Autorizzazioni IAM

Panoramica

L'AI AML utilizza Identity and Access Management (IAM) per il controllo degli accessi.

Puoi configurare il controllo dell'accesso per l'API Financial Services a livello di progetto. Ad esempio, puoi concedere agli sviluppatori l'accesso per elencare e recuperare all'interno di un progetto.

Per una descrizione dettagliata di IAM e delle sue funzionalità, consulta le documentazione IAM. in particolare la sezione sulla gestione dei criteri IAM.

Ogni metodo di AML AI richiede che il chiamante disponga delle autorizzazioni aggiuntive. Per ulteriori informazioni, consulta le sezioni relative ad Autorizzazioni e Ruoli.

Autorizzazioni

Questa sezione elenca le operazioni di IA AML e le relative autorizzazioni implementate da IAM.

Autorizzazioni obbligatorie

Le tabelle riportate di seguito elencano le autorizzazioni IAM associate all'IA AML.

Nome del metodo projects.locations Autorizzazioni obbligatorie
projects.locations.get financialservices.locations.get nel progetto Google Cloud specifico
projects.locations.list financialservices.locations.list nel progetto Google Cloud specifico
Nome del metodo instances Autorizzazioni obbligatorie
instances.create financialservices.v1instances.create nella posizione principale, ovvero una combinazione specifica di progetto Google Cloud e posizione dei dati
instances.delete financialservices.v1instances.delete nella risorsa istanza
instances.get financialservices.v1instances.get nella risorsa istanza
instances.list financialservices.v1instances.list sulla località padre, che è una combinazione specifica di progetto Google Cloud e località dei dati
instances.patch financialservices.v1instances.update nella risorsa istanza
instances.importRegisteredParties financialservices.v1instances.importRegisteredParties nella risorsa istanza
instances.exportRegisteredParties financialservices.v1instances.exportRegisteredParties nella risorsa istanza
Nome del metodo instances.engineConfigs Autorizzazioni obbligatorie
instances.engineConfigs.create financialservices.v1engineconfigs.create sull'istanza padre
instances.engineConfigs.delete financialservices.v1engineconfigs.delete nella risorsa di configurazione del motore
instances.engineConfigs.get financialservices.v1engineconfigs.get nella risorsa di configurazione del motore
instances.engineConfigs.list financialservices.v1engineconfigs.list sull'istanza padre
instances.engineConfigs.patch financialservices.v1engineconfigs.update nella risorsa di configurazione del motore
instances.engineConfigs.exportMetadata financialservices.v1engineconfigs.exportMetadata nella risorsa di configurazione del motore
instances.engineVersions nome del metodo Autorizzazioni obbligatorie
instances.engineVersions.get financialservices.v1engineversions.get sulla risorsa della versione del motore
instances.engineVersions.list financialservices.v1engineversions.list nell'istanza principale
Nome del metodo instances.datasets Autorizzazioni obbligatorie
instances.datasets.create financialservices.v1datasets.create sull'istanza padre
instances.datasets.delete financialservices.v1datasets.delete sulla risorsa del set di dati
instances.datasets.get financialservices.v1datasets.get nella risorsa del set di dati
instances.datasets.list financialservices.v1datasets.list sull'istanza padre
instances.datasets.patch financialservices.v1datasets.update nella risorsa del set di dati
Nome del metodo instances.models Autorizzazioni obbligatorie
instances.models.create financialservices.v1models.create sull'istanza padre
instances.models.delete financialservices.v1models.delete nella risorsa del modello
instances.models.get financialservices.v1models.get sulla risorsa del modello
instances.models.list financialservices.v1models.list sull'istanza padre
instances.models.patch financialservices.v1models.update nella risorsa del modello
instances.models.exportMetadata financialservices.v1models.exportMetadata nella risorsa del modello
Nome del metodo instances.backtestResults Autorizzazioni obbligatorie
instances.backtestResults.create financialservices.v1backtests.create nell'istanza principale
instances.backtestResults.delete financialservices.v1backtests.delete nella risorsa di risultati backtest
instances.backtestResults.get financialservices.v1backtests.get nella risorsa del risultato del backtest
instances.backtestResults.list financialservices.v1backtests.list sull'istanza padre
instances.backtestResults.patch financialservices.v1backtests.update nella risorsa di risultati backtest
instances.backtestResults.exportMetadata financialservices.v1backtests.exportMetadata nella risorsa del risultato del backtest
Nome del metodo instances.predictionResults Autorizzazioni obbligatorie
instances.predictionResults.create financialservices.v1predictions.create nell'istanza principale
instances.predictionResults.delete financialservices.v1predictions.delete nella risorsa del risultato di previsione
instances.predictionResults.get financialservices.v1predictions.get nella risorsa dei risultati della previsione
instances.predictionResults.list financialservices.v1predictions.list sull'istanza padre
instances.predictionResults.patch financialservices.v1predictions.update nella risorsa del risultato di previsione
instances.predictionResults.exportMetadata financialservices.v1predictions.exportMetadata nella risorsa dei risultati della previsione

I seguenti metodi sono ereditati da google.longrunning.Operations.

