Halaman ini menjelaskan semua peran dan izin masing-masing untuk menggunakan layanan Vertex AI.
Perangkat air-gapped Google Distributed Cloud (GDC) menawarkan Pengelolaan Akses dan Identitas (IAM) untuk akses terperinci ke resource perangkat air-gapped GDC tertentu dan mencegah akses yang tidak diinginkan ke resource lain. IAM beroperasi berdasarkan prinsip keamanan hak istimewa terendah dan mengontrol siapa yang dapat mengakses resource tertentu menggunakan peran dan izin IAM.
Peran adalah kumpulan izin tertentu yang dipetakan ke tindakan tertentu pada resource dan ditetapkan ke subjek individual, seperti pengguna, grup pengguna, atau akun layanan. Oleh karena itu, Anda harus memiliki peran dan izin IAM yang tepat untuk menggunakan layanan Vertex AI di perangkat GDC yang terisolasi.
Untuk memberikan izin atau menerima akses peran ke resource, lihat Memberikan dan mencabut akses.
Peran standar di tingkat organisasi
Minta izin yang sesuai dari Admin IAM Organisasi Anda untuk menyiapkan Vertex AI di organisasi dan mengelola siklus proses project yang menggunakan layanan AI.
Tabel berikut memberikan detail tentang izin yang ditetapkan untuk setiap peran bawaan:
| Nama peran | Nama resource Kubernetes | Deskripsi izin | Jenis |
|---|---|---|---|
| Admin AI Platform | ai-platform-admin |
Memberikan izin untuk mengelola layanan terlatih. | ClusterRole |
| Project Creator | project-creator |
Buat project baru. | ClusterRole |
Peran yang telah ditentukan sebelumnya di tingkat project
Minta izin yang sesuai dari Admin IAM Project Anda untuk menggunakan layanan Vertex AI dalam project. Semua peran Vertex AI harus terikat ke namespace project tempat Anda menggunakan layanan.
Tabel berikut memberikan detail tentang izin yang ditetapkan untuk setiap peran bawaan:
| Layanan Vertex AI | Nama peran | Nama resource Kubernetes | Deskripsi izin | Jenis |
|---|---|---|---|---|
| T/A | Project IAM Admin | project-iam-admin |
Mengelola kebijakan izin IAM project dan membuat akun layanan. | Role |
| Pengenalan Karakter Optik (OCR) | Developer OCR AI | ai-ocr-developer |
Akses layanan OCR untuk mendeteksi teks dalam gambar. | Role |
| Speech-to-Text | Developer Speech AI | ai-speech-developer |
Akses layanan Speech-to-Text untuk mengenali ucapan dan mentranskripsikan audio. | Role |
| Vertex AI Translation | Developer Terjemahan AI | ai-translation-developer |
Akses layanan Vertex AI Translation untuk menerjemahkan teks. | Role |