Questa pagina è stata tradotta dall'API Cloud Translation.

Controllo dell'accesso con IAM

Panoramica

AML AI utilizza Identity and Access Management (IAM) per controllo dell'accesso.

Puoi configurare il controllo dell'accesso per l'API Financial Services a livello di progetto. Ad esempio, puoi concedere agli sviluppatori l'accesso per elencare e recuperare tutti i set di dati di un progetto.

Per una descrizione dettagliata di IAM e delle sue funzionalità, consulta la documentazione IAM. In particolare, consulta la sezione sulla gestione dei criteri IAM.

Ogni metodo AML AI richiede che il chiamante disponga delle autorizzazioni necessarie. Per ulteriori informazioni, consulta Autorizzazioni e Ruoli.

Autorizzazioni

Questa sezione riepiloga le autorizzazioni AML AI supportate da IAM.

Autorizzazioni obbligatorie

Le seguenti tabelle elencano le autorizzazioni IAM associate ad AML AI.

Nome metodo `projects.locations`	Autorizzazioni obbligatorie
`projects.locations.get`	`financialservices.locations.get` sullo specifico progetto Google Cloud
`projects.locations.list`	`financialservices.locations.list` sullo specifico progetto Google Cloud

Nome metodo `instances`	Autorizzazioni obbligatorie
`instances.create`	`financialservices.v1instances.create` nella località principale, che è una combinazione specifica di progetto Google Cloud e località dei dati
`instances.delete`	`financialservices.v1instances.delete` sulla risorsa dell'istanza
`instances.get`	`financialservices.v1instances.get` sulla risorsa dell'istanza
`instances.list`	`financialservices.v1instances.list` nella località principale, che è una combinazione specifica di progetto Google Cloud e località dei dati
`instances.patch`	`financialservices.v1instances.update` sulla risorsa dell'istanza
`instances.importRegisteredParties`	`financialservices.v1instances.importRegisteredParties` sulla risorsa dell'istanza
`instances.exportRegisteredParties`	`financialservices.v1instances.exportRegisteredParties` sulla risorsa dell'istanza

Nome metodo `instances.engineConfigs`	Autorizzazioni obbligatorie
`instances.engineConfigs.create`	`financialservices.v1engineconfigs.create` sull'istanza padre
`instances.engineConfigs.delete`	`financialservices.v1engineconfigs.delete` nella risorsa di configurazione del motore
`instances.engineConfigs.get`	`financialservices.v1engineconfigs.get` nella risorsa di configurazione del motore
`instances.engineConfigs.list`	`financialservices.v1engineconfigs.list` sull'istanza padre
`instances.engineConfigs.patch`	`financialservices.v1engineconfigs.update` nella risorsa di configurazione del motore
`instances.engineConfigs.exportMetadata`	`financialservices.v1engineconfigs.exportMetadata` nella risorsa di configurazione del motore

`instances.engineVersions` nome del metodo	Autorizzazioni obbligatorie
`instances.engineVersions.get`	`financialservices.v1engineversions.get` sulla risorsa della versione del motore
`instances.engineVersions.list`	`financialservices.v1engineversions.list` sull'istanza padre

Nome metodo `instances.datasets`	Autorizzazioni obbligatorie
`instances.datasets.create`	`financialservices.v1datasets.create` sull'istanza padre
`instances.datasets.delete`	`financialservices.v1datasets.delete` sulla risorsa del set di dati
`instances.datasets.get`	`financialservices.v1datasets.get` sulla risorsa del set di dati
`instances.datasets.list`	`financialservices.v1datasets.list` sull'istanza padre
`instances.datasets.patch`	`financialservices.v1datasets.update` sulla risorsa del set di dati

Nome metodo `instances.models`	Autorizzazioni obbligatorie
`instances.models.create`	`financialservices.v1models.create` sull'istanza padre
`instances.models.delete`	`financialservices.v1models.delete` sulla risorsa del modello
`instances.models.get`	`financialservices.v1models.get` sulla risorsa del modello
`instances.models.list`	`financialservices.v1models.list` sull'istanza padre
`instances.models.patch`	`financialservices.v1models.update` sulla risorsa del modello
`instances.models.exportMetadata`	`financialservices.v1models.exportMetadata` sulla risorsa del modello

