Autorizações de IAM

Vista geral

A IA de AML usa a gestão de identidade e de acesso (IAM) para o controlo de acesso.

Pode configurar o controlo de acesso para a API Financial Services ao nível do projeto. Por exemplo, pode conceder acesso aos programadores para listar e obter todos os conjuntos de dados num projeto.

Para uma descrição detalhada do IAM e das respetivas funcionalidades, consulte a documentação do IAM. Em particular, consulte a secção sobre a gestão de políticas de IAM.

Todos os métodos de IA de AML requerem que o autor da chamada tenha as autorizações necessárias. Para mais informações, consulte os artigos Autorizações e Funções.

Autorizações

Esta secção lista as operações de IA de AML e as respetivas autorizações implementadas pela IAM.

Autorizações necessárias

As tabelas seguintes indicam as autorizações de IAM associadas à IA de AML.

projects.locations nome do método Autorizações necessárias
projects.locations.get financialservices.locations.get no projeto Google Cloud específico
projects.locations.list financialservices.locations.list no projeto Google Cloud específico
instances nome do método Autorizações necessárias
instances.create financialservices.v1instances.create na localização principal, que é uma combinação específica Google Cloud de projeto e localização de dados
instances.delete financialservices.v1instances.delete no recurso de instância
instances.get financialservices.v1instances.get no recurso de instância
instances.list financialservices.v1instances.list na localização principal, que é uma combinação específica Google Cloud de projeto e localização de dados
instances.patch financialservices.v1instances.update no recurso de instância
instances.importRegisteredParties financialservices.v1instances.importRegisteredParties no recurso de instância
instances.exportRegisteredParties financialservices.v1instances.exportRegisteredParties no recurso de instância
instances.engineConfigs nome do método Autorizações necessárias
instances.engineConfigs.create financialservices.v1engineconfigs.create na instância principal
instances.engineConfigs.delete financialservices.v1engineconfigs.delete no recurso de configuração do motor
instances.engineConfigs.get financialservices.v1engineconfigs.get no recurso de configuração do motor
instances.engineConfigs.list financialservices.v1engineconfigs.list na instância principal
instances.engineConfigs.patch financialservices.v1engineconfigs.update no recurso de configuração do motor
instances.engineConfigs.exportMetadata financialservices.v1engineconfigs.exportMetadata no recurso de configuração do motor
instances.engineVersions nome do método Autorizações necessárias
instances.engineVersions.get financialservices.v1engineversions.get no recurso de versão do motor
instances.engineVersions.list financialservices.v1engineversions.list na instância principal
instances.datasets nome do método Autorizações necessárias
instances.datasets.create financialservices.v1datasets.create na instância principal
instances.datasets.delete financialservices.v1datasets.delete no recurso dataset
instances.datasets.get financialservices.v1datasets.get no recurso do conjunto de dados
instances.datasets.list financialservices.v1datasets.list na instância principal
instances.datasets.patch financialservices.v1datasets.update no recurso dataset
instances.models nome do método Autorizações necessárias
instances.models.create financialservices.v1models.create na instância principal
instances.models.delete financialservices.v1models.delete no recurso de modelo
instances.models.get financialservices.v1models.get no recurso de modelo
instances.models.list financialservices.v1models.list na instância principal
instances.models.patch financialservices.v1models.update no recurso de modelo
instances.models.exportMetadata financialservices.v1models.exportMetadata no recurso de modelo
instances.backtestResults nome do método Autorizações necessárias
instances.backtestResults.create financialservices.v1backtests.create na instância principal
instances.backtestResults.delete financialservices.v1backtests.delete no recurso de resultado do teste retrospetivo
instances.backtestResults.get financialservices.v1backtests.get no recurso de resultado do teste retrospetivo
instances.backtestResults.list financialservices.v1backtests.list na instância principal
instances.backtestResults.patch financialservices.v1backtests.update no recurso de resultado do teste retrospetivo
instances.backtestResults.exportMetadata financialservices.v1backtests.exportMetadata no recurso de resultado do teste retrospetivo
instances.predictionResults nome do método Autorizações necessárias
instances.predictionResults.create financialservices.v1predictions.create na instância principal
instances.predictionResults.delete financialservices.v1predictions.delete no recurso de resultado da previsão
instances.predictionResults.get financialservices.v1predictions.get no recurso de resultado da previsão
instances.predictionResults.list financialservices.v1predictions.list na instância principal
instances.predictionResults.patch financialservices.v1predictions.update no recurso de resultado da previsão
instances.predictionResults.exportMetadata financialservices.v1predictions.exportMetadata no recurso de resultado da previsão

