Controle de acesso

É comum que vários membros da equipe colaborem na criação de um agente. Com os papéis, é possível controlar o acesso e as permissões concedidas aos membros da equipe.

Se você estiver usando a API, também será possível ter um ou mais aplicativos que enviam solicitações a um agente. Nesse caso, controle o acesso com as contas de serviço.

É possível controlar o acesso usando as configurações de IAM do GCP (em inglês) ou o Console do Dialogflow (em inglês). Estas são algumas situações em que você precisa usar o Console do GCP:

  • O Console do Dialogflow fornece o papel de proprietário/administrador ao usuário que criou o agente. Se você quiser alterar o proprietário/administrador, adicionar vários proprietários/administradores a um agente ou remover proprietários/administradores de um agente, será necessário usar o Console do GCP.
  • Se você tiver integrações com outros recursos do GCP, como o Cloud Functions, e não quiser conceder acesso total no projeto a um aplicativo, atribua os papéis da API Dialogflow (administrador, cliente ou leitor) em IAM no Console do GCP.
  • Um subconjunto dos papéis de IAM do GCP tem os papéis correspondentes ao do Console do Dialogflow. Se você quer conceder um papel que não existe no Console do Dialogflow, é necessário usar o Console do GCP.

Papéis

Veja na tabela a seguir todos os papéis relevantes para o Dialogflow.

Para modificar o acesso de um agente ou excluir um agente, é preciso ter um papel de proprietário/administrador que forneça "acesso total".

Papel no Console do Dialogflow Papel de IAM do GCP Resumo da permissão Detalhes da permissão
Admin Projeto >
Proprietário
Conceda a proprietários de projetos que precisam de acesso total a todos os recursos do GCP e do Dialogflow:
  • Acesso total a todos os recursos do projeto do GCP usando o Console ou as APIs do GCP.
  • Acesso total ao Console do Dialogflow para criar e editar agentes.
  • Pode detectar intent usando a API.
Consulte Definições de papéis primários do IAM.
Desenvolvedor Projeto >
Editor
Conceda a editores de projetos que precisam de acesso para editar a todos os recursos do GCP e do Dialogflow:
  • Edita o acesso a todos os recursos do projeto do GCP usando o Console ou as APIs do GCP.
  • Edita o acesso ao Console do Dialogflow para editar agentes.
  • Pode detectar intent usando a API.
Consulte Definições de papéis primários do IAM.
Revisor Projeto >
Leitor
Conceda aos visualizadores do projeto que precisam de acesso de leitura a todos os recursos do GCP e do Dialogflow:
  • Acesso de leitura a todos os recursos do projeto do GCP usando o Console ou as APIs do GCP.
  • Acesso de leitura ao Console do Dialogflow.
  • Não é possível detectar intent usando a API.
Consulte Definições de papéis primários do IAM.
N/D Projeto >
Navegador
Conceda a navegadores de projetos que precisam de acesso de leitura para navegar na hierarquia de um projeto, incluindo a pasta, a organização e a política do Cloud IAM:
  • Acesso de leitura à hierarquia do projeto do GCP.
  • Sem acesso ao Console do Dialogflow.
  • Não é possível detectar intent usando a API.
Consulte Definições de papéis do projeto do IAM.
N/D Dialogflow >
Administrador da API Dialogflow
Conceda a administradores da API Dialogflow que precisam de acesso total a recursos específicos do Dialogflow:
  • Acesso total ao Dialogflow usando o Console ou as APIs do GCP.
  • Acesso de leitura ao Console do Dialogflow.
  • Pode detectar intent usando a API.
Consulte Definições de papéis do Dialogflow do IAM.
N/D Dialogflow >
Cliente da API Dialogflow
Conceda a clientes da API Dialogflow que realizam edições específicas do Dialogflow e detectam chamadas de intent usando a API:
  • Edita o acesso ao Dialogflow usando o Console ou as APIs do GCP.
  • Sem acesso ao Console do Dialogflow.
  • Pode detectar intent usando a API.
Consulte Definições de papéis do Dialogflow do IAM.
N/D Dialogflow >
Editor de agente do Console do Dialogflow
Conceda aos editores do Console do Dialogflow que editam agentes existentes:
  • Acesso total ao Dialogflow usando o Console do GCP.
  • Edita o acesso à maioria dos dados do agente usando o Console do Dialogflow. Não é possível acessar o Inline Editor para a integração do Cloud Functions ou Google Assistente.
  • Pode detectar intent usando a API.
Consulte Definições de papéis do Dialogflow do IAM.
N/D Dialogflow >
Leitor da API Dialogflow
Conceda a clientes da API Dialogflow que realizam chamadas somente leitura específicas do Dialogflow usando a API:
  • Acesso de leitura ao Dialogflow usando o Console ou as APIs do GCP.
  • Acesso de leitura ao Console do Dialogflow.
  • Não é possível detectar intent usando a API.
Consulte Definições de papéis do Dialogflow do IAM.

Controlar o acesso com o Console do GCP

É possível controlar o acesso com as configurações de IAM do GCP. Consulte o guia de início rápido do IAM para ver as instruções detalhadas sobre como adicionar, editar e remover permissões.

Abra a página principal do IAM para acessar as configurações abaixo.

Adicionar um usuário ou membro da conta de serviço ao projeto

É possível fornecer permissões para usuários ou contas de serviço adicionando-os como membros do seu projeto do GCP. Os usuários são adicionados fornecendo os respectivos endereços de e-mail. As contas de serviço também são adicionadas fornecendo o endereço de e-mail associado a elas. Você precisa adicionar membros da conta de serviço quando quiser usar uma conta de serviço para vários projetos e agentes. Para encontrar o endereço de e-mail associado à sua conta de serviço, consulte a página de contas de serviço do IAM.

Para adicionar um membro:

  1. Clique no botão de adição add na parte superior da página.
  2. Digite o endereço de e-mail do membro.
  3. Selecione um papel.
  4. Clique em Salvar.

Alterar permissões

  1. Clique no botão de edição edit no membro.
  2. Selecione um papel diferente.
  3. Clique em Salvar.

Remover um membro

  1. Clique no botão de exclusão delete no membro.

Controlar o acesso com o Console do Dialogflow

Opções de compartilhamento são encontradas nas configurações do agente. Para abrir as configurações de compartilhamento do agente:

  1. Acesse o Console do Dialogflow (em inglês).
  2. Selecione seu agente próximo à parte superior do menu da barra lateral à esquerda.
  3. Clique no botão de configurações settings ao lado do nome do agente.
  4. Clique na guia Compartilhar. Se a guia Compartilhar não for exibida, é porque você não tem o papel de proprietário/administrador necessário.

Adicionar um usuário

  1. Digite o endereço de e-mail do usuário abaixo de Convidar novas pessoas.
  2. Selecione um papel.
  3. Clique em Adicionar.
  4. Clique em Salvar.

Alterar permissões

  1. Encontre o usuário na lista.
  2. Selecione um papel diferente.
  3. Clique em Salvar.

Remover um usuário

  1. Encontre o usuário na lista.
  2. Clique no botão de exclusão clear no usuário.
  3. Clique em Salvar.