Nome del metodo operations Autorizzazioni obbligatorie
operations.cancel financialservices.operations.cancel sul progetto Google Cloud specifico
operations.delete financialservices.operations.delete nel progetto Google Cloud specifico
operations.get financialservices.operations.get nel progetto Google Cloud specifico
operations.list financialservices.operations.list nel progetto Google Cloud specifico

Ruoli

La tabella seguente elenca le IAM di AML AI ruoli, incluse le autorizzazioni associate a ciascun ruolo:

Ruolo IAM Autorizzazioni

(roles/financialservices.viewer)

Accesso in visualizzazione a tutte le risorse dell'API Financial Services.

financialservices.locations.*

  • financialservices.locations.get
  • financialservices.locations.list

financialservices.operations.get

financialservices.operations.list

financialservices.v1backtests.exportMetadata

financialservices.v1backtests.get

financialservices.v1backtests.list

financialservices.v1datasets.get

financialservices.v1datasets.list

financialservices.v1engineconfigs.exportMetadata

financialservices.v1engineconfigs.get

financialservices.v1engineconfigs.list

financialservices.v1engineversions.*

  • financialservices.v1engineversions.get
  • financialservices.v1engineversions.list

financialservices.v1instances.exportRegisteredParties

financialservices.v1instances.get

financialservices.v1instances.list

financialservices.v1models.exportMetadata

financialservices.v1models.get

financialservices.v1models.list

financialservices.v1predictions.exportMetadata

financialservices.v1predictions.get

financialservices.v1predictions.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/financialservices.admin)

Accesso completo a tutte le risorse dell'API Financial Services.

financialservices.*

  • financialservices.locations.get
  • financialservices.locations.list
  • financialservices.operations.cancel
  • financialservices.operations.delete
  • financialservices.operations.get
  • financialservices.operations.list
  • financialservices.v1backtests.create
  • financialservices.v1backtests.delete
  • financialservices.v1backtests.exportMetadata
  • financialservices.v1backtests.get
  • financialservices.v1backtests.list
  • financialservices.v1backtests.update
  • financialservices.v1datasets.create
  • financialservices.v1datasets.delete
  • financialservices.v1datasets.get
  • financialservices.v1datasets.list
  • financialservices.v1datasets.update
  • financialservices.v1engineconfigs.create
  • financialservices.v1engineconfigs.delete
  • financialservices.v1engineconfigs.exportMetadata
  • financialservices.v1engineconfigs.get
  • financialservices.v1engineconfigs.list
  • financialservices.v1engineconfigs.update
  • financialservices.v1engineversions.get
  • financialservices.v1engineversions.list
  • financialservices.v1instances.create
  • financialservices.v1instances.delete
  • financialservices.v1instances.exportRegisteredParties
  • financialservices.v1instances.get
  • financialservices.v1instances.importRegisteredParties
  • financialservices.v1instances.list
  • financialservices.v1instances.update
  • financialservices.v1models.create
  • financialservices.v1models.delete
  • financialservices.v1models.exportMetadata
  • financialservices.v1models.get
  • financialservices.v1models.list
  • financialservices.v1models.update
  • financialservices.v1predictions.create
  • financialservices.v1predictions.delete
  • financialservices.v1predictions.exportMetadata
  • financialservices.v1predictions.get
  • financialservices.v1predictions.list
  • financialservices.v1predictions.update

resourcemanager.projects.get

resourcemanager.projects.list

Per ulteriori informazioni sui ruoli, consulta Documentazione di riferimento dei ruoli di base e predefiniti IAM.

Ruoli personalizzati

Se i ruoli IAM predefiniti per l'AI AML non soddisfano le tue esigenze, puoi definire ruoli personalizzati. I ruoli personalizzati ti consentono di scegliere un insieme specifico di autorizzazioni, creare il tuo ruolo con queste autorizzazioni e concederlo agli utenti della tua organizzazione. Per ulteriori informazioni, vedi Informazioni sui ruoli IAM personalizzati.