Die API für konversationelle Analyse verwendet Identity and Access Management (IAM), um den Zugriff zum Erstellen, Verwalten und Interagieren mit Daten-Agents zu steuern. Mit IAM weisen Sie Hauptkonten (z. B. Nutzer, Gruppen und Dienstkonten) Rollen zu, um ihnen Berechtigungen zu erteilen. Jede Rolle umfasst eine oder mehrere Berechtigungen, die festlegen, welche Aktionen ein Prinzipal ausführen kann.
Auf dieser Seite werden die vordefinierten IAM-Rollen für die Conversational Analytics API beschrieben. Sie können diese IAM-Rollen in der Google Cloud Console für das Projekt zuweisen, in dem die Conversational Analytics API aktiviert ist. Eine ausführliche Anleitung finden Sie unter Rollen über die Google Cloud Console zuweisen. Sie können auch die Google Cloud CLI verwenden, um Rollen zu gewähren, wie unter IAM-Rollen gewähren beschrieben.
Hinweise
Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Project IAM Admin (roles/resourcemanager.projectIamAdmin) für das Projekt zuzuweisen, in dem die Conversational Analytics API aktiviert ist, um die Berechtigungen zu erhalten, die Sie zum Zuweisen von IAM-Rollen für die Conversational Analytics API benötigen.
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.
Übersicht über IAM-Rollen für die Conversational Analytics API
Die Conversational Analytics API bietet eine Reihe vordefinierter IAM-Rollen. Mit diesen Rollen können Sie Berechtigungen für Aufgaben wie das Erstellen und Bearbeiten von Agents, das Teilen und Verwalten von Agents, das Ansehen von und Chatten mit Agents sowie die Verwendung der API in einem zustandslosen Chatmodus gewähren.
Die vordefinierten IAM-Rollen für die Conversational Analytics API sind Teil des Dienstes geminidataanalytics. Die technischen Namen für diese Rollen folgen dem Muster roles/geminidataanalytics.ROLE_NAME. In der Google Cloud Console können Sie nach diesen Rollen filtern, indem Sie nach dem Dienst Gemini Data Analytics suchen.
Sie können IAM-Rollen für die Conversational Analytics API auf Projektebene zuweisen.
Erforderliche Rollen für häufige Nutzeraufgaben
Berücksichtigen Sie die folgenden gängigen Nutzeraufgaben, um zu entscheiden, welche Rollen einem Hauptkonto zugewiesen werden sollen.
- Neue KI-Datenagenten erstellen
- Weisen Sie Nutzern, die für das Erstellen neuer Data Agents in einem Projekt verantwortlich sind, die Rolle Gemini Data Analytics Data Agent Creator zu.
- Agent-Berechtigungen verwalten
- Weisen Sie Nutzern, die die höchste Kontrollstufe für einen Agent benötigen, die Rolle Gemini Data Analytics Data Agent Owner zu. Dazu gehört die Möglichkeit, Berechtigungen zu verwalten und Agents freizugeben oder zu löschen. Wenn ein Nutzer einen Agent erstellt, wird ihm diese Rolle automatisch für den jeweiligen Agent zugewiesen.
- Agent-Konfigurationen bearbeiten
- Weisen Sie Nutzern, die die Konfiguration eines Agents ändern, z. B. den Kontext oder die Zuordnungen von Datenquellen, die Rolle Gemini Data Analytics Data Agent Editor zu. Diese Nutzer haben keine Berechtigungen, um den Agenten freizugeben oder zu löschen.
- Mit KI-Agenten chatten
- Weisen Sie Nutzern oder Anwendungen, die hauptsächlich mit Agents interagieren, indem sie Fragen stellen und Antworten erhalten, die Rolle Gemini Data Analytics Data Agent User zu.
- Agent-Konfigurationen ansehen
- Weisen Sie Nutzern, die schreibgeschützten Zugriff zum Ansehen von Agent-Konfigurationen benötigen, die Rolle Gemini Data Analytics Data Agent Viewer zu.
- Mit Inline-Kontext chatten
- Weisen Sie Nutzern oder Anwendungen, die in einem zustandslosen Modus mit der API interagieren, die Rolle Gemini Data Analytics Stateless Chat User zu. In diesem Modus stellt der Nutzer den gesamten Kontext für die Unterhaltung in jeder Anfrage bereit.
Eine Liste der vordefinierten Rollen und der darin enthaltenen Berechtigungen finden Sie unter Vordefinierte Rollen für die API für konversationelle Analyse.
