L'API Conversational Analytics utilizza Identity and Access Management (IAM) per controllare l'accesso per la creazione, la gestione e l'interazione con gli agenti di dati. Con IAM, concedi le autorizzazioni alle entità (come utenti, gruppi e service account) assegnando ruoli alle entità. Ogni ruolo è un insieme di una o più autorizzazioni che determinano le azioni che un'entità può eseguire.
Questa pagina descrive i ruoli IAM predefiniti per l'API Conversational Analytics. Puoi assegnare questi ruoli IAM nella console Google Cloud per il progetto in cui è abilitata l'API Conversational Analytics. Per istruzioni dettagliate, vedi Concedere ruoli utilizzando la console Google Cloud . Puoi anche utilizzare Google Cloud CLI per concedere i ruoli, come descritto in Concedere ruoli IAM.
Prima di iniziare
Per ottenere le autorizzazioni necessarie per assegnare ruoli IAM API Conversational Analytics, chiedi all'amministratore di concederti il ruolo IAM Project IAM Admin (roles/resourcemanager.projectIamAdmin) nel progetto in cui è abilitata l'API Conversational Analytics.
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Panoramica dei ruoli IAM dell'API Conversational Analytics
L'API Conversational Analytics fornisce un insieme di ruoli IAM predefiniti. Questi ruoli ti consentono di concedere autorizzazioni per attività come la creazione e la modifica di agenti, la condivisione e la gestione di agenti, la visualizzazione e la chat con gli agenti e l'utilizzo dell'API in modalità di chat stateless.
I ruoli IAM predefiniti per l'API Conversational Analytics fanno parte del servizio geminidataanalytics. I nomi tecnici di questi ruoli seguono il pattern roles/geminidataanalytics.ROLE_NAME. Nella console Google Cloud , puoi trovare questi ruoli filtrando in base al servizio Gemini Data Analytics.
Puoi assegnare i ruoli IAM dell'API Conversational Analytics a livello di progetto.
Ruoli richiesti per le attività comuni degli utenti
Per decidere quali ruoli assegnare a un'entità, considera le seguenti attività utente comuni.
- Crea nuovi agenti dati
- Assegna il ruolo Gemini Data Analytics Data Agent Creator agli utenti responsabili della creazione di nuovi agenti dati all'interno di un progetto.
- Gestisci le autorizzazioni dell'agente
- Assegna il ruolo Proprietario agente dati Gemini Data Analytics agli utenti che necessitano del massimo livello di controllo su un agente, inclusa la possibilità di gestire le autorizzazioni e condividere o eliminare gli agenti. Quando un utente crea un agente, il sistema concede automaticamente questo ruolo all'utente per l'agente specifico.
- Modificare le configurazioni dell'agente
- Assegna il ruolo Editor agente dati Gemini Data Analytics agli utenti che modificano la configurazione di un agente, ad esempio il contesto o i mapping delle origini dati. Questi utenti non dispongono delle autorizzazioni per condividere o eliminare l'agente.
- Chattare con gli agenti
- Assegna il ruolo Utente agente dati Gemini Data Analytics a utenti o applicazioni che interagiscono principalmente con gli agenti ponendo domande e ricevendo risposte.
- Visualizza le configurazioni dell'agente
- Assegna il ruolo Visualizzatore agente dati Gemini Data Analytics agli utenti che hanno bisogno dell'accesso di sola lettura per visualizzare le configurazioni dell'agente.
- Chattare utilizzando il contesto in linea
- Assegna il ruolo Gemini Data Analytics Stateless Chat User a utenti o applicazioni che interagiscono con l'API in modalità stateless, in cui l'utente fornisce tutto il contesto della conversazione all'interno di ogni richiesta.
Per un elenco dei ruoli predefiniti e delle autorizzazioni che includono, consulta Ruoli predefiniti per l'API Conversational Analytics.
