Visão geral
A IA antilavagem de dinheiro usa o Identity and Access Management (IAM) para o controle de acesso.
É possível configurar o controle de acesso para a API Financial Services no nível do projeto. Por exemplo, conceda acesso para que os desenvolvedores possam listar e receber todos os conjuntos de dados em um projeto.
Para uma descrição detalhada do IAM e dos recursos dele, consulte a documentação do IAM. Especificamente, consulte a seção sobre como gerenciar as políticas do IAM.
Todos os métodos de IA de AML exigem que o autor da chamada tenha as permissões necessárias. Para mais informações, consulte Permissões e Papéis.
Permissões
Esta seção lista as operações de IA de AML e as permissões relacionadas implementadas pelo IAM.
Permissões necessárias
As tabelas a seguir listam as permissões do IAM associadas aos IA antilavagem de dinheiro.
nome do método projects.locations |
Permissões necessárias |
---|---|
projects.locations.get |
financialservices.locations.get no projeto específico do Google Cloud |
projects.locations.list |
financialservices.locations.list no projeto específico do Google Cloud |
nome do método instances |
Permissões necessárias |
---|---|
instances.create |
financialservices.v1instances.create no local pai, que é uma combinação específica de projeto do Google Cloud e local de dados |
instances.delete |
financialservices.v1instances.delete no recurso de instância |
instances.get |
financialservices.v1instances.get no recurso da instância |
instances.list |
financialservices.v1instances.list no local pai, que é uma combinação específica de projeto do Google Cloud e local de dados |
instances.patch |
financialservices.v1instances.update no recurso da instância |
instances.importRegisteredParties |
financialservices.v1instances.importRegisteredParties no recurso da instância |
instances.exportRegisteredParties |
financialservices.v1instances.exportRegisteredParties no recurso da instância |
nome do método instances.engineConfigs |
Permissões necessárias |
---|---|
instances.engineConfigs.create |
financialservices.v1engineconfigs.create na instância mãe |
instances.engineConfigs.delete |
financialservices.v1engineconfigs.delete no recurso de configuração do mecanismo |
instances.engineConfigs.get |
financialservices.v1engineconfigs.get no recurso de configuração do mecanismo |
instances.engineConfigs.list |
financialservices.v1engineconfigs.list na instância mãe |
instances.engineConfigs.patch |
financialservices.v1engineconfigs.update no recurso de configuração do mecanismo |
instances.engineConfigs.exportMetadata |
financialservices.v1engineconfigs.exportMetadata no recurso de configuração do mecanismo |
Nome do método
instances.engineVersions |
Permissões necessárias |
---|---|
instances.engineVersions.get
|
financialservices.v1engineversions.get
no recurso de versão do mecanismo |
instances.engineVersions.list
|
financialservices.v1engineversions.list
na instância pai |
nome do método instances.datasets |
Permissões necessárias |
---|---|
instances.datasets.create
|
financialservices.v1datasets.create
na instância mãe |
instances.datasets.delete
|
financialservices.v1datasets.delete
no recurso do conjunto de dados |
instances.datasets.get
|
financialservices.v1datasets.get no recurso do conjunto de dados |
instances.datasets.list
|
financialservices.v1datasets.list
na instância mãe |
instances.datasets.patch
|
financialservices.v1datasets.update
no recurso do conjunto de dados |
nome do método instances.models |
Permissões necessárias |
---|---|
instances.models.create |
financialservices.v1models.create na instância pai |
instances.models.delete |
financialservices.v1models.delete no recurso do modelo |
instances.models.get |
financialservices.v1models.get no recurso do modelo |
instances.models.list |
financialservices.v1models.list na instância mãe |
instances.models.patch |
financialservices.v1models.update no recurso do modelo |
instances.models.exportMetadata |
financialservices.v1models.exportMetadata no recurso do modelo |
Nome do método instances.backtestResults |
Permissões necessárias |
---|---|
instances.backtestResults.create |
financialservices.v1backtests.create na instância mãe |
instances.backtestResults.delete |
financialservices.v1backtests.delete no recurso de resultado do backtest |
instances.backtestResults.get |
financialservices.v1backtests.get no recurso de resultado de backtest |
instances.backtestResults.list |
financialservices.v1backtests.list na instância pai |
instances.backtestResults.patch |
financialservices.v1backtests.update no recurso de resultado do backtest |
instances.backtestResults.exportMetadata |
financialservices.v1backtests.exportMetadata no recurso de resultado de backtest |
Nome do método instances.predictionResults |
Permissões necessárias |
---|---|
instances.predictionResults.create |
financialservices.v1predictions.create na instância pai |
instances.predictionResults.delete |
financialservices.v1predictions.delete no recurso de resultado da previsão |
instances.predictionResults.get |
financialservices.v1predictions.get no recurso de resultado da previsão |
instances.predictionResults.list |
financialservices.v1predictions.list na instância mãe |
instances.predictionResults.patch |
financialservices.v1predictions.update no recurso de resultado da previsão |
instances.predictionResults.exportMetadata |
financialservices.v1predictions.exportMetadata no recurso de resultado da previsão |
Os métodos a seguir são herdados de google.longrunning.Operations
.
nome do método operations |
Permissões necessárias |
---|---|
operations.cancel
|
financialservices.operations.cancel no projeto específico do Google Cloud |
operations.delete
|
financialservices.operations.delete
do projeto específico do Google Cloud |
operations.get
|
financialservices.operations.get no projeto específico do Google Cloud |
operations.list
|
financialservices.operations.list
do projeto específico do Google Cloud |
Papéis
A tabela a seguir lista os papéis do IAM da IA AML, incluindo as permissões associadas a cada papel:
Papel do IAM | Permissões |
---|---|
Leitor de serviços financeiros( Acesso de leitura a todos os recursos da API Financial Services. |
|
Administrador de serviços financeiros( Acesso total a todos os recursos da API Financial Services. |
|
Para mais informações sobre papéis, consulte a referência de papéis básicos e predefinidos do IAM.
Papéis personalizados
Se os papéis predefinidos do IAM para a IA antilavagem de dinheiro não atenderem às suas necessidades, é possível definir papéis personalizados. Os papéis personalizados permitem escolher um conjunto específico de permissões, criar seu próprio papel com elas e concedê-lo aos usuários da organização. Para mais informações, consulte Noções básicas sobre papéis personalizados do IAM.