:
- Administrator organisasi yang terkait dengan project agen memiliki izin untuk mengubah admin agen.
- Jika memiliki izin baca untuk agen, Anda dapat mengekspor agen dan mengimpornya ke agen tempat karyawan yang diinginkan adalah admin. Hal ini dapat menyebabkan periode nonaktif untuk agen produksi langsung saat agen dimigrasikan dan integrasi apa pun diupdate.
OAuth
Jika menggunakan library klien Google untuk mengakses Dialogflow, Anda tidak perlu menggunakan OAuth secara langsung karena library ini menangani implementasinya untuk Anda. Namun, jika mengimplementasikan klien sendiri, Anda mungkin perlu mengimplementasikan alur OAuth Anda sendiri. Akses ke Dialogflow API memerlukan salah satu cakupan OAuth berikut:
https://www.googleapis.com/auth/cloud-platform
(akses ke semua resource project)https://www.googleapis.com/auth/dialogflow
(akses ke resource Dialogflow)
Permintaan yang melibatkan akses Cloud Storage
Beberapa Dialogflow meminta objek akses di Cloud Storage untuk membaca atau menulis data. Ketika Anda memanggil salah satu permintaan ini, Dialogflow akan mengakses data Cloud Storage atas nama penelepon. Artinya, autentikasi permintaan Anda harus memiliki izin untuk mengakses Dialogflow dan juga objek Cloud Storage.
Saat menggunakan library klien Google dan peran IAM, lihat panduan kontrol akses Cloud Storage untuk mengetahui informasi tentang peran Cloud Storage.
Saat menerapkan klien Anda sendiri dan menggunakan OAuth, Anda harus menggunakan cakupan OAuth berikut:
https://www.googleapis.com/auth/cloud-platform
(akses ke semua resource project)