Ruoli predefiniti per l'API Conversational Analytics
La tabella seguente descrive i ruoli predefiniti per l'API Conversational Analytics. Se i ruoli predefiniti non forniscono il set di autorizzazioni che ti interessa, puoi anche creare ruoli personalizzati.
| Ruolo | Autorizzazioni |
|---|---|
|
Gemini Data Analytics Data Agent Creator ( Concede a un'entità l'autorizzazione per creare nuove risorse dell'agente di dati in un progetto specifico. Quando un principal crea un agente, il sistema gli concede automaticamente il ruolo |
geminidataanalytics.dataAgents.create
|
|
Gemini Data Analytics Data Agent Owner ( Concede a un principal il controllo completo del ciclo di vita di qualsiasi agente all'interno del progetto, inclusa la condivisione e l'eliminazione degli agenti. Questo ruolo è destinato ai principal attendibili che possono gestire la condivisione degli agenti. Questo ruolo eredita tutte le autorizzazioni dai ruoli Un'entità con questo ruolo può condividere ed eliminare agenti. |
|
|
Gemini Data Analytics Data Agent Editor ( Concede l'autorizzazione per modificare e gestire le configurazioni degli agenti esistenti. Questo ruolo eredita tutte le autorizzazioni dei ruoli |
|
|
Gemini Data Analytics Data Agent User ( Concede l'autorizzazione a chattare con gli agenti specifici a cui è stato concesso l'accesso all'entità. Questo ruolo eredita tutte le autorizzazioni del ruolo |
|
|
Gemini Data Analytics Data Agent Viewer ( Concede a un principal l'autorizzazione di sola lettura per elencare e visualizzare le configurazioni degli agenti. Questo ruolo non consente di chattare con gli agenti. |
|
|
Gemini Data Analytics Stateless Chat User ( Concede a un principal l'autorizzazione a chiamare l'API Chat in modalità stateless. Con la chat stateless, il contesto viene fornito direttamente nella richiesta anziché essere salvato in modo esplicito nella configurazione dell'agente durante la creazione. |
geminidataanalytics.chat
|
Concedi ruoli IAM
Puoi concedere ruoli IAM dell'API Conversational Analytics ai principal utilizzando la console Google Cloud o Google Cloud CLI.
console
Per concedere un ruolo a un'entità nella console Google Cloud , completa i seguenti passaggi:
Nella console Google Cloud , vai alla pagina IAM.
Fai clic su Concedi accesso.
Nel campo Nuove entità, inserisci l'indirizzo email dell'utente, del gruppo o del account di servizio.
Nel menu Seleziona un ruolo, filtra per Gemini Data Analytics per visualizzare i ruoli IAM disponibili per l'API Conversational Analytics.
Seleziona il ruolo appropriato, ad esempio Utente agente dati Gemini Data Analytics.
Fai clic su Salva.
gcloud
Per concedere ruoli utilizzando gcloud CLI, completa i seguenti passaggi:
- Accedi a Google Cloud e imposta il tuo progetto:
gcloud auth login gcloud config set project project_id
- (Facoltativo) Per elencare i ruoli IAM dell'API Conversational Analytics che puoi concedere per il tuo progetto, utilizza il comando
gcloud iam list-grantable-rolesnel seguente modo:
gcloud iam list-grantable-roles //cloudresourcemanager.googleapis.com/projects/project_id --filter "geminidataanalytics"
- Concedi un ruolo a un'entità utilizzando il comando
gcloud projects add-iam-policy-binding.
- Per concedere un ruolo a un utente, utilizza il seguente comando:
gcloud projects add-iam-policy-binding project_id --member='user:user_email' --role='roles/gda_grantable_role'
- Per assegnare un ruolo a un account di servizio, utilizza questo comando:
gcloud projects add-iam-policy-binding project_id --member='serviceAccount:service_account_email' --role='roles/gda_grantable_role'
Nelle istruzioni precedenti, sostituisci i valori di esempio come segue:
project_id: il tuo ID progetto Google Cloud .user_email: l'indirizzo email dell'utente, ad esempiotest-user@gmail.com.service_account_email: l'indirizzo email del account di servizio, ad esempiotest-proj@example.domain.com.gda_grantable_role: il ruolo IAM API Conversational Analytics specifico che vuoi concedere, ad esempiogeminidataanalytics.dataAgentCreator.