Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Questa pagina descrive i ruoli e le autorizzazioni di Identity and Access Management (IAM) necessari per richiedere l'accesso alle risorse agli amministratori IAM dell'organizzazione e del progetto. Puoi utilizzare queste informazioni per assicurarti di disporre dell'accesso appropriato per sviluppare applicazioni con le funzionalità di Vertex AI negli ambienti isolati di Google Distributed Cloud (GDC).
Questa pagina è dedicata agli sviluppatori di applicazioni all'interno dei gruppi di operatori di applicazioni responsabili dell'integrazione delle funzionalità di AI in applicazioni sicure con isolamento fisico. Per saperne di più, consulta la documentazione relativa ai segmenti di pubblico per GDC air-gapped.
GDC air-gapped utilizza ruoli e autorizzazioni IAM per gestire l'accesso alle risorse a livello di organizzazione e progetto. Un ruolo IAM è un insieme di autorizzazioni specifiche mappate alle azioni sulle risorse. Un ruolo viene assegnato dall'amministratore dell'organizzazione o del progetto a un utente o a un account di servizio.
Prima di poter iniziare a integrare le funzionalità di Vertex AI nelle tue applicazioni air-gap, devi richiedere ruoli e autorizzazioni IAM:
Per richiedere l'accesso a livello di organizzazione: contatta l'amministratore IAM dell'organizzazione. Concedono ruoli e autorizzazioni per la configurazione di Vertex AI all'interno di un'organizzazione e la gestione del ciclo di vita dei progetti che utilizzano i servizi di AI.
Per richiedere l'accesso a livello di progetto: contatta l'amministratore IAM del progetto per richiedere ruoli e autorizzazioni specifici per il progetto. Tutti i ruoli Vertex AI devono essere associati allo spazio dei nomi del progetto in cui utilizzi il servizio.
Per maggiori dettagli, vedi
Ruoli predefiniti a livello di organizzazione
La tabella seguente fornisce dettagli sulle autorizzazioni assegnate a ciascun ruolo predefinito:
Nome ruolo
Nome risorsa Kubernetes
Descrizione dell'autorizzazione
AI Platform Admin
ai-platform-admin
Concedi le autorizzazioni per gestire i servizi di AI.
Project Creator
project-creator
Crea nuovi progetti.
Amministratore cluster utenti
user-cluster-admin
Crea, aggiorna ed elimina un cluster Kubernetes e gestisci il ciclo di vita del cluster.
Ruoli predefiniti a livello di progetto
La tabella seguente fornisce dettagli sulle autorizzazioni assegnate a ciascun ruolo predefinito:
Servizio o modello Vertex AI
Nome ruolo
Nome risorsa Kubernetes
Descrizione dell'autorizzazione
N/A
Amministratore IAM progetto
project-iam-admin
Gestisci i criteri di autorizzazione IAM dei progetti e crea service account.
Previsione online
Vertex AI Prediction User
vertex-ai-prediction-user
Accedi al servizio di previsione online per effettuare richieste all'endpoint del modello.
Riconoscimento ottico dei caratteri (OCR)
Sviluppatore OCR AI
ai-ocr-developer
Accedi al servizio OCR per rilevare il testo nelle immagini.
Speech-to-Text
AI Speech Chirp Developer
ai-speech-chirp-developer
Accedere al modello Chirp del servizio Speech-to-Text per riconoscere la voce e trascrivere l'audio.
AI Speech Developer
ai-speech-developer
Accedere al servizio Speech-to-Text per riconoscere la voce e trascrivere l'audio.
Text embedding
AI Text Embedding Developer
ai-text-embedding-developer
Accedi al modello Text Embedding per convertire il linguaggio naturale inglese in vettori numerici.
Sviluppatore multilingue di incorporamenti di testo AI
ai-text-embedding-multilingual-developer
Accedi al modello Text Embedding Multilingual per convertire il linguaggio naturale multilingue in vettori numerici.
Vertex AI Search
Discovery Engine Admin
vaisearch-admin
Ottieni l'accesso completo a tutte le risorse Discovery Engine.
