Permissões IAM

Visão geral

A IA antilavagem de dinheiro usa o Identity and Access Management (IAM) para o controle de acesso.

É possível configurar o controle de acesso para a API Financial Services no nível do projeto. Por exemplo, conceda acesso para que os desenvolvedores possam listar e receber todos os conjuntos de dados em um projeto.

Para uma descrição detalhada do IAM e dos recursos dele, consulte a documentação do IAM. Especificamente, consulte a seção sobre como gerenciar as políticas do IAM.

Todos os métodos de IA de AML exigem que o autor da chamada tenha as permissões necessárias. Para mais informações, consulte Permissões e Papéis.

Permissões

Esta seção lista as operações de IA de AML e as permissões relacionadas implementadas pelo IAM.

Permissões necessárias

As tabelas a seguir listam as permissões do IAM associadas aos IA antilavagem de dinheiro.

nome do método projects.locations Permissões necessárias
projects.locations.get financialservices.locations.get no projeto específico do Google Cloud
projects.locations.list financialservices.locations.list no projeto específico do Google Cloud
nome do método instances Permissões necessárias
instances.create financialservices.v1instances.create no local pai, que é uma combinação específica de projeto do Google Cloud e local de dados
instances.delete financialservices.v1instances.delete no recurso de instância
instances.get financialservices.v1instances.get no recurso da instância
instances.list financialservices.v1instances.list no local pai, que é uma combinação específica de projeto do Google Cloud e local de dados
instances.patch financialservices.v1instances.update no recurso da instância
instances.importRegisteredParties financialservices.v1instances.importRegisteredParties no recurso da instância
instances.exportRegisteredParties financialservices.v1instances.exportRegisteredParties no recurso da instância
nome do método instances.engineConfigs Permissões necessárias
instances.engineConfigs.create financialservices.v1engineconfigs.create na instância mãe
instances.engineConfigs.delete financialservices.v1engineconfigs.delete no recurso de configuração do mecanismo
instances.engineConfigs.get financialservices.v1engineconfigs.get no recurso de configuração do mecanismo
instances.engineConfigs.list financialservices.v1engineconfigs.list na instância mãe
instances.engineConfigs.patch financialservices.v1engineconfigs.update no recurso de configuração do mecanismo
instances.engineConfigs.exportMetadata financialservices.v1engineconfigs.exportMetadata no recurso de configuração do mecanismo
Nome do método instances.engineVersions Permissões necessárias
instances.engineVersions.get financialservices.v1engineversions.get no recurso de versão do mecanismo
instances.engineVersions.list financialservices.v1engineversions.list na instância pai
nome do método instances.datasets Permissões necessárias
instances.datasets.create financialservices.v1datasets.create na instância mãe
instances.datasets.delete financialservices.v1datasets.delete no recurso do conjunto de dados
instances.datasets.get financialservices.v1datasets.get no recurso do conjunto de dados
instances.datasets.list financialservices.v1datasets.list na instância mãe
instances.datasets.patch financialservices.v1datasets.update no recurso do conjunto de dados
nome do método instances.models Permissões necessárias
instances.models.create financialservices.v1models.create na instância pai
instances.models.delete financialservices.v1models.delete no recurso do modelo
instances.models.get financialservices.v1models.get no recurso do modelo
instances.models.list financialservices.v1models.list na instância mãe
instances.models.patch financialservices.v1models.update no recurso do modelo
instances.models.exportMetadata financialservices.v1models.exportMetadata no recurso do modelo
Nome do método instances.backtestResults Permissões necessárias
instances.backtestResults.create financialservices.v1backtests.create na instância mãe
instances.backtestResults.delete financialservices.v1backtests.delete no recurso de resultado do backtest
instances.backtestResults.get financialservices.v1backtests.get no recurso de resultado de backtest
instances.backtestResults.list financialservices.v1backtests.list na instância pai
instances.backtestResults.patch financialservices.v1backtests.update no recurso de resultado do backtest
instances.backtestResults.exportMetadata financialservices.v1backtests.exportMetadata no recurso de resultado de backtest
Nome do método instances.predictionResults Permissões necessárias
instances.predictionResults.create financialservices.v1predictions.create na instância pai
instances.predictionResults.delete financialservices.v1predictions.delete no recurso de resultado da previsão
instances.predictionResults.get financialservices.v1predictions.get no recurso de resultado da previsão
instances.predictionResults.list financialservices.v1predictions.list na instância mãe
instances.predictionResults.patch financialservices.v1predictions.update no recurso de resultado da previsão
instances.predictionResults.exportMetadata financialservices.v1predictions.exportMetadata no recurso de resultado da previsão

