Autorisations IAM

Présentation

L'AML basée sur l'IA utilise Identity and Access Management (IAM) pour le contrôle des accès.

Vous pouvez configurer le contrôle des accès pour l'API Financial Services au niveau du projet à l'échelle du projet. Par exemple, vous pouvez autoriser les développeurs à répertorier et obtenir ensembles de données d'un projet.

Pour une description détaillée d'IAM et de ses fonctionnalités, consultez la documentation IAM. en particulier la section expliquant comment gérer les stratégies Cloud IAM.

Pour appeler une méthode d'AML basée sur l'IA, l'appelant doit disposer autorisations. Pour en savoir plus, consultez les sections Autorisations et Rôles.

Autorisations

Cette section liste les opérations d'AML basée sur l'IA et leurs les autorisations mises en œuvre par IAM.

Autorisations requises

Les tableaux suivants répertorient les autorisations IAM associées à AML basée sur l'IA.

Nom de la méthode projects.locations Autorisations requises
projects.locations.get financialservices.locations.get sur le projet Google Cloud spécifique
projects.locations.list financialservices.locations.list sur le projet Google Cloud spécifique
Nom de la méthode instances Autorisations requises
instances.create financialservices.v1instances.create sur l'emplacement parent, qui est une combinaison spécifique d'un projet Google Cloud et d'un emplacement de données
instances.delete financialservices.v1instances.delete sur la ressource d'instance
instances.get financialservices.v1instances.get sur la ressource d'instance
instances.list financialservices.v1instances.list sur l'emplacement parent, qui est une combinaison spécifique d'un projet Google Cloud et d'un emplacement de données
instances.patch financialservices.v1instances.update sur la ressource d'instance
instances.importRegisteredParties financialservices.v1instances.importRegisteredParties sur la ressource d'instance
instances.exportRegisteredParties financialservices.v1instances.exportRegisteredParties sur la ressource d'instance
Nom de la méthode instances.engineConfigs Autorisations requises
instances.engineConfigs.create financialservices.v1engineconfigs.create sur l'instance parente
instances.engineConfigs.delete financialservices.v1engineconfigs.delete sur la ressource de configuration du moteur
instances.engineConfigs.get financialservices.v1engineconfigs.get sur la ressource de configuration du moteur
instances.engineConfigs.list financialservices.v1engineconfigs.list sur l'instance parente
instances.engineConfigs.patch financialservices.v1engineconfigs.update sur la ressource de configuration du moteur
instances.engineConfigs.exportMetadata financialservices.v1engineconfigs.exportMetadata sur la ressource de configuration du moteur
Nom de la méthode instances.engineVersions Autorisations requises
instances.engineVersions.get financialservices.v1engineversions.get sur la ressource de version du moteur
instances.engineVersions.list financialservices.v1engineversions.list sur l'instance parente
Nom de la méthode instances.datasets Autorisations requises
instances.datasets.create financialservices.v1datasets.create sur l'instance parente
instances.datasets.delete financialservices.v1datasets.delete sur la ressource d'ensemble de données
instances.datasets.get financialservices.v1datasets.get sur la ressource d'ensemble de données
instances.datasets.list financialservices.v1datasets.list sur l'instance parente
instances.datasets.patch financialservices.v1datasets.update sur la ressource d'ensemble de données
Nom de la méthode instances.models Autorisations requises
instances.models.create financialservices.v1models.create sur l'instance parente
instances.models.delete financialservices.v1models.delete sur la ressource de modèle
instances.models.get financialservices.v1models.get sur la ressource de modèle
instances.models.list financialservices.v1models.list sur l'instance parente
instances.models.patch financialservices.v1models.update sur la ressource de modèle
instances.models.exportMetadata financialservices.v1models.exportMetadata sur la ressource de modèle
Nom de la méthode instances.backtestResults Autorisations requises
instances.backtestResults.create financialservices.v1backtests.create sur l'instance parente
instances.backtestResults.delete financialservices.v1backtests.delete sur la ressource de résultat Backtest
instances.backtestResults.get financialservices.v1backtests.get sur la ressource de résultat Backtest
instances.backtestResults.list financialservices.v1backtests.list sur l'instance parente
instances.backtestResults.patch financialservices.v1backtests.update sur la ressource de résultats du backtest
instances.backtestResults.exportMetadata financialservices.v1backtests.exportMetadata sur la ressource de résultat Backtest
Nom de la méthode instances.predictionResults Autorisations requises
instances.predictionResults.create financialservices.v1predictions.create sur l'instance parente
instances.predictionResults.delete financialservices.v1predictions.delete sur la ressource de résultat de prédiction
instances.predictionResults.get financialservices.v1predictions.get sur la ressource de résultat de prédiction
instances.predictionResults.list financialservices.v1predictions.list sur l'instance parente
instances.predictionResults.patch financialservices.v1predictions.update sur la ressource de résultat de prédiction
instances.predictionResults.exportMetadata financialservices.v1predictions.exportMetadata sur la ressource de résultat de prédiction

Les méthodes suivantes sont héritées de google.longrunning.Operations.

