Control de acceso con IAM

Descripción general

La IA contra el lavado de dinero usa Identity and Access Management (IAM) para el control de acceso.

Puedes configurar el control de acceso para la API de Financial Services a nivel de proyecto. Por ejemplo, puedes otorgar acceso para que los desarrolladores enumeren y obtengan todos los conjuntos de datos de un proyecto.

Para obtener una descripción detallada de IAM y sus características, consulta la documentación de IAM. En particular, consulta la sección sobre administración de políticas de IAM.

Cada método de IA contra el lavado de dinero requiere que el llamador tenga los permisos necesarios. Para obtener más información, consulta el artículo sobre permisos y funciones.

Permisos

En esta sección, se resumen los permisos de la IA contra el lavado de dinero que admite IAM.

Permisos necesarios

En las siguientes tablas, se enumeran los permisos de IAM asociados con la IA contra el lavado de dinero.

Nombre del método `projects.locations`	Permisos necesarios
`projects.locations.get`	`financialservices.locations.get` en el proyecto específico de Google Cloud
`projects.locations.list`	`financialservices.locations.list` en el proyecto específico de Google Cloud

Nombre del método `instances`	Permisos necesarios
`instances.create`	`financialservices.v1instances.create` en la ubicación superior, que es una combinación específica de ubicación de datos y proyecto de Google Cloud
`instances.delete`	`financialservices.v1instances.delete` en el recurso de la instancia
`instances.get`	`financialservices.v1instances.get` en el recurso de la instancia
`instances.list`	`financialservices.v1instances.list` en la ubicación superior, que es una combinación específica de ubicación de datos y proyecto de Google Cloud
`instances.patch`	`financialservices.v1instances.update` en el recurso de la instancia
`instances.importRegisteredParties`	`financialservices.v1instances.importRegisteredParties` en el recurso de la instancia
`instances.exportRegisteredParties`	`financialservices.v1instances.exportRegisteredParties` en el recurso de la instancia

Nombre del método `instances.engineConfigs`	Permisos necesarios
`instances.engineConfigs.create`	`financialservices.v1engineconfigs.create` en la instancia superior
`instances.engineConfigs.delete`	`financialservices.v1engineconfigs.delete` en el recurso de configuración del motor
`instances.engineConfigs.get`	`financialservices.v1engineconfigs.get` en el recurso de configuración del motor
`instances.engineConfigs.list`	`financialservices.v1engineconfigs.list` en la instancia superior
`instances.engineConfigs.patch`	`financialservices.v1engineconfigs.update` en el recurso de configuración del motor
`instances.engineConfigs.exportMetadata`	`financialservices.v1engineconfigs.exportMetadata` en el recurso de configuración del motor

Nombre del método `instances.engineVersions`	Permisos necesarios
`instances.engineVersions.get`	`financialservices.v1engineversions.get` en el recurso de versión del motor
`instances.engineVersions.list`	`financialservices.v1engineversions.list` en la instancia superior

Nombre del método `instances.datasets`	Permisos necesarios
`instances.datasets.create`	`financialservices.v1datasets.create` en la instancia superior
`instances.datasets.delete`	`financialservices.v1datasets.delete` en el recurso de conjunto de datos
`instances.datasets.get`	`financialservices.v1datasets.get` en el recurso de conjunto de datos
`instances.datasets.list`	`financialservices.v1datasets.list` en la instancia superior
`instances.datasets.patch`	`financialservices.v1datasets.update` en el recurso de conjunto de datos

Nombre del método `instances.models`	Permisos necesarios
`instances.models.create`	`financialservices.v1models.create` en la instancia superior
`instances.models.delete`	`financialservices.v1models.delete` en el recurso de modelo
`instances.models.get`	`financialservices.v1models.get` en el recurso de modelo
`instances.models.list`	`financialservices.v1models.list` en la instancia superior
`instances.models.patch`	`financialservices.v1models.update` en el recurso de modelo
`instances.models.exportMetadata`	`financialservices.v1models.exportMetadata` en el recurso de modelo

