Se usó la API de Cloud Translation para traducir esta página.

Permisos de IAM

Descripción general

La IA de la AML usa la administración de identidades y accesos (IAM) para el control de acceso.

Puedes configurar el control de acceso de la API de Financial Services a nivel del proyecto. Por ejemplo, puedes otorgar acceso a los desarrolladores para que enumeren y obtengan todos los conjuntos de datos dentro de un proyecto.

Para obtener una descripción detallada de IAM y sus características, consulta la documentación de IAM. En particular, consulta la sección sobre administración de políticas de IAM.

Cada método de IA de AML requiere que el llamador tenga los permisos necesarios. Para obtener más información, consulta el artículo sobre permisos y funciones.

Permisos

En esta sección, se enumeran las operaciones de IA de AML y sus permisos relacionados que implementa IAM.

Permisos necesarios

En las siguientes tablas, se enumeran los permisos de IAM asociados con la IA de la AML.

Nombre del método `projects.locations`	Permisos necesarios
`projects.locations.get`	`financialservices.locations.get` en el proyecto de Google Cloud específico
`projects.locations.list`	`financialservices.locations.list` en el proyecto de Google Cloud específico

Nombre del método `instances`	Permisos necesarios
`instances.create`	`financialservices.v1instances.create` en la ubicación superior, que es una combinación específica de proyecto de Google Cloud y ubicación de datos
`instances.delete`	`financialservices.v1instances.delete` en el recurso de la instancia
`instances.get`	`financialservices.v1instances.get` en el recurso de la instancia
`instances.list`	`financialservices.v1instances.list` en la ubicación superior, que es una combinación específica de proyecto de Google Cloud y ubicación de datos
`instances.patch`	`financialservices.v1instances.update` en el recurso de la instancia
`instances.importRegisteredParties`	`financialservices.v1instances.importRegisteredParties` en el recurso de la instancia
`instances.exportRegisteredParties`	`financialservices.v1instances.exportRegisteredParties` en el recurso de la instancia

Nombre del método `instances.engineConfigs`	Permisos necesarios
`instances.engineConfigs.create`	`financialservices.v1engineconfigs.create` en la instancia superior
`instances.engineConfigs.delete`	`financialservices.v1engineconfigs.delete` en el recurso de configuración del motor
`instances.engineConfigs.get`	`financialservices.v1engineconfigs.get` en el recurso de configuración del motor
`instances.engineConfigs.list`	`financialservices.v1engineconfigs.list` en la instancia superior
`instances.engineConfigs.patch`	`financialservices.v1engineconfigs.update` en el recurso de configuración del motor
`instances.engineConfigs.exportMetadata`	`financialservices.v1engineconfigs.exportMetadata` en el recurso de configuración del motor

Nombre del método `instances.engineVersions`	Permisos necesarios
`instances.engineVersions.get`	`financialservices.v1engineversions.get` en el recurso de versión del motor
`instances.engineVersions.list`	`financialservices.v1engineversions.list` en la instancia superior

Nombre del método `instances.datasets`	Permisos necesarios
`instances.datasets.create`	`financialservices.v1datasets.create` en la instancia superior
`instances.datasets.delete`	`financialservices.v1datasets.delete` en el recurso del conjunto de datos
`instances.datasets.get`	`financialservices.v1datasets.get` en el recurso del conjunto de datos
`instances.datasets.list`	`financialservices.v1datasets.list` en la instancia superior
`instances.datasets.patch`	`financialservices.v1datasets.update` en el recurso del conjunto de datos

Nombre del método `instances.models`	Permisos necesarios
`instances.models.create`	`financialservices.v1models.create` en la instancia superior
`instances.models.delete`	`financialservices.v1models.delete` en el recurso del modelo
`instances.models.get`	`financialservices.v1models.get` en el recurso del modelo
`instances.models.list`	`financialservices.v1models.list` en la instancia superior
`instances.models.patch`	`financialservices.v1models.update` en el recurso del modelo
`instances.models.exportMetadata`	`financialservices.v1models.exportMetadata` en el recurso del modelo