Nom de la méthode operations Autorisations requises
operations.cancel financialservices.operations.cancel sur le projet Google Cloud spécifique
operations.delete financialservices.operations.delete sur le projet Google Cloud spécifique
operations.get financialservices.operations.get sur le projet Google Cloud spécifique
operations.list financialservices.operations.list sur le projet Google Cloud spécifique

Rôles

Le tableau suivant répertorie les rôles IAM y compris les autorisations associées à chacun d'eux:

Rôle IAM Autorisations

(roles/financialservices.viewer)

Accès en lecture à toutes les ressources de l'API Financial Services.

financialservices.locations.*

  • financialservices.locations.get
  • financialservices.locations.list

financialservices.operations.get

financialservices.operations.list

financialservices.v1backtests.exportMetadata

financialservices.v1backtests.get

financialservices.v1backtests.list

financialservices.v1datasets.get

financialservices.v1datasets.list

financialservices.v1engineconfigs.exportMetadata

financialservices.v1engineconfigs.get

financialservices.v1engineconfigs.list

financialservices.v1engineversions.*

  • financialservices.v1engineversions.get
  • financialservices.v1engineversions.list

financialservices.v1instances.exportRegisteredParties

financialservices.v1instances.get

financialservices.v1instances.list

financialservices.v1models.exportMetadata

financialservices.v1models.get

financialservices.v1models.list

financialservices.v1predictions.exportMetadata

financialservices.v1predictions.get

financialservices.v1predictions.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/financialservices.admin)

Accès complet à toutes les ressources de l'API Financial Services.

financialservices.*

  • financialservices.locations.get
  • financialservices.locations.list
  • financialservices.operations.cancel
  • financialservices.operations.delete
  • financialservices.operations.get
  • financialservices.operations.list
  • financialservices.v1backtests.create
  • financialservices.v1backtests.delete
  • financialservices.v1backtests.exportMetadata
  • financialservices.v1backtests.get
  • financialservices.v1backtests.list
  • financialservices.v1backtests.update
  • financialservices.v1datasets.create
  • financialservices.v1datasets.delete
  • financialservices.v1datasets.get
  • financialservices.v1datasets.list
  • financialservices.v1datasets.update
  • financialservices.v1engineconfigs.create
  • financialservices.v1engineconfigs.delete
  • financialservices.v1engineconfigs.exportMetadata
  • financialservices.v1engineconfigs.get
  • financialservices.v1engineconfigs.list
  • financialservices.v1engineconfigs.update
  • financialservices.v1engineversions.get
  • financialservices.v1engineversions.list
  • financialservices.v1instances.create
  • financialservices.v1instances.delete
  • financialservices.v1instances.exportRegisteredParties
  • financialservices.v1instances.get
  • financialservices.v1instances.importRegisteredParties
  • financialservices.v1instances.list
  • financialservices.v1instances.update
  • financialservices.v1models.create
  • financialservices.v1models.delete
  • financialservices.v1models.exportMetadata
  • financialservices.v1models.get
  • financialservices.v1models.list
  • financialservices.v1models.update
  • financialservices.v1predictions.create
  • financialservices.v1predictions.delete
  • financialservices.v1predictions.exportMetadata
  • financialservices.v1predictions.get
  • financialservices.v1predictions.list
  • financialservices.v1predictions.update

resourcemanager.projects.get

resourcemanager.projects.list

Pour en savoir plus sur les rôles, consultez Documentation de référence sur les rôles de base et prédéfinis IAM

Rôles personnalisés

Si les rôles IAM prédéfinis pour l'AML basée sur l'IA ne répondent pas à vos besoins, vous pouvez définir des rôles personnalisés. Les rôles personnalisés vous permettent de choisir les autorisations, créez votre propre rôle avec ces autorisations, puis accordez-le à les utilisateurs de votre organisation. Pour en savoir plus, consultez la page Comprendre les rôles personnalisés IAM.