Controle de acesso

É comum que vários membros da equipe colaborem na criação de um agente. Com os papéis, é possível controlar o acesso e as permissões concedidas aos membros da equipe.

Se você estiver usando a API, também será possível ter um ou mais aplicativos que enviam solicitações a um agente. Nesse caso, controle o acesso com as contas de serviço.

É possível controlar o acesso usando o gerenciamento de identidade e acesso (IAM, na sigla em inglês) ou o Console do Dialogflow. Há algumas situações em que é necessário usar o Console do Google Cloud:

  • O Console do Dialogflow fornece o papel de proprietário/administrador ao usuário que criou o agente. Se você quiser alterar o proprietário/administrador, adicionar vários proprietários/administradores a um agente ou remover proprietários/administradores de um agente, será necessário usar o Console do Cloud.
  • Se você tiver integrações com outros recursos do Google Cloud, como o Cloud Functions, e não quiser conceder acesso total do projeto a um aplicativo, atribua os papéis da API Dialogflow (Administrador, Cliente, ou Leitor) no Console do Cloud para IAM.
  • Um subconjunto de papéis do IAM tem papéis correspondentes no Console do Dialogflow. Se você quiser conceder um papel que não existe no Console do Dialogflow, use o Console do Cloud.

Papéis

Veja na tabela a seguir todos os papéis relevantes para o Dialogflow.

Para modificar o acesso de um agente ou excluir um agente, é preciso ter um papel de proprietário/administrador que forneça "acesso total".

Papel no Console do Dialogflow Papel do IAM Resumo da permissão Detalhes da permissão
Admin Projeto >
Proprietário
Concede aos proprietários do projeto que precisam de acesso total a todos os recursos do Google Cloud e do Dialogflow:
  • Acesso total a todos os recursos do projeto do Google Cloud usando o Console ou as APIs do Cloud.
  • Acesso total ao Console do Dialogflow para criar e editar agentes.
  • Pode detectar intent usando a API.
Consulte Definições de papéis primários do IAM.
Desenvolvedor Projeto >
Editor
Concede aos editores do projeto que precisam de acesso para edição a todos os recursos do Google Cloud e do Dialogflow:
  • Acesso de edição a todos os recursos do projeto do Cloud usando o Console do Cloud ou as APIs.
  • Edita o acesso ao Console do Dialogflow para editar agentes.
  • Pode detectar intent usando a API.
Consulte Definições de papéis primários do IAM.
Revisor Projeto >
Leitor
Concede aos leitores do projeto que precisam de acesso de leitura a todos os recursos do Google Cloud e do Dialogflow:
  • Acesso de leitura a todos os recursos do projeto do Cloud usando o Console do Cloud ou as APIs.
  • Acesso de leitura ao Console do Dialogflow.
  • Não é possível detectar intent usando a API.
Consulte Definições de papéis primários do IAM.
N/D Projeto >
Navegador
Concede a navegadores do projeto que precisam de acesso de leitura para navegar na hierarquia de um projeto, incluindo a pasta, a organização e a política do Cloud IAM:
  • Acesso de leitura à hierarquia de projetos do Cloud.
  • Sem acesso ao Console do Dialogflow.
  • Não é possível detectar intent usando a API.
Consulte Definições de papéis do projeto do IAM.
N/D Dialogflow >
Administrador da API Dialogflow
Conceda a administradores da API Dialogflow que precisam de acesso total a recursos específicos do Dialogflow:
  • Acesso total ao Dialogflow usando o Console do Cloud ou as APIs.
  • Acesso de leitura ao Console do Dialogflow.
  • Pode detectar intent usando a API.
Consulte Definições de papéis do IAM do Dialogflow.
N/A Dialogflow >
Cliente da API Dialogflow
Conceda a clientes da API Dialogflow que realizam edições específicas do Dialogflow e detectam chamadas de intent usando a API:
  • Acesso para editar no Dialogflow usando o Console do Cloud ou as APIs.
  • Sem acesso ao Console do Dialogflow.
  • Pode detectar intent usando a API.
Consulte Definições de papéis do IAM do Dialogflow.
N/A Dialogflow >
Editor de agente do Console do Dialogflow
Conceda aos editores do Console do Dialogflow que editam agentes existentes:
  • Acesso total ao Dialogflow usando o Console do Cloud.
  • Edita o acesso à maioria dos dados do agente usando o Console do Dialogflow. Não é possível acessar o Inline Editor para a integração do Cloud Functions ou Google Assistente.
  • Pode detectar intent usando a API.
Consulte Definições de papéis do IAM do Dialogflow.
N/A Dialogflow >
Leitor da API Dialogflow
Conceda a clientes da API Dialogflow que realizam chamadas somente leitura específicas do Dialogflow usando a API:
  • Acesso de leitura ao Dialogflow usando o Console do Cloud ou as APIs.
  • Acesso de leitura ao Console do Dialogflow.
  • Não é possível detectar intent usando a API.
Consulte Definições de papéis do IAM do Dialogflow.