Nombre del método `instances.backtestResults`	Permisos necesarios
`instances.backtestResults.create`	`financialservices.v1backtests.create` en la instancia superior
`instances.backtestResults.delete`	`financialservices.v1backtests.delete` en el recurso de resultados de la prueba
`instances.backtestResults.get`	`financialservices.v1backtests.get` en el recurso de resultados de la prueba
`instances.backtestResults.list`	`financialservices.v1backtests.list` en la instancia superior
`instances.backtestResults.patch`	`financialservices.v1backtests.update` en el recurso de resultados de la prueba
`instances.backtestResults.exportMetadata`	`financialservices.v1backtests.exportMetadata` en el recurso de resultados de la prueba

Nombre del método `instances.predictionResults`	Permisos necesarios
`instances.predictionResults.create`	`financialservices.v1predictions.create` en la instancia superior
`instances.predictionResults.delete`	`financialservices.v1predictions.delete` en el recurso de resultado de la predicción
`instances.predictionResults.get`	`financialservices.v1predictions.get` en el recurso de resultado de la predicción
`instances.predictionResults.list`	`financialservices.v1predictions.list` en la instancia superior
`instances.predictionResults.patch`	`financialservices.v1predictions.update` en el recurso de resultado de la predicción
`instances.predictionResults.exportMetadata`	`financialservices.v1predictions.exportMetadata` en el recurso de resultado de la predicción

Los siguientes métodos se heredan de google.longrunning.Operations.

Nombre del método `operations`	Permisos necesarios
`operations.cancel`	`financialservices.operations.cancel` en el proyecto de Google Cloud específico
`operations.delete`	`financialservices.operations.delete` en el proyecto de Google Cloud específico
`operations.get`	`financialservices.operations.get` en el proyecto de Google Cloud específico
`operations.list`	`financialservices.operations.list` en el proyecto de Google Cloud específico

Funciones

En la siguiente tabla, se enumeran las funciones de IAM de la IA de AML, incluidos los permisos asociados con cada función:

Función de IAM Permisos

Función de IAM	Permisos
Visualizador de servicios financieros (`roles/financialservices.viewer`) Tiene acceso de lectura a todos los recursos de la API de Financial Services.	`financialservices.locations.` `financialservices.locations.get` `financialservices.locations.list` `financialservices.operations.get` `financialservices.operations.list` `financialservices.v1backtests.exportMetadata` `financialservices.v1backtests.get` `financialservices.v1backtests.list` `financialservices.v1datasets.get` `financialservices.v1datasets.list` `financialservices.v1engineconfigs.exportMetadata` `financialservices.v1engineconfigs.get` `financialservices.v1engineconfigs.list` `financialservices.v1engineversions.` `financialservices.v1engineversions.get` `financialservices.v1engineversions.list` `financialservices.v1instances.exportRegisteredParties` `financialservices.v1instances.get` `financialservices.v1instances.list` `financialservices.v1models.exportMetadata` `financialservices.v1models.get` `financialservices.v1models.list` `financialservices.v1predictions.exportMetadata` `financialservices.v1predictions.get` `financialservices.v1predictions.list` `resourcemanager.projects.get` `resourcemanager.projects.list`
Administrador de servicios financieros (`roles/financialservices.admin`) Tiene acceso completo a todos los recursos de la API de Financial Services.	`financialservices.*` `financialservices.locations.get` `financialservices.locations.list` `financialservices.operations.cancel` `financialservices.operations.delete` `financialservices.operations.get` `financialservices.operations.list` `financialservices.v1backtests.create` `financialservices.v1backtests.delete` `financialservices.v1backtests.exportMetadata` `financialservices.v1backtests.get` `financialservices.v1backtests.list` `financialservices.v1backtests.update` `financialservices.v1datasets.create` `financialservices.v1datasets.delete` `financialservices.v1datasets.get` `financialservices.v1datasets.list` `financialservices.v1datasets.update` `financialservices.v1engineconfigs.create` `financialservices.v1engineconfigs.delete` `financialservices.v1engineconfigs.exportMetadata` `financialservices.v1engineconfigs.get` `financialservices.v1engineconfigs.list` `financialservices.v1engineconfigs.update` `financialservices.v1engineversions.get` `financialservices.v1engineversions.list` `financialservices.v1instances.create` `financialservices.v1instances.delete` `financialservices.v1instances.exportRegisteredParties` `financialservices.v1instances.get` `financialservices.v1instances.importRegisteredParties` `financialservices.v1instances.list` `financialservices.v1instances.update` `financialservices.v1models.create` `financialservices.v1models.delete` `financialservices.v1models.exportMetadata` `financialservices.v1models.get` `financialservices.v1models.list` `financialservices.v1models.update` `financialservices.v1predictions.create` `financialservices.v1predictions.delete` `financialservices.v1predictions.exportMetadata` `financialservices.v1predictions.get` `financialservices.v1predictions.list` `financialservices.v1predictions.update` `resourcemanager.projects.get` `resourcemanager.projects.list`

