Contrôle des accès avec IAM

Présentation

L'AML basée sur l'IA utilise Identity and Access Management (IAM) pour le contrôle des accès.

Vous pouvez configurer le contrôle des accès pour l'API Financial Services au niveau du projet. Par exemple, vous pouvez accorder aux développeurs l'accès pour répertorier et obtenir tous les ensembles de données d'un projet.

Pour une description détaillée d'IAM et de ses fonctionnalités, consultez la documentation IAM. en particulier la section expliquant comment gérer les stratégies Cloud IAM.

Chaque méthode d'AML basée sur l'IA nécessite que l'appelant dispose des autorisations nécessaires. Pour en savoir plus, consultez les sections Autorisations et Rôles.

Autorisations

Cette section récapitule les autorisations d'AML basées sur l'IA avec IAM.

Autorisations requises

Les tableaux suivants répertorient les autorisations IAM associées à l'AML basée sur l'IA.

Nom de la méthode `projects.locations`	Autorisations requises
`projects.locations.get`	`financialservices.locations.get` sur le projet Google Cloud spécifique
`projects.locations.list`	`financialservices.locations.list` sur le projet Google Cloud spécifique

Nom de la méthode `instances`	Autorisations requises
`instances.create`	`financialservices.v1instances.create` sur l'emplacement parent, qui est une combinaison spécifique d'un projet Google Cloud et d'un emplacement de données ;
`instances.delete`	`financialservices.v1instances.delete` sur la ressource d'instance
`instances.get`	`financialservices.v1instances.get` sur la ressource d'instance
`instances.list`	`financialservices.v1instances.list` sur l'emplacement parent, qui est une combinaison spécifique d'un projet Google Cloud et d'un emplacement de données ;
`instances.patch`	`financialservices.v1instances.update` sur la ressource d'instance
`instances.importRegisteredParties`	`financialservices.v1instances.importRegisteredParties` sur la ressource d'instance
`instances.exportRegisteredParties`	`financialservices.v1instances.exportRegisteredParties` sur la ressource d'instance

Nom de la méthode `instances.engineConfigs`	Autorisations requises
`instances.engineConfigs.create`	`financialservices.v1engineconfigs.create` sur l'instance parente
`instances.engineConfigs.delete`	`financialservices.v1engineconfigs.delete` sur la ressource de configuration du moteur
`instances.engineConfigs.get`	`financialservices.v1engineconfigs.get` sur la ressource de configuration du moteur
`instances.engineConfigs.list`	`financialservices.v1engineconfigs.list` sur l'instance parente
`instances.engineConfigs.patch`	`financialservices.v1engineconfigs.update` sur la ressource de configuration du moteur
`instances.engineConfigs.exportMetadata`	`financialservices.v1engineconfigs.exportMetadata` sur la ressource de configuration du moteur

Nom de la méthode `instances.engineVersions`	Autorisations requises
`instances.engineVersions.get`	`financialservices.v1engineversions.get` sur la ressource de version du moteur
`instances.engineVersions.list`	`financialservices.v1engineversions.list` sur l'instance parente

Nom de la méthode `instances.datasets`	Autorisations requises
`instances.datasets.create`	`financialservices.v1datasets.create` sur l'instance parente
`instances.datasets.delete`	`financialservices.v1datasets.delete` sur la ressource d'ensemble de données
`instances.datasets.get`	`financialservices.v1datasets.get` sur la ressource d'ensemble de données
`instances.datasets.list`	`financialservices.v1datasets.list` sur l'instance parente
`instances.datasets.patch`	`financialservices.v1datasets.update` sur la ressource d'ensemble de données

Nom de la méthode `instances.models`	Autorisations requises
`instances.models.create`	`financialservices.v1models.create` sur l'instance parente
`instances.models.delete`	`financialservices.v1models.delete` sur la ressource de modèle
`instances.models.get`	`financialservices.v1models.get` sur la ressource de modèle
`instances.models.list`	`financialservices.v1models.list` sur l'instance parente
`instances.models.patch`	`financialservices.v1models.update` sur la ressource de modèle
`instances.models.exportMetadata`	`financialservices.v1models.exportMetadata` sur la ressource de modèle