Sviluppatore Discovery Engine
vaisearch-developer
Ottieni l'accesso in lettura e scrittura a tutte le risorse Discovery Engine.
Discovery Engine Reader
vaisearch-reader
Ottieni l'accesso in lettura a tutte le risorse Discovery Engine.
Vertex AI Translation
AI Translation Developer
ai-translation-developer
Accedi al servizio Vertex AI Translation per tradurre il testo.
Vertex AI Workbench
GDC Restricted Service Policy Admin
gdchrestrictedservice-policy-admin
Ottieni l'accesso completo al tipo di criterio GDCHRestrictedService per controllare l'accesso a Vertex AI Workbench.
Workbench Notebooks Admin
workbench-notebooks-admin
Ottieni l'accesso in lettura e scrittura a tutte le risorse dei blocchi note all'interno di uno spazio dei nomi del progetto. Crea, aggiorna ed elimina i blocchi note.
Visualizzatore di Workbench Notebooks
workbench-notebooks-viewer
Ottieni l'accesso in sola lettura a tutte le risorse del notebook all'interno di uno spazio dei nomi del progetto e visualizza l'interfaccia utente di Vertex AI Workbench.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-09-04 UTC."],[[["\u003cp\u003eGoogle Distributed Cloud (GDC) air-gapped uses Identity and Access Management (IAM) to control access to Vertex AI services, adhering to the principle of least privilege.\u003c/p\u003e\n"],["\u003cp\u003eIAM roles, which are sets of permissions for specific actions, must be assigned to users, groups, or service accounts to enable the use of Vertex AI services.\u003c/p\u003e\n"],["\u003cp\u003ePredefined roles at both the organization and project levels dictate the permissions granted to users, and appropriate admin permissions need to be requested to utilize the services.\u003c/p\u003e\n"],["\u003cp\u003eThere are specific Vertex AI service roles detailed on the page, each linked to a Kubernetes resource name and a description of the access it provides.\u003c/p\u003e\n"],["\u003cp\u003eIf a user cannot access or use a Vertex AI service, they must request the necessary roles from their Project or Organization IAM Admin.\u003c/p\u003e\n"]]],[],null,["# Prepare IAM permissions\n\nThis page outlines the Identity and Access Management (IAM) roles and permissions necessary for requesting resource access from your Organization and Project IAM administrators. You can use this information to make sure you have the appropriate access for developing applications with Vertex AI features in Google Distributed Cloud (GDC) air-gapped environments.\n\n\u003cbr /\u003e\n\nThis page is for application developers within application operator groups who are responsible for integrating AI features into secure air-gapped applications. For more information, see [Audiences for GDC air-gapped documentation](/distributed-cloud/hosted/docs/latest/gdch/resources/audiences).\n\nGDC air-gapped uses IAM roles and permissions to manage access to resources at the organizational and project level. An IAM role is a collection of specific permissions mapped to actions on resources. A role is assigned by the organizational or project administrator to a user or service account.\n\nYou must request IAM roles and permissions before you can begin integrating Vertex AI features into your air-gapped applications:\n\n- **To request organizational-level access**: Contact your Organization IAM Admin. They grant roles and permissions for setting up Vertex AI within an organization and managing the lifecycle of projects that use AI services.\n\n- **To request project-level access**: Contact your Project IAM administrator to request project-specific roles and permissions. All Vertex AI roles must bind to the project namespace where you're using the service.\n\nFor details, see\n| **Tip:** It's important to grant and request access using the [principle of least privilege](/distributed-cloud/hosted/docs/latest/gdch//resources/permissions#preinciple-of-least-privilege), to verify you have access to only the minimum necessary permissions for your task. This keeps your resources secure and protects it from unwanted access.\n\nPredefined roles at the organization level\n------------------------------------------\n\nThe following table provides details about the permissions assigned to each\npredefined role:\n\nPredefined roles at the project level\n-------------------------------------\n\nThe following table provides details about the permissions assigned to each\npredefined role:"]]