Controlar o acesso com o Console do Cloud

É possível controlar o acesso com as configurações do IAM. Consulte o guia de início rápido do IAM para ver as instruções detalhadas sobre como adicionar, editar e remover permissões.

Para acessar as configurações abaixo, abra a página "IAM" no Console do Cloud.

Adicionar um usuário ou membro da conta de serviço ao projeto

É possível conceder permissões a usuários ou contas de serviço adicionando-os como membros do seu projeto do Cloud. Os usuários são adicionados fornecendo os respectivos endereços de e-mail. As contas de serviço também são adicionadas fornecendo o endereço de e-mail associado a elas. Você precisa adicionar membros da conta de serviço quando quiser usar uma conta de serviço para vários projetos e agentes. Para encontrar o endereço de e-mail associado à sua conta de serviço, consulte a página Contas de serviço do IAM no Console do Cloud.

Para adicionar um membro:

  1. Clique no botão de adição na parte superior da página.
  2. Digite o endereço de e-mail do membro.
  3. Selecione um papel.
  4. Clique em Salvar.

Alterar permissões

  1. Clique no botão de edição no membro.
  2. Selecione um papel diferente.
  3. Clique em Salvar.

Remover um membro

  1. Clique no botão de exclusão no membro.

Controlar o acesso com o Console do Dialogflow

Opções de compartilhamento são encontradas nas configurações do agente. Para abrir as configurações de compartilhamento do agente:

  1. Acesse o Console do Dialogflow (em inglês).
  2. Selecione seu agente próximo à parte superior do menu da barra lateral à esquerda.
  3. Clique no botão de configurações ao lado do nome do agente.
  4. Clique na guia Compartilhar. Se a guia Compartilhar não for exibida, é porque você não tem o papel de proprietário/administrador necessário.

Guia

Adicionar um usuário

  1. Digite o endereço de e-mail do usuário abaixo de Convidar novas pessoas.
  2. Selecione um papel.
  3. Clique em Adicionar.
  4. Clique em Salvar.

Alterar permissões

  1. Encontre o usuário na lista.
  2. Selecione um papel diferente.
  3. Clique em Salvar.

Remover um usuário

  1. Encontre o usuário na lista.
  2. Clique no botão de exclusão no usuário.
  3. Clique em Salvar.

Contas de serviço criadas automaticamente

Quando você cria e trabalha com o agente, o Dialogflow cria algumas contas de serviço automaticamente. Acesse a página da conta de serviço do IAM para ver uma lista de contas de serviço do projeto. Não exclua, edite nem faça o download de chaves de nenhuma dessas contas de serviço. Além disso, não use-as para fazer chamadas diretas à API. Elas são usados apenas pelo serviço Dialogflow para se conectar a uma variedade de serviços do Google Cloud usados pelo agente. Talvez seja necessário consultar essas contas de serviço por e-mail ao configurar determinados recursos do Dialogflow. A tabela a seguir descreve algumas dessas contas de serviço:

Formulário de e-mail do IAM Finalidade
dialogflow-alphanum
@project-id.iam.gserviceaccount.com
Usado pelo simulador do Dialogflow para fazer chamadas à API Dialogflow. Essa é a conta de serviço mostrada na página de configurações gerais do agente no Console do Dialogflow.
service-project-num
@gcp-sa-dialogflow.iam.gserviceaccount.com
Usada para conectar o agente aos serviços que gerenciam o tráfego de integração.
firebase-adminsdk-alphanum
@project-id.iam.gserviceaccount.com
Usada para conectar o agente aos serviços que gerenciam o tráfego de integração com o Google Assistente.
project-id
@appspot.gserviceaccount.com
Usada para conectar o agente aos serviços que gerenciam o tráfego de integração com o Google Assistente.