Conversational Analytics API menggunakan Identity and Access Management (IAM) untuk mengontrol akses dalam membuat, mengelola, dan berinteraksi dengan agen data. Dengan IAM, Anda memberikan izin kepada entity utama (seperti pengguna, grup, dan akun layanan) dengan menetapkan peran kepada entity utama. Setiap peran adalah kumpulan satu atau beberapa izin yang menentukan tindakan yang dapat dilakukan oleh akun utama.
Halaman ini menjelaskan peran IAM bawaan untuk Conversational Analytics API. Anda dapat menetapkan peran IAM ini di konsol Google Cloud untuk project tempat Conversational Analytics API diaktifkan. Untuk mengetahui petunjuk mendetail, lihat Memberikan peran menggunakan konsol. Google Cloud Anda juga dapat menggunakan Google Cloud CLI untuk memberikan peran, seperti yang dijelaskan dalam Memberikan peran IAM.
Sebelum memulai
Untuk mendapatkan izin yang
diperlukan untuk menetapkan peran IAM Conversational Analytics API,
minta administrator Anda untuk memberi Anda
peran IAM Project IAM Admin (roles/resourcemanager.projectIamAdmin)
di project tempat Conversational Analytics API diaktifkan.
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran kustom atau peran yang telah ditentukan lainnya.
Ringkasan peran IAM Conversational Analytics API
Conversational Analytics API menyediakan serangkaian peran IAM bawaan. Peran ini memungkinkan Anda memberikan izin untuk tugas seperti membuat dan mengedit agen, membagikan dan mengelola agen, melihat dan melakukan percakapan dengan agen, serta menggunakan API dalam mode percakapan stateless.
Peran IAM bawaan untuk Conversational Analytics API adalah bagian dari layanan geminidataanalytics. Nama teknis untuk peran ini mengikuti pola roles/geminidataanalytics.ROLE_NAME. Di Google Cloud konsol, Anda dapat menemukan peran ini dengan memfilter layanan Gemini Data Analytics.
Anda dapat menetapkan peran IAM Conversational Analytics API di tingkat project.
Peran yang diperlukan untuk tugas pengguna umum
Untuk memutuskan peran mana yang akan ditetapkan ke akun utama, pertimbangkan tugas pengguna umum berikut.
- Membuat agen data baru
- Tetapkan peran Pembuat Agen Data Analisis Data Gemini kepada pengguna yang bertanggung jawab untuk membuat agen data baru dalam project.
- Mengelola izin agen
- Tetapkan peran Pemilik Agen Data Analisis Data Gemini kepada pengguna yang memerlukan tingkat kontrol tertinggi atas agen, termasuk kemampuan untuk mengelola izin dan membagikan atau menghapus agen. Saat pengguna membuat agen, sistem akan otomatis memberikan peran ini kepada pengguna tersebut untuk agen tertentu.
- Mengedit konfigurasi agen
- Tetapkan peran Editor Agen Data Analytics Gemini kepada pengguna yang mengubah konfigurasi agen, seperti pemetaan sumber data atau konteksnya. Pengguna ini tidak memiliki izin untuk membagikan atau menghapus agen.
- Chat dengan agen
- Tetapkan peran Pengguna Agen Data Analytics Gemini kepada pengguna atau aplikasi yang berinteraksi terutama dengan agen dengan mengajukan pertanyaan dan menerima respons.
- Melihat konfigurasi agen
- Tetapkan peran Pelihat Agen Data Analisis Data Gemini kepada pengguna yang memerlukan akses hanya baca untuk melihat konfigurasi agen.
- Memulai percakapan dengan menggunakan konteks inline
- Tetapkan peran Pengguna Chat Stateless Gemini Data Analytics kepada pengguna atau aplikasi yang berinteraksi dengan API dalam mode stateless, di mana pengguna memberikan semua konteks untuk percakapan dalam setiap permintaan.
Untuk mengetahui daftar peran bawaan dan izin yang disertakannya, lihat Peran bawaan untuk Conversational Analytics API.