Nome metodo `instances.backtestResults`	Autorizzazioni obbligatorie
`instances.backtestResults.create`	`financialservices.v1backtests.create` sull'istanza padre
`instances.backtestResults.delete`	`financialservices.v1backtests.delete` nella risorsa del risultato del backtest
`instances.backtestResults.get`	`financialservices.v1backtests.get` nella risorsa del risultato del backtest
`instances.backtestResults.list`	`financialservices.v1backtests.list` sull'istanza padre
`instances.backtestResults.patch`	`financialservices.v1backtests.update` nella risorsa del risultato del backtest
`instances.backtestResults.exportMetadata`	`financialservices.v1backtests.exportMetadata` nella risorsa del risultato del backtest

Nome metodo `instances.predictionResults`	Autorizzazioni obbligatorie
`instances.predictionResults.create`	`financialservices.v1predictions.create` sull'istanza padre
`instances.predictionResults.delete`	`financialservices.v1predictions.delete` sulla risorsa del risultato della previsione
`instances.predictionResults.get`	`financialservices.v1predictions.get` sulla risorsa del risultato della previsione
`instances.predictionResults.list`	`financialservices.v1predictions.list` sull'istanza padre
`instances.predictionResults.patch`	`financialservices.v1predictions.update` sulla risorsa del risultato della previsione
`instances.predictionResults.exportMetadata`	`financialservices.v1predictions.exportMetadata` sulla risorsa del risultato della previsione

I seguenti metodi vengono ereditati da google.longrunning.Operations.

Nome metodo `operations`	Autorizzazioni obbligatorie
`operations.cancel`	`financialservices.operations.cancel` sul progetto Google Cloud specifico
`operations.delete`	`financialservices.operations.delete` sul progetto Google Cloud specifico
`operations.get`	`financialservices.operations.get` sullo specifico progetto Google Cloud
`operations.list`	`financialservices.operations.list` sul progetto Google Cloud specifico

Ruoli

Nella tabella seguente sono elencati i ruoli IAM AML AI, incluse le autorizzazioni associate a ciascun ruolo:

Ruolo IAM Autorizzazioni

Ruolo IAM	Autorizzazioni
Visualizzatore Financial Services (`roles/financialservices.viewer`) Accesso in visualizzazione a tutte le risorse dell'API Financial Services.	`financialservices.locations.` `financialservices.locations.get` `financialservices.locations.list` `financialservices.operations.get` `financialservices.operations.list` `financialservices.v1backtests.exportMetadata` `financialservices.v1backtests.get` `financialservices.v1backtests.list` `financialservices.v1datasets.get` `financialservices.v1datasets.list` `financialservices.v1engineconfigs.exportMetadata` `financialservices.v1engineconfigs.get` `financialservices.v1engineconfigs.list` `financialservices.v1engineversions.` `financialservices.v1engineversions.get` `financialservices.v1engineversions.list` `financialservices.v1instances.exportRegisteredParties` `financialservices.v1instances.get` `financialservices.v1instances.list` `financialservices.v1models.exportMetadata` `financialservices.v1models.get` `financialservices.v1models.list` `financialservices.v1predictions.exportMetadata` `financialservices.v1predictions.get` `financialservices.v1predictions.list` `resourcemanager.projects.get` `resourcemanager.projects.list`
Amministratore servizi finanziari (`roles/financialservices.admin`) Accesso completo a tutte le risorse dell'API Financial Services.	`financialservices.*` `financialservices.locations.get` `financialservices.locations.list` `financialservices.operations.cancel` `financialservices.operations.delete` `financialservices.operations.get` `financialservices.operations.list` `financialservices.v1backtests.create` `financialservices.v1backtests.delete` `financialservices.v1backtests.exportMetadata` `financialservices.v1backtests.get` `financialservices.v1backtests.list` `financialservices.v1backtests.update` `financialservices.v1datasets.create` `financialservices.v1datasets.delete` `financialservices.v1datasets.get` `financialservices.v1datasets.list` `financialservices.v1datasets.update` `financialservices.v1engineconfigs.create` `financialservices.v1engineconfigs.delete` `financialservices.v1engineconfigs.exportMetadata` `financialservices.v1engineconfigs.get` `financialservices.v1engineconfigs.list` `financialservices.v1engineconfigs.update` `financialservices.v1engineversions.get` `financialservices.v1engineversions.list` `financialservices.v1instances.create` `financialservices.v1instances.delete` `financialservices.v1instances.exportRegisteredParties` `financialservices.v1instances.get` `financialservices.v1instances.importRegisteredParties` `financialservices.v1instances.list` `financialservices.v1instances.update` `financialservices.v1models.create` `financialservices.v1models.delete` `financialservices.v1models.exportMetadata` `financialservices.v1models.get` `financialservices.v1models.list` `financialservices.v1models.update` `financialservices.v1predictions.create` `financialservices.v1predictions.delete` `financialservices.v1predictions.exportMetadata` `financialservices.v1predictions.get` `financialservices.v1predictions.list` `financialservices.v1predictions.update` `resourcemanager.projects.get` `resourcemanager.projects.list`

