대화형 분석 API IAM 역할 및 권한 부여

대화형 분석 API는 Identity and Access Management(IAM)를 사용하여 데이터 에이전트의 생성, 관리, 상호작용에 대한 액세스를 제어합니다. IAM을 사용하면 주 구성원(예: 사용자, 그룹, 서비스 계정)에게 역할을 할당하여 주 구성원에게 권한을 부여할 수 있습니다. 각 역할은 주 구성원이 수행할 수 있는 작업을 결정하는 권한 하나 이상의 모음입니다.

이 페이지에서는 대화형 분석 API의 사전 정의된 IAM 역할을 설명합니다. Google Cloud 콘솔에서 대화형 분석 API가 사용 설정된 프로젝트에 대한 이러한 IAM 역할을 할당할 수 있습니다. 자세한 내용은 Google Cloud 콘솔을 사용하여 역할 부여를 참조하세요. IAM 역할 부여의 설명대로 Google Cloud CLI를 사용하여 역할을 부여할 수도 있습니다.

시작하기 전에

대화형 분석 API IAM 역할을 할당하는 데 필요한 권한을 얻으려면 관리자에게 대화형 분석 API가 사용 설정된 프로젝트에 대한 프로젝트 IAM 관리자(roles/resourcemanager.projectIamAdmin) IAM 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.

대화형 분석 API IAM 역할 개요

대화형 분석 API는 사전 정의된 IAM 역할 집합을 제공합니다. 이러한 역할을 사용하면 에이전트 생성 및 수정, 에이전트 공유 및 관리, 에이전트 보기 및 채팅, 스테이트리스(Stateless) 채팅 모드에서 API 사용과 같은 태스크에 대한 권한을 부여할 수 있습니다.

대화형 분석 API의 사전 정의된 IAM 역할은 geminidataanalytics 서비스의 일부입니다. 이러한 역할의 기술 이름은 roles/geminidataanalytics.ROLE_NAME 패턴을 따릅니다. Google Cloud 콘솔에서 Gemini 데이터 분석 서비스를 필터링하여 이러한 역할을 찾을 수 있습니다.

프로젝트 수준에서 대화형 분석 API IAM 역할을 할당할 수 있습니다.

일반적인 사용자 태스크에 필요한 역할

주 구성원에게 할당할 역할을 결정하려면 다음 일반적인 사용자 태스크를 고려하세요.

새 데이터 에이전트 만들기
프로젝트 내에서 새 데이터 에이전트를 만들어야 하는 사용자에게 데이터 에이전트 생성자 역할을 할당합니다.
에이전트 권한 관리
권한을 관리하고 에이전트를 공유하거나 삭제하는 기능을 포함하여 에이전트를 가장 높은 수준으로 제어해야 하는 사용자에게 데이터 에이전트 소유자 역할을 할당합니다. 사용자가 에이전트를 만들면 시스템은 특정 에이전트의 해당 사용자에게 이 역할을 자동으로 부여합니다.
에이전트 구성 수정
컨텍스트 또는 데이터 소스 매핑과 같은 에이전트 구성을 수정하는 사용자에게 데이터 에이전트 편집자 역할을 할당합니다. 이러한 사용자에게는 에이전트를 공유하거나 삭제할 수 있는 권한이 없습니다.
에이전트와 채팅
주로 질문을 하고 응답을 받아 에이전트와 상호작용하는 사용자나 애플리케이션에 데이터 에이전트 사용자 역할을 할당합니다.
에이전트 구성 보기
에이전트 구성을 보기 위해 읽기 전용 액세스 권한이 필요한 사용자에게 데이터 에이전트 뷰어 역할을 할당합니다.
인라인 컨텍스트를 사용하여 채팅
사용자가 각 요청 내에서 대화의 모든 컨텍스트를 제공하는 스테이트리스(Stateless) 모드에서 API와 상호작용하는 애플리케이션이나 사용자에게 데이터 에이전트 스테이트리스(Stateless) 사용자 역할을 할당합니다.

사전 정의된 역할과 역할에 포함된 권한 목록은 대화형 분석 API의 사전 정의된 역할을 참조하세요.

대화형 분석 API의 사전 정의된 역할

다음 표에서는 대화형 분석 API의 사전 정의된 역할을 설명합니다. 사전 정의된 역할이 원하는 권한 집합을 제공하지 못하는 경우 자체 맞춤 역할을 만들 수도 있습니다.

역할 권한

Gemini 데이터 분석 데이터 에이전트 생성자(roles/geminidataanalytics.dataAgentCreator)

주 구성원에게 특정 프로젝트에 새 데이터 에이전트 리소스를 만들 수 있는 권한을 부여합니다. 주 구성원이 에이전트를 만들면 시스템은 해당 주 구성원에게 특정 에이전트에 대한 dataAgentOwner 역할을 자동으로 부여합니다.

 geminidataanalytics.dataAgents.create

Gemini 데이터 분석 데이터 에이전트 소유자(roles/geminidataanalytics.dataAgentOwner)

주 구성원에게 에이전트 공유 및 삭제를 포함하여 프로젝트 내 모든 에이전트의 수명 주기에 대한 전체 제어 권한을 부여합니다. 이 역할은 에이전트 공유를 관리할 수 있는 신뢰할 수 있는 주 구성원을 위한 역할입니다. 이 역할은 dataAgentEditor, dataAgentUser, dataAgentViewer 역할의 모든 권한을 상속합니다.