Peran bawaan untuk Conversational Analytics API
Tabel berikut menjelaskan peran standar untuk Conversational Analytics API. Jika peran standar tidak memberikan sekumpulan izin yang Anda inginkan, Anda juga dapat membuat peran khusus sendiri.
| Peran | Izin |
|---|---|
|
Pembuat Agen Data Analisis Data Gemini ( Memberikan izin kepada akun utama untuk membuat resource agen data baru dalam project tertentu. Saat akun utama membuat agen, sistem akan otomatis memberikan peran |
geminidataanalytics.dataAgents.create
|
|
Gemini Data Analytics Data Agent Owner ( Memberikan kontrol penuh kepada prinsipal atas siklus proses agen apa pun dalam project, termasuk berbagi dan menghapus agen. Peran ini ditujukan untuk akun utama tepercaya yang dapat mengelola berbagi agen. Peran ini mewarisi semua izin dari peran Akun utama dengan peran ini dapat membagikan dan menghapus agen. |
|
|
Editor Agen Data Analisis Data Gemini ( Memberikan izin untuk mengubah dan mengelola konfigurasi agen yang ada. Peran ini mewarisi semua izin dari peran |
|
|
Pengguna Agen Data Analisis Data Gemini ( Memberikan izin untuk melakukan chat dengan agen tertentu yang telah diberi akses oleh akun utama. Peran ini mewarisi semua izin dari peran |
|
|
Pelihat Agen Data Analisis Data Gemini ( Memberikan izin hanya baca kepada akun utama untuk mencantumkan dan melihat konfigurasi agen. Peran ini tidak mengizinkan chat dengan agen. |
|
|
Pengguna Chat Stateless Gemini Data Analytics ( Memberi izin utama untuk memanggil Chat API dalam mode stateless. Dengan chat stateless, konteks diberikan langsung dalam permintaan, bukan disimpan secara eksplisit dalam konfigurasi agen selama pembuatan. |
geminidataanalytics.chat
|
Memberikan peran IAM
Anda dapat memberikan peran IAM Conversational Analytics API kepada prinsipal menggunakan konsol Google Cloud atau Google Cloud CLI.
console
Untuk memberikan peran kepada akun utama di konsol Google Cloud , selesaikan langkah-langkah berikut:
Di konsol Google Cloud , buka halaman IAM.
Klik Grant access.
Di kolom New principals, masukkan alamat email pengguna, grup, atau akun layanan.
Dari menu Pilih peran, filter Gemini Data Analytics untuk melihat peran IAM yang tersedia untuk Conversational Analytics API.
Pilih peran yang sesuai, seperti Pengguna Agen Data Analisis Data Gemini.
Klik Simpan.
gcloud
Untuk memberikan peran menggunakan gcloud CLI, selesaikan langkah-langkah berikut:
- Login ke Google Cloud dan tetapkan project Anda:
gcloud auth login gcloud config set project project_id
- Jika perlu, untuk mencantumkan peran IAM Conversational Analytics API yang dapat Anda berikan untuk project Anda, gunakan perintah
gcloud iam list-grantable-rolessebagai berikut:
gcloud iam list-grantable-roles //cloudresourcemanager.googleapis.com/projects/project_id --filter "geminidataanalytics"
- Berikan peran kepada akun utama menggunakan perintah
gcloud projects add-iam-policy-binding.
- Untuk memberikan peran kepada pengguna, gunakan perintah berikut:
gcloud projects add-iam-policy-binding project_id --member='user:user_email' --role='roles/gda_grantable_role'
- Untuk menetapkan peran ke akun layanan, gunakan perintah berikut:
gcloud projects add-iam-policy-binding project_id --member='serviceAccount:service_account_email' --role='roles/gda_grantable_role'
Dalam petunjuk sebelumnya, ganti nilai sampel sebagai berikut:
project_id: ID project Google Cloud Anda.user_email: Alamat email pengguna, sepertitest-user@gmail.com.service_account_email: Alamat email akun layanan, sepertitest-proj@example.domain.com.gda_grantable_role: Peran IAM Conversational Analytics API tertentu yang ingin Anda berikan, sepertigeminidataanalytics.dataAgentCreator.