Os seguintes métodos são herdados de google.longrunning.Operations.

operations nome do método Autorizações necessárias
operations.cancel financialservices.operations.cancel no projeto Google Cloud específico
operations.delete financialservices.operations.delete no projeto Google Cloud específico
operations.get financialservices.operations.get no projeto Google Cloud específico
operations.list financialservices.operations.list no projeto Google Cloud específico

Funções

A tabela seguinte apresenta as funções de IAM da IA de AML, incluindo as autorizações associadas a cada função:

Função de IAM Autorizações

(roles/financialservices.viewer)

Acesso de visualização a todos os recursos da API Financial Services.

financialservices.locations.*

  • financialservices.locations.get
  • financialservices.locations.list

financialservices.operations.get

financialservices.operations.list

financialservices.v1backtests.exportMetadata

financialservices.v1backtests.get

financialservices.v1backtests.list

financialservices.v1datasets.get

financialservices.v1datasets.list

financialservices.v1engineconfigs.exportMetadata

financialservices.v1engineconfigs.get

financialservices.v1engineconfigs.list

financialservices.v1engineversions.*

  • financialservices.v1engineversions.get
  • financialservices.v1engineversions.list

financialservices.v1instances.exportRegisteredParties

financialservices.v1instances.get

financialservices.v1instances.list

financialservices.v1models.exportMetadata

financialservices.v1models.get

financialservices.v1models.list

financialservices.v1predictions.exportMetadata

financialservices.v1predictions.get

financialservices.v1predictions.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/financialservices.admin)

Acesso total a todos os recursos da API Financial Services.

financialservices.*

  • financialservices.locations.get
  • financialservices.locations.list
  • financialservices.operations.cancel
  • financialservices.operations.delete
  • financialservices.operations.get
  • financialservices.operations.list
  • financialservices.v1backtests.create
  • financialservices.v1backtests.delete
  • financialservices.v1backtests.exportMetadata
  • financialservices.v1backtests.get
  • financialservices.v1backtests.list
  • financialservices.v1backtests.update
  • financialservices.v1datasets.create
  • financialservices.v1datasets.delete
  • financialservices.v1datasets.get
  • financialservices.v1datasets.list
  • financialservices.v1datasets.update
  • financialservices.v1engineconfigs.create
  • financialservices.v1engineconfigs.delete
  • financialservices.v1engineconfigs.exportMetadata
  • financialservices.v1engineconfigs.get
  • financialservices.v1engineconfigs.list
  • financialservices.v1engineconfigs.update
  • financialservices.v1engineversions.get
  • financialservices.v1engineversions.list
  • financialservices.v1instances.create
  • financialservices.v1instances.delete
  • financialservices.v1instances.exportRegisteredParties
  • financialservices.v1instances.get
  • financialservices.v1instances.importRegisteredParties
  • financialservices.v1instances.list
  • financialservices.v1instances.update
  • financialservices.v1models.create
  • financialservices.v1models.delete
  • financialservices.v1models.exportMetadata
  • financialservices.v1models.get
  • financialservices.v1models.list
  • financialservices.v1models.update
  • financialservices.v1predictions.create
  • financialservices.v1predictions.delete
  • financialservices.v1predictions.exportMetadata
  • financialservices.v1predictions.get
  • financialservices.v1predictions.list
  • financialservices.v1predictions.update

resourcemanager.projects.get

resourcemanager.projects.list

Para mais informações sobre as funções, consulte a referência das funções básicas e predefinidas do IAM.

Funções personalizadas

Se as funções de IAM predefinidas para a IA de AML não satisfizerem as suas necessidades, pode definir funções personalizadas. As funções personalizadas permitem-lhe escolher um conjunto específico de autorizações, criar a sua própria função com essas autorizações e conceder a função aos utilizadores na sua organização. Para mais informações, consulte o artigo Compreender as funções personalizadas do IAM.