Kontrol akses

Sangat umum bagi beberapa anggota tim untuk berkolaborasi dalam membangun agen dan agar layanan dapat mengakses agen. Dengan menggunakan peran, Anda dapat mengontrol akses dan izin yang diberikan ke akun utama.

Jika menggunakan API, Anda mungkin juga memiliki satu atau beberapa aplikasi yang mengirim permintaan ke agen. Dalam hal ini, Anda dapat mengontrol akses dengan akun layanan.

Anda dapat mengontrol akses menggunakan Identity and Access Management (IAM) atau Dialogflow Console. Ada beberapa situasi yang mengharuskan Anda menggunakan konsol Google Cloud:

• Konsol Dialogflow memberikan peran Agent Admin (IAM Project Owner) kepada pengguna yang membuat agen. Jika ingin mengubah Admin, menambahkan beberapa Admin untuk satu agen, atau menghapus Admin untuk agen, Anda perlu menggunakan konsol Google Cloud.
• Jika Anda memiliki integrasi dengan resource Google Cloud lainnya, seperti Cloud Functions, dan tidak ingin memberikan akses project penuh ke suatu aplikasi, Anda harus menetapkan peran Dialogflow API (Admin, Klien, atau Reader) di Google Cloud Console untuk IAM.
• Subset peran IAM memiliki peran Konsol Dialogflow yang sesuai. Jika ingin memberikan peran yang tidak ada di Konsol Dialogflow, Anda harus menggunakan konsol Google Cloud.

Peran

Tabel berikut mencantumkan peran umum yang relevan dengan Dialogflow. Ringkasan izin di tabel menggunakan istilah berikut:

• Akses penuh: Izin untuk mengubah akses, membuat, menghapus, mengedit, dan membaca resource apa pun.
• Akses edit: Izin untuk membuat, menghapus, mengedit, dan membaca resource apa pun.
• Akses sesi: Izin memanggil metode untuk resource khusus runtime selama percakapan seperti mendeteksi intent, memperbarui konteks, memperbarui entity sesi, atau interaksi percakapan Agent Assist. Akses ini menyediakan subset izin yang ditemukan dalam akses penuh dan akses edit.
• Akses baca: Izin untuk membaca resource apa pun.