Visualizador de servicios financieros

(roles/financialservices.viewer)

Tiene acceso de lectura a todos los recursos de la API de Financial Services.

financialservices.locations.*

financialservices.locations.get
financialservices.locations.list

financialservices.operations.get

financialservices.operations.list

financialservices.v1backtests.exportMetadata

financialservices.v1backtests.get

financialservices.v1backtests.list

financialservices.v1datasets.get

financialservices.v1datasets.list

financialservices.v1engineconfigs.exportMetadata

financialservices.v1engineconfigs.get

financialservices.v1engineconfigs.list

financialservices.v1engineversions.*

financialservices.v1engineversions.get
financialservices.v1engineversions.list

financialservices.v1instances.exportRegisteredParties

financialservices.v1instances.get

financialservices.v1instances.list

financialservices.v1models.exportMetadata

financialservices.v1models.get

financialservices.v1models.list

financialservices.v1predictions.exportMetadata

financialservices.v1predictions.get

financialservices.v1predictions.list

resourcemanager.projects.get

resourcemanager.projects.list

Administrador de servicios financieros

(roles/financialservices.admin)

Tiene acceso completo a todos los recursos de la API de Financial Services.

financialservices.*

financialservices.locations.get
financialservices.locations.list
financialservices.operations.cancel
financialservices.operations.delete
financialservices.operations.get
financialservices.operations.list
financialservices.v1backtests.create
financialservices.v1backtests.delete
financialservices.v1backtests.exportMetadata
financialservices.v1backtests.get
financialservices.v1backtests.list
financialservices.v1backtests.update
financialservices.v1datasets.create
financialservices.v1datasets.delete
financialservices.v1datasets.get
financialservices.v1datasets.list
financialservices.v1datasets.update
financialservices.v1engineconfigs.create
financialservices.v1engineconfigs.delete
financialservices.v1engineconfigs.exportMetadata
financialservices.v1engineconfigs.get
financialservices.v1engineconfigs.list
financialservices.v1engineconfigs.update
financialservices.v1engineversions.get
financialservices.v1engineversions.list
financialservices.v1instances.create
financialservices.v1instances.delete
financialservices.v1instances.exportRegisteredParties
financialservices.v1instances.get
financialservices.v1instances.importRegisteredParties
financialservices.v1instances.list
financialservices.v1instances.update
financialservices.v1models.create
financialservices.v1models.delete
financialservices.v1models.exportMetadata
financialservices.v1models.get
financialservices.v1models.list
financialservices.v1models.update
financialservices.v1predictions.create
financialservices.v1predictions.delete
financialservices.v1predictions.exportMetadata
financialservices.v1predictions.get
financialservices.v1predictions.list
financialservices.v1predictions.update

resourcemanager.projects.get

resourcemanager.projects.list

Para obtener más información sobre los roles, consulta Referencia de los roles básicos y predefinidos de IAM.

Funciones personalizadas

Si los roles de IAM predefinidos para la IA de AML no satisfacen tus necesidades, puedes definir roles personalizados. Los roles personalizados te permiten elegir un conjunto de permisos específico, crear tu propio rol con esos permisos y otorgarlo a los usuarios en tu organización. Para obtener más información, consulta Comprende las funciones personalizadas de IAM.