Os métodos a seguir são herdados de google.longrunning.Operations.

nome do método operations Permissões necessárias
operations.cancel financialservices.operations.cancel no projeto específico do Google Cloud
operations.delete financialservices.operations.delete do projeto específico do Google Cloud
operations.get financialservices.operations.get no projeto específico do Google Cloud
operations.list financialservices.operations.list do projeto específico do Google Cloud

Papéis

A tabela a seguir lista os papéis do IAM da IA AML, incluindo as permissões associadas a cada papel:

Papel do IAM Permissões

(roles/financialservices.viewer)

Acesso de leitura a todos os recursos da API Financial Services.

financialservices.locations.*

  • financialservices.locations.get
  • financialservices.locations.list

financialservices.operations.get

financialservices.operations.list

financialservices.v1backtests.exportMetadata

financialservices.v1backtests.get

financialservices.v1backtests.list

financialservices.v1datasets.get

financialservices.v1datasets.list

financialservices.v1engineconfigs.exportMetadata

financialservices.v1engineconfigs.get

financialservices.v1engineconfigs.list

financialservices.v1engineversions.*

  • financialservices.v1engineversions.get
  • financialservices.v1engineversions.list

financialservices.v1instances.exportRegisteredParties

financialservices.v1instances.get

financialservices.v1instances.list

financialservices.v1models.exportMetadata

financialservices.v1models.get

financialservices.v1models.list

financialservices.v1predictions.exportMetadata

financialservices.v1predictions.get

financialservices.v1predictions.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/financialservices.admin)

Acesso total a todos os recursos da API Financial Services.

financialservices.*

  • financialservices.locations.get
  • financialservices.locations.list
  • financialservices.operations.cancel
  • financialservices.operations.delete
  • financialservices.operations.get
  • financialservices.operations.list
  • financialservices.v1backtests.create
  • financialservices.v1backtests.delete
  • financialservices.v1backtests.exportMetadata
  • financialservices.v1backtests.get
  • financialservices.v1backtests.list
  • financialservices.v1backtests.update
  • financialservices.v1datasets.create
  • financialservices.v1datasets.delete
  • financialservices.v1datasets.get
  • financialservices.v1datasets.list
  • financialservices.v1datasets.update
  • financialservices.v1engineconfigs.create
  • financialservices.v1engineconfigs.delete
  • financialservices.v1engineconfigs.exportMetadata
  • financialservices.v1engineconfigs.get
  • financialservices.v1engineconfigs.list
  • financialservices.v1engineconfigs.update
  • financialservices.v1engineversions.get
  • financialservices.v1engineversions.list
  • financialservices.v1instances.create
  • financialservices.v1instances.delete
  • financialservices.v1instances.exportRegisteredParties
  • financialservices.v1instances.get
  • financialservices.v1instances.importRegisteredParties
  • financialservices.v1instances.list
  • financialservices.v1instances.update
  • financialservices.v1models.create
  • financialservices.v1models.delete
  • financialservices.v1models.exportMetadata
  • financialservices.v1models.get
  • financialservices.v1models.list
  • financialservices.v1models.update
  • financialservices.v1predictions.create
  • financialservices.v1predictions.delete
  • financialservices.v1predictions.exportMetadata
  • financialservices.v1predictions.get
  • financialservices.v1predictions.list
  • financialservices.v1predictions.update

resourcemanager.projects.get

resourcemanager.projects.list

Para mais informações sobre papéis, consulte a referência de papéis básicos e predefinidos do IAM.

Papéis personalizados

Se os papéis predefinidos do IAM para a IA antilavagem de dinheiro não atenderem às suas necessidades, é possível definir papéis personalizados. Os papéis personalizados permitem escolher um conjunto específico de permissões, criar seu próprio papel com elas e concedê-lo aos usuários da organização. Para mais informações, consulte Noções básicas sobre papéis personalizados do IAM.