Peran Konsol Dialogflow	Peran IAM	Ringkasan Izin	Detail Izin
Admin	Project > Pemilik	Berikan kepada pemilik project yang memerlukan akses penuh ke semua resource Google Cloud dan Dialogflow: Akses penuh ke semua resource project Google Cloud menggunakan Konsol Google Cloud atau API. Akses penuh ke agen menggunakan Konsol Dialogflow. Dapat mendeteksi intent menggunakan API. Dapat mengubah edisi agen di Konsol Dialogflow atau menggunakan API.	Baca artikel Definisi peran dasar IAM.
Developer	Editor Project >	Berikan kepada editor project yang memerlukan akses edit ke semua resource Google Cloud dan Dialogflow: Akses edit ke semua resource project Google Cloud menggunakan Konsol Google Cloud atau API. Akses edit ke agen menggunakan Konsol Dialogflow. Dapat mendeteksi intent menggunakan API.	Baca artikel Definisi peran dasar IAM.
Pengulas	Project > Pelihat	Berikan kepada pelihat project yang memerlukan akses baca ke semua resource Google Cloud dan Dialogflow: Akses baca ke semua resource project Google Cloud menggunakan Konsol Google Cloud atau API. Akses baca ke agen yang menggunakan Konsol Dialogflow atau API, tidak dapat menggunakan simulator. Tidak dapat mendeteksi intent menggunakan API.	Baca artikel Definisi peran dasar IAM.
T/A	Project > Browser	Berikan akses untuk browser project yang memerlukan akses baca guna menjelajahi hierarki suatu project, termasuk folder, organisasi, dan kebijakan IAM: Akses baca ke hierarki project Google Cloud. Tidak ada akses ke agen menggunakan Konsol Dialogflow. Tidak dapat mendeteksi intent menggunakan API.	Lihat definisi peran project IAM.
T/A	Dialogflow > Admin Dialogflow API	Berikan kepada admin Dialogflow API yang memerlukan akses penuh ke resource khusus Dialogflow: Akses penuh ke semua resource Dialogflow menggunakan Konsol Google Cloud atau API. Akses baca ke agen menggunakan Konsol Dialogflow. Dapat mendeteksi intent menggunakan API.	Baca Definisi peran IAM Dialogflow.
T/A	Dialogflow > Klien Dialogflow API	Berikan untuk klien Dialogflow API yang melakukan deteksi panggilan intent menggunakan API: Akses sesi ke resource Dialogflow runtime menggunakan simulator atau API Dialogflow. Akses terbatas ke agen menggunakan Konsol Dialogflow. Dapat mendeteksi intent menggunakan API.	Baca Definisi peran IAM Dialogflow.
T/A	Dialogflow > Editor Agen Konsol Dialogflow	Berikan izin kepada editor Konsol Dialogflow yang mengedit agen yang sudah ada: Akses penuh ke semua resource Dialogflow menggunakan Konsol Google Cloud. Akses edit ke sebagian besar data agen menggunakan Konsol Dialogflow. Tidak dapat mengakses Inline Editor untuk Cloud Functions atau integrasi Asisten Google. Dapat mendeteksi intent menggunakan API.	Baca Definisi peran IAM Dialogflow.
T/A	Dialogflow > Pembaca Dialogflow API	Berikan untuk klien Dialogflow API yang melakukan panggilan hanya baca khusus Dialogflow menggunakan API: Akses baca ke semua resource Dialogflow menggunakan Konsol Google Cloud atau API. Akses baca ke agen yang menggunakan Konsol Dialogflow, tidak dapat menggunakan simulator. Tidak dapat mendeteksi intent menggunakan API.	Baca Definisi peran IAM Dialogflow.

Mengontrol akses dengan konsol Google Cloud

Anda dapat mengontrol akses dengan setelan IAM. Lihat panduan memulai IAM untuk mengetahui petunjuk mendetail tentang cara menambahkan, mengedit, dan menghapus izin.

Untuk mengakses setelan di bawah, buka halaman IAM di Konsol Google Cloud.

Menambahkan akun pengguna atau akun layanan ke project

Anda dapat memberikan izin kepada pengguna atau akun layanan dengan memberi mereka peran di project Google Cloud Anda. Pengguna ditambahkan dengan memberikan alamat email mereka. Akun layanan juga ditambahkan dengan memberikan alamat email yang terkait. Anda perlu menambahkan anggota akun layanan jika ingin menggunakan satu akun layanan untuk beberapa project dan agen. Untuk menemukan alamat email yang terkait dengan akun layanan Anda, lihat halaman Akun Layanan IAM di Konsol Google Cloud.

Untuk menambahkan anggota:

1. Klik tombol tambahkan add di bagian atas halaman.
2. Masukkan alamat email anggota.
3. Pilih peran.
4. Klik Simpan.

Ubah izin

1. Klik tombol edit edit untuk anggota tersebut.
2. Pilih peran lain.
3. Klik Simpan.

Menghapus anggota

1. Klik tombol hapus delete untuk anggota tersebut.

Mengontrol akses dengan Konsol Dialogflow

Opsi berbagi dapat ditemukan di setelan agen. Untuk membuka setelan berbagi agen:

1. Buka Dialogflow ES Console.
2. Pilih agen di dekat bagian atas menu sidebar kiri.
3. Klik tombol setelan settings di samping nama agen.
4. Klik tab Bagikan. Jika tidak melihat tab Bagikan, Anda tidak memiliki peran Admin Agen yang diperlukan.