Nombre del método `instances.backtestResults`	Permisos necesarios
`instances.backtestResults.create`	`financialservices.v1backtests.create` en la instancia superior
`instances.backtestResults.delete`	`financialservices.v1backtests.delete` en el recurso de resultados de la prueba exhaustiva
`instances.backtestResults.get`	`financialservices.v1backtests.get` en el recurso de resultados de la prueba exhaustiva
`instances.backtestResults.list`	`financialservices.v1backtests.list` en la instancia superior
`instances.backtestResults.patch`	`financialservices.v1backtests.update` en el recurso de resultados de la prueba exhaustiva
`instances.backtestResults.exportMetadata`	`financialservices.v1backtests.exportMetadata` en el recurso de resultados de la prueba exhaustiva

Nombre del método `instances.predictionResults`	Permisos necesarios
`instances.predictionResults.create`	`financialservices.v1predictions.create` en la instancia superior
`instances.predictionResults.delete`	`financialservices.v1predictions.delete` en el recurso de resultados de predicción
`instances.predictionResults.get`	`financialservices.v1predictions.get` en el recurso de resultados de predicción
`instances.predictionResults.list`	`financialservices.v1predictions.list` en la instancia superior
`instances.predictionResults.patch`	`financialservices.v1predictions.update` en el recurso de resultados de predicción
`instances.predictionResults.exportMetadata`	`financialservices.v1predictions.exportMetadata` en el recurso de resultados de predicción

Los siguientes métodos se heredan de google.longrunning.Operations.

Nombre del método `operations`	Permisos necesarios
`operations.cancel`	`financialservices.operations.cancel` en el proyecto específico de Google Cloud
`operations.delete`	`financialservices.operations.delete` en el proyecto específico de Google Cloud
`operations.get`	`financialservices.operations.get` en el proyecto específico de Google Cloud
`operations.list`	`financialservices.operations.list` en el proyecto específico de Google Cloud

Roles

En la siguiente tabla, se enumeran las funciones de IAM de la IA contra el lavado de dinero, incluidos los permisos asociados con cada función:

Función de IAM Permisos

Función de IAM	Permisos
Visualizador de servicios financieros (`roles/financialservices.viewer`) Tiene acceso de lectura a todos los recursos de la API de Financial Services.	`financialservices.locations.` `financialservices.locations.get` `financialservices.locations.list` `financialservices.operations.get` `financialservices.operations.list` `financialservices.v1backtests.exportMetadata` `financialservices.v1backtests.get` `financialservices.v1backtests.list` `financialservices.v1datasets.get` `financialservices.v1datasets.list` `financialservices.v1engineconfigs.exportMetadata` `financialservices.v1engineconfigs.get` `financialservices.v1engineconfigs.list` `financialservices.v1engineversions.` `financialservices.v1engineversions.get` `financialservices.v1engineversions.list` `financialservices.v1instances.exportRegisteredParties` `financialservices.v1instances.get` `financialservices.v1instances.list` `financialservices.v1models.exportMetadata` `financialservices.v1models.get` `financialservices.v1models.list` `financialservices.v1predictions.exportMetadata` `financialservices.v1predictions.get` `financialservices.v1predictions.list` `resourcemanager.projects.get` `resourcemanager.projects.list`
Administrador de servicios financieros (`roles/financialservices.admin`) Tiene acceso completo a todos los recursos de la API de Financial Services.	`financialservices.*` `financialservices.locations.get` `financialservices.locations.list` `financialservices.operations.cancel` `financialservices.operations.delete` `financialservices.operations.get` `financialservices.operations.list` `financialservices.v1backtests.create` `financialservices.v1backtests.delete` `financialservices.v1backtests.exportMetadata` `financialservices.v1backtests.get` `financialservices.v1backtests.list` `financialservices.v1backtests.update` `financialservices.v1datasets.create` `financialservices.v1datasets.delete` `financialservices.v1datasets.get` `financialservices.v1datasets.list` `financialservices.v1datasets.update` `financialservices.v1engineconfigs.create` `financialservices.v1engineconfigs.delete` `financialservices.v1engineconfigs.exportMetadata` `financialservices.v1engineconfigs.get` `financialservices.v1engineconfigs.list` `financialservices.v1engineconfigs.update` `financialservices.v1engineversions.get` `financialservices.v1engineversions.list` `financialservices.v1instances.create` `financialservices.v1instances.delete` `financialservices.v1instances.exportRegisteredParties` `financialservices.v1instances.get` `financialservices.v1instances.importRegisteredParties` `financialservices.v1instances.list` `financialservices.v1instances.update` `financialservices.v1models.create` `financialservices.v1models.delete` `financialservices.v1models.exportMetadata` `financialservices.v1models.get` `financialservices.v1models.list` `financialservices.v1models.update` `financialservices.v1predictions.create` `financialservices.v1predictions.delete` `financialservices.v1predictions.exportMetadata` `financialservices.v1predictions.get` `financialservices.v1predictions.list` `financialservices.v1predictions.update` `resourcemanager.projects.get` `resourcemanager.projects.list`