Nom de la méthode `instances.backtestResults`	Autorisations requises
`instances.backtestResults.create`	`financialservices.v1backtests.create` sur l'instance parente
`instances.backtestResults.delete`	`financialservices.v1backtests.delete` sur la ressource de résultat du test backtest
`instances.backtestResults.get`	`financialservices.v1backtests.get` sur la ressource de résultat du test backtest
`instances.backtestResults.list`	`financialservices.v1backtests.list` sur l'instance parente
`instances.backtestResults.patch`	`financialservices.v1backtests.update` sur la ressource de résultat du test backtest
`instances.backtestResults.exportMetadata`	`financialservices.v1backtests.exportMetadata` sur la ressource de résultat du test backtest

Nom de la méthode `instances.predictionResults`	Autorisations requises
`instances.predictionResults.create`	`financialservices.v1predictions.create` sur l'instance parente
`instances.predictionResults.delete`	`financialservices.v1predictions.delete` sur la ressource de résultat de prédiction
`instances.predictionResults.get`	`financialservices.v1predictions.get` sur la ressource de résultat de prédiction
`instances.predictionResults.list`	`financialservices.v1predictions.list` sur l'instance parente
`instances.predictionResults.patch`	`financialservices.v1predictions.update` sur la ressource de résultat de prédiction
`instances.predictionResults.exportMetadata`	`financialservices.v1predictions.exportMetadata` sur la ressource de résultat de prédiction

Les méthodes suivantes sont héritées de google.longrunning.Operations.

Nom de la méthode `operations`	Autorisations requises
`operations.cancel`	`financialservices.operations.cancel` sur le projet Google Cloud spécifique
`operations.delete`	`financialservices.operations.delete` sur le projet Google Cloud spécifique
`operations.get`	`financialservices.operations.get` sur le projet Google Cloud spécifique
`operations.list`	`financialservices.operations.list` sur le projet Google Cloud spécifique

Rôles

Le tableau suivant répertorie les rôles IAM basés sur l'AML basée sur l'IA et les autorisations associées à chaque rôle:

Rôle IAM Autorisations

Rôle IAM	Autorisations
Lecteur de services financiers (`roles/financialservices.viewer`) Accès en lecture à toutes les ressources de l'API Financial Services.	`financialservices.locations.` `financialservices.locations.get` `financialservices.locations.list` `financialservices.operations.get` `financialservices.operations.list` `financialservices.v1backtests.exportMetadata` `financialservices.v1backtests.get` `financialservices.v1backtests.list` `financialservices.v1datasets.get` `financialservices.v1datasets.list` `financialservices.v1engineconfigs.exportMetadata` `financialservices.v1engineconfigs.get` `financialservices.v1engineconfigs.list` `financialservices.v1engineversions.` `financialservices.v1engineversions.get` `financialservices.v1engineversions.list` `financialservices.v1instances.exportRegisteredParties` `financialservices.v1instances.get` `financialservices.v1instances.list` `financialservices.v1models.exportMetadata` `financialservices.v1models.get` `financialservices.v1models.list` `financialservices.v1predictions.exportMetadata` `financialservices.v1predictions.get` `financialservices.v1predictions.list` `resourcemanager.projects.get` `resourcemanager.projects.list`
Administrateur des services financiers (`roles/financialservices.admin`) Accès complet à toutes les ressources de l'API Financial Services.	`financialservices.*` `financialservices.locations.get` `financialservices.locations.list` `financialservices.operations.cancel` `financialservices.operations.delete` `financialservices.operations.get` `financialservices.operations.list` `financialservices.v1backtests.create` `financialservices.v1backtests.delete` `financialservices.v1backtests.exportMetadata` `financialservices.v1backtests.get` `financialservices.v1backtests.list` `financialservices.v1backtests.update` `financialservices.v1datasets.create` `financialservices.v1datasets.delete` `financialservices.v1datasets.get` `financialservices.v1datasets.list` `financialservices.v1datasets.update` `financialservices.v1engineconfigs.create` `financialservices.v1engineconfigs.delete` `financialservices.v1engineconfigs.exportMetadata` `financialservices.v1engineconfigs.get` `financialservices.v1engineconfigs.list` `financialservices.v1engineconfigs.update` `financialservices.v1engineversions.get` `financialservices.v1engineversions.list` `financialservices.v1instances.create` `financialservices.v1instances.delete` `financialservices.v1instances.exportRegisteredParties` `financialservices.v1instances.get` `financialservices.v1instances.importRegisteredParties` `financialservices.v1instances.list` `financialservices.v1instances.update` `financialservices.v1models.create` `financialservices.v1models.delete` `financialservices.v1models.exportMetadata` `financialservices.v1models.get` `financialservices.v1models.list` `financialservices.v1models.update` `financialservices.v1predictions.create` `financialservices.v1predictions.delete` `financialservices.v1predictions.exportMetadata` `financialservices.v1predictions.get` `financialservices.v1predictions.list` `financialservices.v1predictions.update` `resourcemanager.projects.get` `resourcemanager.projects.list`

