Nesta página, descrevemos todos os papéis e as respectivas permissões para usar os serviços da Vertex AI.
O appliance isolado do Google Distributed Cloud (GDC) oferece Identity and Access Management (IAM) para acesso granular a recursos específicos do appliance isolado do GDC e impede o acesso indesejado a outros recursos. O IAM opera com o princípio de segurança de privilégio mínimo e controla quem pode acessar determinados recursos usando papéis e permissões do IAM.
Um papel é um conjunto de permissões específicas mapeadas para determinadas ações em recursos e atribuídas a assuntos individuais, como usuários, grupos de usuários ou contas de serviço. Portanto, você precisa ter as funções e permissões adequadas do IAM para usar os serviços da Vertex AI no dispositivo isolado do GDC.
Para conceder permissões ou receber acesso a recursos com base em papéis, consulte Conceder e revogar acesso.
Papéis predefinidos no nível da organização
Solicite as permissões adequadas ao administrador do IAM da organização para configurar a Vertex AI em uma organização e gerenciar o ciclo de vida de um projeto que usa serviços de IA.
A tabela a seguir fornece detalhes sobre as permissões atribuídas a cada papel predefinido:
| Nome do papel | Nome do recurso do Kubernetes | Descrição da permissão | Tipo |
|---|---|---|---|
| Administrador do AI Platform | ai-platform-admin |
Conceder permissões para gerenciar serviços pré-treinados. | ClusterRole |
| Criador de projetos | project-creator |
Criar novos projetos. | ClusterRole |
Papéis predefinidos no nível do projeto
Peça as permissões adequadas ao administrador do IAM do projeto para usar os serviços da Vertex AI em um projeto. Todas as funções da Vertex AI precisam ser vinculadas ao namespace do projeto em que você está usando o serviço.
A tabela a seguir fornece detalhes sobre as permissões atribuídas a cada papel predefinido:
| Serviço da Vertex AI | Nome do papel | Nome do recurso do Kubernetes | Descrição da permissão | Tipo |
|---|---|---|---|---|
| N/A | Administrador de IAM do projeto | project-iam-admin |
Gerenciar as políticas de permissão do IAM de projetos e criar contas de serviço. | Role |
| Reconhecimento ótico de caracteres (OCR) | Desenvolvedor de OCR de IA | ai-ocr-developer |
Acessa o serviço de OCR para detectar texto em imagens. | Role |
| Speech-to-Text | Desenvolvedor de IA de fala | ai-speech-developer |
Acesse o serviço Speech-to-Text para reconhecer a fala e transcrever áudio. | Role |
| Vertex AI Translation | Desenvolvedor de IA de tradução | ai-translation-developer |
Acesse o serviço Vertex AI Translation para traduzir texto. | Role |