Visualizador de servicios financieros

(roles/financialservices.viewer)

Tiene acceso de lectura a todos los recursos de la API de Financial Services.

financialservices.locations.*

financialservices.locations.get
financialservices.locations.list

financialservices.operations.get

financialservices.operations.list

financialservices.v1backtests.exportMetadata

financialservices.v1backtests.get

financialservices.v1backtests.list

financialservices.v1datasets.get

financialservices.v1datasets.list

financialservices.v1engineconfigs.exportMetadata

financialservices.v1engineconfigs.get

financialservices.v1engineconfigs.list

financialservices.v1engineversions.*

financialservices.v1engineversions.get
financialservices.v1engineversions.list

financialservices.v1instances.exportRegisteredParties

financialservices.v1instances.get

financialservices.v1instances.list

financialservices.v1models.exportMetadata

financialservices.v1models.get

financialservices.v1models.list

financialservices.v1predictions.exportMetadata

financialservices.v1predictions.get

financialservices.v1predictions.list

resourcemanager.projects.get

resourcemanager.projects.list

Administrador de servicios financieros

(roles/financialservices.admin)

Tiene acceso completo a todos los recursos de la API de Financial Services.

financialservices.*

financialservices.locations.get
financialservices.locations.list
financialservices.operations.cancel
financialservices.operations.delete
financialservices.operations.get
financialservices.operations.list
financialservices.v1backtests.create
financialservices.v1backtests.delete
financialservices.v1backtests.exportMetadata
financialservices.v1backtests.get
financialservices.v1backtests.list
financialservices.v1backtests.update
financialservices.v1datasets.create
financialservices.v1datasets.delete
financialservices.v1datasets.get
financialservices.v1datasets.list
financialservices.v1datasets.update
financialservices.v1engineconfigs.create
financialservices.v1engineconfigs.delete
financialservices.v1engineconfigs.exportMetadata
financialservices.v1engineconfigs.get
financialservices.v1engineconfigs.list
financialservices.v1engineconfigs.update
financialservices.v1engineversions.get
financialservices.v1engineversions.list
financialservices.v1instances.create
financialservices.v1instances.delete
financialservices.v1instances.exportRegisteredParties
financialservices.v1instances.get
financialservices.v1instances.importRegisteredParties
financialservices.v1instances.list
financialservices.v1instances.update
financialservices.v1models.create
financialservices.v1models.delete
financialservices.v1models.exportMetadata
financialservices.v1models.get
financialservices.v1models.list
financialservices.v1models.update
financialservices.v1predictions.create
financialservices.v1predictions.delete
financialservices.v1predictions.exportMetadata
financialservices.v1predictions.get
financialservices.v1predictions.list
financialservices.v1predictions.update

resourcemanager.projects.get

resourcemanager.projects.list

Para obtener más información sobre las funciones, consulta la referencia de las funciones básicas y predefinidas de IAM.