En esta página, se describen todos los roles y sus respectivos permisos para usar los servicios de Vertex AI.
El dispositivo aislado de Google Distributed Cloud (GDC) ofrece Identity and Access Management (IAM) para brindar acceso detallado a recursos específicos del dispositivo aislado de GDC y evitar el acceso no deseado a otros recursos. IAM opera según el principio de seguridad de privilegio mínimo y controla quién puede acceder a recursos determinados con roles y permisos de IAM.
Un rol es una colección de permisos específicos asignados a ciertas acciones en recursos y asignados a sujetos individuales, como usuarios, grupos de usuarios o cuentas de servicio. Por lo tanto, debes tener los roles y permisos de IAM adecuados para usar los servicios de Vertex AI en el dispositivo aislado de GDC.
Para otorgar permisos o recibir acceso a los recursos según el rol, consulta Cómo otorgar y revocar el acceso.
Roles predefinidos a nivel de la organización
Solicita los permisos correspondientes al administrador de IAM de tu organización para configurar Vertex AI en una organización y administrar el ciclo de vida de un proyecto que usa servicios de IA.
En la siguiente tabla, se proporcionan detalles sobre los permisos asignados a cada rol predefinido:
| Nombre del rol | Nombre del recurso de Kubernetes | Descripción del permiso | Tipo |
|---|---|---|---|
| Administrador de AI Platform | ai-platform-admin |
Otorga permisos para administrar servicios previamente entrenados. | ClusterRole |
| Creador de proyectos | project-creator |
Crear proyectos nuevos | ClusterRole |
Roles predefinidos a nivel del proyecto
Solicita los permisos correspondientes al administrador de IAM del proyecto para usar los servicios de Vertex AI en un proyecto. Todos los roles de Vertex AI deben vincularse al espacio de nombres del proyecto en el que usas el servicio.
En la siguiente tabla, se proporcionan detalles sobre los permisos asignados a cada rol predefinido:
| Servicio de Vertex AI | Nombre del rol | Nombre del recurso de Kubernetes | Descripción del permiso | Tipo |
|---|---|---|---|---|
| N/A | Administrador de IAM de proyecto | project-iam-admin |
Administrar las políticas de permisos de IAM de los proyectos y crear cuentas de servicio | Role |
| Reconocimiento óptico de caracteres (OCR) | Desarrollador de OCR con IA | ai-ocr-developer |
Accede al servicio de OCR para detectar texto en imágenes. | Role |
| Speech‑to‑Text | Desarrollador de IA de voz | ai-speech-developer |
Acceder al servicio de Speech-to-Text para reconocer voz y transcribir audio | Role |
| Vertex AI Translation | Desarrollador de IA de Translation | ai-translation-developer |
Accede al servicio de Vertex AI Translation para traducir texto. | Role |