이 역할이 부여된 주 구성원은 에이전트를 공유하고 삭제할 수 있습니다.
  • geminidataanalytics.dataAgents.list
  • geminidataanalytics.dataAgents.get
  • geminidataanalytics.dataAgents.chat
  • geminidataanalytics.dataAgents.update
  • geminidataanalytics.dataAgents.delete
  • geminidataanalytics.dataAgents.getIamPolicy
  • geminidataanalytics.dataAgents.setIamPolicy

Gemini 데이터 분석 데이터 에이전트 편집자(roles/geminidataanalytics.dataAgentEditor)

기존 에이전트 구성을 수정하고 관리할 수 있는 권한을 부여합니다. 이 역할은 dataAgentUserdataAgentViewer 역할의 모든 권한을 상속합니다.
  • geminidataanalytics.dataAgents.list
  • geminidataanalytics.dataAgents.get
  • geminidataanalytics.dataAgents.chat
  • geminidataanalytics.dataAgents.update

Gemini 데이터 분석 데이터 에이전트 사용자(roles/geminidataanalytics.dataAgentUser)

주 구성원에게 액세스 권한이 부여된 특정 에이전트와 채팅할 수 있는 권한을 주 구성원에게 부여합니다. 이 역할은 dataAgentViewer 역할의 모든 권한을 상속합니다.
  • geminidataanalytics.dataAgents.list
  • geminidataanalytics.dataAgents.get
  • geminidataanalytics.dataAgents.chat

Gemini 데이터 분석 데이터 에이전트 뷰어(roles/geminidataanalytics.dataAgentViewer)

주 구성원에게 에이전트 구성을 나열하고 볼 수 있는 읽기 전용 권한을 부여합니다. 이 역할로는 에이전트와 채팅할 수 없습니다.
  • geminidataanalytics.dataAgents.list
  • geminidataanalytics.dataAgents.get

Gemini 데이터 분석 데이터 에이전트 스테이트리스(Stateless) 사용자(roles/geminidataanalytics.dataAgentStatelessUser)

주 구성원에게 스테이트리스(Stateless) 모드에서 Chat API를 호출할 수 있는 권한을 부여합니다. 스테이트리스(Stateless) 채팅을 사용하면 컨텍스트가 생성 중에 에이전트 구성에 명시적으로 저장되는 대신 요청에 직접 제공됩니다.

 geminidataanalytics.chat

IAM 역할 부여

Google Cloud 콘솔이나 Google Cloud CLI를 사용하여 주 구성원에게 대화형 분석 API IAM 역할을 부여할 수 있습니다.

콘솔

Google Cloud 콘솔에서 주 구성원에게 역할을 부여하려면 다음 단계를 완료합니다.

  1. Google Cloud 콘솔에서 IAM 페이지로 이동합니다.

    IAM으로 이동

  2. 액세스 권한 부여를 클릭합니다.

  3. 새 주 구성원 필드에 사용자, 그룹 또는 서비스 계정의 이메일 주소를 입력합니다.

  4. 역할 선택 메뉴에서 Gemini 데이터 분석을 필터링하여 대화형 분석 API에 사용할 수 있는 IAM 역할을 확인합니다.

  5. Gemini 데이터 분석 데이터 에이전트 사용자와 같은 적절한 역할을 선택합니다.

  6. 저장을 클릭합니다.

gcloud

gcloud CLI를 사용하여 역할을 부여하려면 다음 단계를 완료합니다.

  1. Google Cloud 에 로그인하고 프로젝트를 설정합니다.
gcloud auth login
gcloud config set project project_id
  1. 원하는 경우 프로젝트에 부여할 수 있는 대화형 분석 API IAM 역할을 나열하려면 다음과 같이 gcloud iam list-grantable-roles 명령어를 사용합니다.
gcloud iam list-grantable-roles //cloudresourcemanager.googleapis.com/projects/project_id --filter "geminidataanalytics"
  1. gcloud projects add-iam-policy-binding 명령어를 사용하여 주 구성원에게 역할을 부여합니다.
  • 사용자에게 역할을 부여하려면 다음 명령어를 사용합니다.
gcloud projects add-iam-policy-binding project_id --member='user:user_email' --role='roles/gda_grantable_role'
  • 서비스 계정에 역할을 할당하려면 다음 명령어를 사용합니다.
gcloud projects add-iam-policy-binding project_id --member='serviceAccount:service_account_email' --role='roles/gda_grantable_role'

이전 안내에서 샘플 값을 다음과 같이 바꿉니다.

  • project_id: Google Cloud 프로젝트 ID입니다.
  • user_email: 사용자의 이메일 주소로 바꿉니다(예: test-user@gmail.com)
  • service_account_email: 서비스 계정의 이메일 주소로 바꿉니다(예: test-proj@example.domain.com)
  • gda_grantable_role: 부여할 특정 대화형 분석 API IAM 역할로 바꿉니다(예: geminidataanalytics.dataAgentCreator).