Vordefinierte Rollen für die Conversational Analytics API
In der folgenden Tabelle werden die vordefinierten Rollen für die Conversational Analytics API beschrieben. Wenn die vordefinierten Rollen nicht die gewünschten Berechtigungen bieten, können Sie auch eigene benutzerdefinierte Rollen erstellen.
| Rolle | Berechtigungen |
|---|---|
|
Gemini Data Analytics Data Agent Creator ( Erteilt einem Prinzipal die Berechtigung, neue KI-Datenagenten-Ressourcen in einem bestimmten Projekt zu erstellen. Wenn ein Hauptkonto einen Agent erstellt, wird diesem Hauptkonto automatisch die Rolle |
geminidataanalytics.dataAgents.create
|
|
Gemini Data Analytics Data Agent Owner ( Gewährt einem Prinzipal die vollständige Kontrolle über den Lebenszyklus eines beliebigen Agents im Projekt, einschließlich des Freigebens und Löschens von Agents. Diese Rolle ist für vertrauenswürdige Hauptkonten vorgesehen, die die gemeinsame Nutzung von Agents verwalten können. Diese Rolle erbt alle Berechtigungen der Rollen Ein Hauptkonto mit dieser Rolle kann KI-Agents freigeben und löschen. |
|
|
Gemini Data Analytics Data Agent Editor ( Gewährt die Berechtigung, vorhandene Agent-Konfigurationen zu ändern und zu verwalten. Diese Rolle übernimmt alle Berechtigungen der Rollen |
|
|
Gemini Data Analytics Data Agent User ( Gewährt die Berechtigung, mit den spezifischen Agenten zu chatten, auf die das Hauptkonto Zugriff hat. Diese Rolle übernimmt alle Berechtigungen der Rolle |
|
|
Gemini Data Analytics Data Agent Viewer ( Gewährt einem Prinzipal die Berechtigung zum Auflisten und Aufrufen von Agent-Konfigurationen. Diese Rolle berechtigt nicht zum Chatten mit Kundenservicemitarbeitern. |
|
|
Gemini Data Analytics Stateless Chat User ( Erteilt einem Hauptkonto die Berechtigung, die Chat API im statuslosen Modus aufzurufen. Beim zustandslosen Chat wird der Kontext direkt in der Anfrage angegeben, anstatt bei der Erstellung explizit in der Agentkonfiguration gespeichert zu werden. |
geminidataanalytics.chat
|
IAM-Rollen zuweisen
Sie können Prinzipalen IAM-Rollen für die Conversational Analytics API über die Google Cloud Console oder die Google Cloud CLI zuweisen.
Console
So weisen Sie einem Hauptkonto in der Google Cloud -Konsole eine Rolle zu:
Rufen Sie in der Google Cloud Console die Seite IAM auf.
Klicken Sie auf Zugriff erlauben.
Geben Sie im Feld Neue Hauptkonten die E-Mail-Adresse des Nutzers, der Gruppe oder des Dienstkontos ein.
Filtern Sie im Menü Rolle auswählen nach Gemini Data Analytics, um die verfügbaren IAM-Rollen für die Conversational Analytics API aufzurufen.
Wählen Sie die entsprechende Rolle aus, z. B. Gemini Data Analytics Data Agent User.
Klicken Sie auf Speichern.
gcloud
So weisen Sie Rollen mit der gcloud CLI zu:
- Melden Sie sich in Google Cloud an und legen Sie Ihr Projekt fest:
gcloud auth login gcloud config set project project_id
- Optional können Sie mit dem Befehl
gcloud iam list-grantable-rolesdie IAM-Rollen der Conversational Analytics API auflisten, die Sie für Ihr Projekt zuweisen können:
gcloud iam list-grantable-roles //cloudresourcemanager.googleapis.com/projects/project_id --filter "geminidataanalytics"
- Weisen Sie einem Hauptkonto mithilfe des Befehls
gcloud projects add-iam-policy-bindingeine Rolle zu.
- Verwenden Sie den folgenden Befehl, um einem Nutzer eine Rolle zuzuweisen:
gcloud projects add-iam-policy-binding project_id --member='user:user_email' --role='roles/gda_grantable_role'
- Verwenden Sie den folgenden Befehl, um einem Dienstkonto eine Rolle zuzuweisen:
gcloud projects add-iam-policy-binding project_id --member='serviceAccount:service_account_email' --role='roles/gda_grantable_role'
Ersetzen Sie in der vorherigen Anleitung die Beispielwerte so:
project_id: Ihre Google Cloud -Projekt-IDuser_email: Die E-Mail-Adresse des Nutzers, z. B.test-user@gmail.com.service_account_email: Die E-Mail-Adresse des Dienstkontos, z. B.test-proj@example.domain.com.gda_grantable_role: Die spezifische IAM-Rolle für die Conversational Analytics API, die Sie zuweisen möchten, z. B.geminidataanalytics.dataAgentCreator.