Lecteur de services financiers

(roles/financialservices.viewer)

Accès en lecture à toutes les ressources de l'API Financial Services.

financialservices.locations.*

financialservices.locations.get
financialservices.locations.list

financialservices.operations.get

financialservices.operations.list

financialservices.v1backtests.exportMetadata

financialservices.v1backtests.get

financialservices.v1backtests.list

financialservices.v1datasets.get

financialservices.v1datasets.list

financialservices.v1engineconfigs.exportMetadata

financialservices.v1engineconfigs.get

financialservices.v1engineconfigs.list

financialservices.v1engineversions.*

financialservices.v1engineversions.get
financialservices.v1engineversions.list

financialservices.v1instances.exportRegisteredParties

financialservices.v1instances.get

financialservices.v1instances.list

financialservices.v1models.exportMetadata

financialservices.v1models.get

financialservices.v1models.list

financialservices.v1predictions.exportMetadata

financialservices.v1predictions.get

financialservices.v1predictions.list

resourcemanager.projects.get

resourcemanager.projects.list

Administrateur des services financiers

(roles/financialservices.admin)

Accès complet à toutes les ressources de l'API Financial Services.

financialservices.*

financialservices.locations.get
financialservices.locations.list
financialservices.operations.cancel
financialservices.operations.delete
financialservices.operations.get
financialservices.operations.list
financialservices.v1backtests.create
financialservices.v1backtests.delete
financialservices.v1backtests.exportMetadata
financialservices.v1backtests.get
financialservices.v1backtests.list
financialservices.v1backtests.update
financialservices.v1datasets.create
financialservices.v1datasets.delete
financialservices.v1datasets.get
financialservices.v1datasets.list
financialservices.v1datasets.update
financialservices.v1engineconfigs.create
financialservices.v1engineconfigs.delete
financialservices.v1engineconfigs.exportMetadata
financialservices.v1engineconfigs.get
financialservices.v1engineconfigs.list
financialservices.v1engineconfigs.update
financialservices.v1engineversions.get
financialservices.v1engineversions.list
financialservices.v1instances.create
financialservices.v1instances.delete
financialservices.v1instances.exportRegisteredParties
financialservices.v1instances.get
financialservices.v1instances.importRegisteredParties
financialservices.v1instances.list
financialservices.v1instances.update
financialservices.v1models.create
financialservices.v1models.delete
financialservices.v1models.exportMetadata
financialservices.v1models.get
financialservices.v1models.list
financialservices.v1models.update
financialservices.v1predictions.create
financialservices.v1predictions.delete
financialservices.v1predictions.exportMetadata
financialservices.v1predictions.get
financialservices.v1predictions.list
financialservices.v1predictions.update

resourcemanager.projects.get

resourcemanager.projects.list

Pour en savoir plus sur les rôles, consultez la documentation de référence sur les rôles de base et prédéfinis IAM.