Visualizzatore Financial Services

(roles/financialservices.viewer)

Accesso in visualizzazione a tutte le risorse dell'API Financial Services.

financialservices.locations.*

financialservices.locations.get
financialservices.locations.list

financialservices.operations.get

financialservices.operations.list

financialservices.v1backtests.exportMetadata

financialservices.v1backtests.get

financialservices.v1backtests.list

financialservices.v1datasets.get

financialservices.v1datasets.list

financialservices.v1engineconfigs.exportMetadata

financialservices.v1engineconfigs.get

financialservices.v1engineconfigs.list

financialservices.v1engineversions.*

financialservices.v1engineversions.get
financialservices.v1engineversions.list

financialservices.v1instances.exportRegisteredParties

financialservices.v1instances.get

financialservices.v1instances.list

financialservices.v1models.exportMetadata

financialservices.v1models.get

financialservices.v1models.list

financialservices.v1predictions.exportMetadata

financialservices.v1predictions.get

financialservices.v1predictions.list

resourcemanager.projects.get

resourcemanager.projects.list

Amministratore servizi finanziari

(roles/financialservices.admin)

Accesso completo a tutte le risorse dell'API Financial Services.

financialservices.*

financialservices.locations.get
financialservices.locations.list
financialservices.operations.cancel
financialservices.operations.delete
financialservices.operations.get
financialservices.operations.list
financialservices.v1backtests.create
financialservices.v1backtests.delete
financialservices.v1backtests.exportMetadata
financialservices.v1backtests.get
financialservices.v1backtests.list
financialservices.v1backtests.update
financialservices.v1datasets.create
financialservices.v1datasets.delete
financialservices.v1datasets.get
financialservices.v1datasets.list
financialservices.v1datasets.update
financialservices.v1engineconfigs.create
financialservices.v1engineconfigs.delete
financialservices.v1engineconfigs.exportMetadata
financialservices.v1engineconfigs.get
financialservices.v1engineconfigs.list
financialservices.v1engineconfigs.update
financialservices.v1engineversions.get
financialservices.v1engineversions.list
financialservices.v1instances.create
financialservices.v1instances.delete
financialservices.v1instances.exportRegisteredParties
financialservices.v1instances.get
financialservices.v1instances.importRegisteredParties
financialservices.v1instances.list
financialservices.v1instances.update
financialservices.v1models.create
financialservices.v1models.delete
financialservices.v1models.exportMetadata
financialservices.v1models.get
financialservices.v1models.list
financialservices.v1models.update
financialservices.v1predictions.create
financialservices.v1predictions.delete
financialservices.v1predictions.exportMetadata
financialservices.v1predictions.get
financialservices.v1predictions.list
financialservices.v1predictions.update

resourcemanager.projects.get

resourcemanager.projects.list

Per ulteriori informazioni sui ruoli, consulta la pagina Riferimento ai ruoli IAM di base e predefiniti.