Tambahkan pengguna

1. Masukkan alamat email pengguna di bagian Undang Orang Baru.
2. Pilih peran.
3. Klik Tambahkan.
4. Klik Simpan.

Ubah izin

1. Temukan pengguna dalam daftar.
2. Pilih peran lain.
3. Klik Simpan.

Menghapus pengguna

1. Temukan pengguna dalam daftar.

2. Klik tombol hapus clear untuk pengguna.

3. Klik Simpan.

Akun layanan yang dibuat secara otomatis

Saat Anda membuat dan bekerja dengan agen Anda, Dialogflow akan membuat beberapa akun layanan yang dikelola Google secara otomatis.

Untuk melihat akun layanan ini, aktifkan opsi Include Google-available role Grants di halaman IAM.

Anda tidak boleh menghapus, mengedit, atau mendownload kunci untuk salah satu akun layanan ini, serta tidak boleh menggunakan akun layanan ini untuk melakukan panggilan API langsung. API ini hanya digunakan oleh layanan Dialogflow untuk terhubung ke berbagai layanan Google Cloud yang digunakan oleh agen Anda. Anda mungkin perlu merujuk ke akun layanan ini melalui email saat mengonfigurasi fitur Dialogflow tertentu.

Tabel berikut menjelaskan beberapa akun layanan ini:

Formulir email IAM	Tujuan
service-project-number @gcp-sa-dialogflow.iam.gserviceaccount.com	Digunakan untuk menghubungkan agen Anda ke layanan yang menangani traffic integrasi.
firebase-adminsdk-alphanum @project-id.iam.gserviceaccount.com	Digunakan untuk menghubungkan agen ke layanan yang menangani traffic integrasi Asisten Google.
project-id @appspot.gserviceaccount.com	Digunakan untuk menghubungkan agen ke layanan yang menangani traffic integrasi Asisten Google.

Peran admin transfer

Untuk mentransfer peran admin agen, admin yang ada harus mengikuti langkah-langkah di atas untuk menambahkan admin baru. Setelah admin baru menerima peran yang diberikan, admin lama dapat dihapus.

Jika admin yang ada tidak lagi bekerja di organisasi Anda, dan Anda perlu mentransfer peran admin ke karyawan lain, Anda memiliki dua opsi:

• Administrator organisasi yang terkait dengan project agen memiliki izin untuk mengubah admin agen.
• Jika memiliki izin baca untuk agen, Anda dapat mengekspor agen dan mengimpornya ke agen tempat karyawan yang diinginkan adalah admin. Hal ini dapat menyebabkan periode nonaktif untuk agen produksi langsung saat agen dimigrasikan dan integrasi apa pun diupdate.

OAuth

Jika menggunakan library klien Google untuk mengakses Dialogflow, Anda tidak perlu menggunakan OAuth secara langsung karena library ini menangani implementasinya untuk Anda. Namun, jika mengimplementasikan klien sendiri, Anda mungkin perlu mengimplementasikan alur OAuth Anda sendiri. Akses ke Dialogflow API memerlukan salah satu cakupan OAuth berikut:

• https://www.googleapis.com/auth/cloud-platform (akses ke semua resource project)
• https://www.googleapis.com/auth/dialogflow (akses ke resource Dialogflow)

Permintaan yang melibatkan akses Cloud Storage

Beberapa Dialogflow meminta objek akses di Cloud Storage untuk membaca atau menulis data. Ketika Anda memanggil salah satu permintaan ini, Dialogflow akan mengakses data Cloud Storage atas nama penelepon. Artinya, autentikasi permintaan Anda harus memiliki izin untuk mengakses Dialogflow dan juga objek Cloud Storage.

Saat menggunakan library klien Google dan peran IAM, lihat panduan kontrol akses Cloud Storage untuk mengetahui informasi tentang peran Cloud Storage.

Saat menerapkan klien Anda sendiri dan menggunakan OAuth, Anda harus menggunakan cakupan OAuth berikut:

• https://www.googleapis.com/auth/cloud-platform (akses ke semua resource project)