Présentation
L'AML basée sur l'IA utilise Identity and Access Management (IAM) pour le contrôle des accès.
Vous pouvez configurer le contrôle des accès pour l'API Financial Services au niveau du projet. Par exemple, vous pouvez accorder aux développeurs l'accès pour répertorier et obtenir tous les ensembles de données d'un projet.
Pour une description détaillée d'IAM et de ses fonctionnalités, consultez la documentation IAM. en particulier la section expliquant comment gérer les stratégies Cloud IAM.
Chaque méthode d'AML basée sur l'IA nécessite que l'appelant dispose des autorisations nécessaires. Pour en savoir plus, consultez les sections Autorisations et Rôles.
Autorisations
Cette section récapitule les autorisations d'AML basées sur l'IA avec IAM.
Autorisations requises
Les tableaux suivants répertorient les autorisations IAM associées à l'AML basée sur l'IA.
Nom de la méthode projects.locations |
Autorisations requises |
---|---|
projects.locations.get |
financialservices.locations.get sur le projet Google Cloud spécifique |
projects.locations.list |
financialservices.locations.list sur le projet Google Cloud spécifique |
Nom de la méthode instances |
Autorisations requises |
---|---|
instances.create |
financialservices.v1instances.create sur l'emplacement parent, qui est une combinaison spécifique d'un projet Google Cloud et d'un emplacement de données ; |
instances.delete |
financialservices.v1instances.delete sur la ressource d'instance |
instances.get |
financialservices.v1instances.get sur la ressource d'instance |
instances.list |
financialservices.v1instances.list sur l'emplacement parent, qui est une combinaison spécifique d'un projet Google Cloud et d'un emplacement de données ; |
instances.patch |
financialservices.v1instances.update sur la ressource d'instance |
instances.importRegisteredParties |
financialservices.v1instances.importRegisteredParties sur la ressource d'instance |
instances.exportRegisteredParties |
financialservices.v1instances.exportRegisteredParties sur la ressource d'instance |
Nom de la méthode instances.engineConfigs |
Autorisations requises |
---|---|
instances.engineConfigs.create |
financialservices.v1engineconfigs.create sur l'instance parente |
instances.engineConfigs.delete |
financialservices.v1engineconfigs.delete sur la ressource de configuration du moteur |
instances.engineConfigs.get |
financialservices.v1engineconfigs.get sur la ressource de configuration du moteur |
instances.engineConfigs.list |
financialservices.v1engineconfigs.list sur l'instance parente |
instances.engineConfigs.patch |
financialservices.v1engineconfigs.update sur la ressource de configuration du moteur |
instances.engineConfigs.exportMetadata |
financialservices.v1engineconfigs.exportMetadata sur la ressource de configuration du moteur |
Nom de la méthode instances.engineVersions |
Autorisations requises |
---|---|
instances.engineVersions.get
|
financialservices.v1engineversions.get sur la ressource de version du moteur |
instances.engineVersions.list
|
financialservices.v1engineversions.list sur l'instance parente |
Nom de la méthode instances.datasets |
Autorisations requises |
---|---|
instances.datasets.create
|
financialservices.v1datasets.create sur l'instance parente |
instances.datasets.delete
|
financialservices.v1datasets.delete sur la ressource d'ensemble de données |
instances.datasets.get
|
financialservices.v1datasets.get sur la ressource d'ensemble de données |
instances.datasets.list
|
financialservices.v1datasets.list sur l'instance parente |
instances.datasets.patch
|
financialservices.v1datasets.update sur la ressource d'ensemble de données |
Nom de la méthode instances.models |
Autorisations requises |
---|---|
instances.models.create |
financialservices.v1models.create sur l'instance parente |
instances.models.delete |
financialservices.v1models.delete sur la ressource de modèle |
instances.models.get |
financialservices.v1models.get sur la ressource de modèle |
instances.models.list |
financialservices.v1models.list sur l'instance parente |
instances.models.patch |
financialservices.v1models.update sur la ressource de modèle |
instances.models.exportMetadata |
financialservices.v1models.exportMetadata sur la ressource de modèle |
Nom de la méthode instances.backtestResults |
Autorisations requises |
---|---|
instances.backtestResults.create |
financialservices.v1backtests.create sur l'instance parente |
instances.backtestResults.delete |
financialservices.v1backtests.delete sur la ressource de résultat du test backtest |
instances.backtestResults.get |
financialservices.v1backtests.get sur la ressource de résultat du test backtest |
instances.backtestResults.list |
financialservices.v1backtests.list sur l'instance parente |
instances.backtestResults.patch |
financialservices.v1backtests.update sur la ressource de résultat du test backtest |
instances.backtestResults.exportMetadata |
financialservices.v1backtests.exportMetadata sur la ressource de résultat du test backtest |
Nom de la méthode instances.predictionResults |
Autorisations requises |
---|---|
instances.predictionResults.create |
financialservices.v1predictions.create sur l'instance parente |
instances.predictionResults.delete |
financialservices.v1predictions.delete sur la ressource de résultat de prédiction |
instances.predictionResults.get |
financialservices.v1predictions.get sur la ressource de résultat de prédiction |
instances.predictionResults.list |
financialservices.v1predictions.list sur l'instance parente |
instances.predictionResults.patch |
financialservices.v1predictions.update sur la ressource de résultat de prédiction |
instances.predictionResults.exportMetadata |
financialservices.v1predictions.exportMetadata sur la ressource de résultat de prédiction |
Les méthodes suivantes sont héritées de google.longrunning.Operations
.
Nom de la méthode operations |
Autorisations requises |
---|---|
operations.cancel
|
financialservices.operations.cancel sur le projet Google Cloud spécifique |
operations.delete
|
financialservices.operations.delete sur le projet Google Cloud spécifique |
operations.get
|
financialservices.operations.get sur le projet Google Cloud spécifique |
operations.list
|
financialservices.operations.list sur le projet Google Cloud spécifique |
Rôles
Le tableau suivant répertorie les rôles IAM basés sur l'AML basée sur l'IA et les autorisations associées à chaque rôle:
Rôle IAM | Autorisations |
---|---|
Lecteur de services financiers( Accès en lecture à toutes les ressources de l'API Financial Services. |
|
Administrateur des services financiers( Accès complet à toutes les ressources de l'API Financial Services. |
|
Pour en savoir plus sur les rôles, consultez la documentation de référence sur les rôles de base et prédéfinis IAM.