Questa pagina descrive come controllare l'accesso e le autorizzazioni dell'API Discovery Engine per le risorse Vertex AI Agent Builder utilizzando Identity and Access Management (IAM).
Panoramica
Google Cloud offre IAM, che ti consente di concedere un accesso più granulare a risorse Google Cloud specifiche e impedisce l'accesso indesiderato ad altre risorse. Questa pagina descrive i ruoli e le autorizzazioni IAM di Vertex AI Agent Builder. Per una descrizione dettagliata di IAM di Google Cloud, consulta la documentazione di IAM.
Vertex AI Agent Builder fornisce un insieme di ruoli predefiniti progettati per aiutarti a controllare l'accesso alle risorse di Vertex AI Agent Builder. Puoi anche creare i tuoi ruoli personalizzati, se i ruoli predefiniti non forniscono gli insiemi di autorizzazioni di cui hai bisogno. Inoltre, sono ancora disponibili i ruoli di base precedenti (Editor, Visualizzatore e Proprietario), anche se non offrono lo stesso controllo granulare dei ruoli di Vertex AI Agent Builder. In particolare, i ruoli di base forniscono accesso alle risorse di Google Cloud anziché solo a Vertex AI Agent Builder. Per ulteriori informazioni, consulta la documentazione relativa ai ruoli di base.
Ruoli predefiniti
Vertex AI Agent Builder fornisce alcuni ruoli predefiniti che puoi utilizzare per fornire alle entità autorizzazioni più granulari. Il ruolo concesso a un'entità controlla le azioni che può eseguire. Le entità possono essere persone fisiche, gruppi o account di servizio.
Puoi concedere più ruoli alla stessa entità e puoi modificare i ruoli concessi a un'entità in qualsiasi momento, a condizione di disporre delle autorizzazioni necessarie.
I ruoli più ampi includono i ruoli definiti in modo più limitato. Ad esempio, il ruolo Editor del motore di scoperta include tutte le autorizzazioni del ruolo Visualizzatore del motore di scoperta, oltre alle autorizzazioni aggiuntive del ruolo Editor del motore di scoperta. Analogamente, il ruolo Amministratore del motore di ricerca discovery include tutte le autorizzazioni del ruolo Editor del motore di ricerca discovery, oltre alle autorizzazioni aggiuntive.
I ruoli di base (Proprietario, Editor e Visualizzatore) forniscono autorizzazioni in Google Cloud. I ruoli specifici di Vertex AI Agent Builder forniscono solo le autorizzazioni di Vertex AI Agent Builder, ad eccezione delle seguenti autorizzazioni Google Cloud, necessarie per l'utilizzo generale di Google Cloud:
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.services.list
serviceusage.services.get
La tabella seguente elenca i ruoli IAM di Vertex AI Agent Builder con un elenco corrispondente di tutte le autorizzazioni per ciascun ruolo.
Ruolo | Autorizzazioni |
---|---|
Discovery Engine Admin( Concede l'accesso completo a tutte le risorse Discovery Engine. |
|
Discovery Engine Editor( Concede l'accesso in lettura e scrittura a tutte le risorse Discovery Engine. |
|
Utente Discovery Engine Beta( Concede l'accesso a livello di utente alle risorse Discovery Engine. |
|
Discovery Engine Viewer( Concede l'accesso in lettura a tutte le risorse Discovery Engine. |
|
Gestire l'IAM di Vertex AI Agent Builder
Puoi ottenere e impostare i criteri di autorizzazione e i ruoli IAM utilizzando la console Google Cloud. Per saperne di più, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.
Passaggi successivi
- Scopri come gestire l'accesso a progetti, cartelle e organizzazioni.
- Scopri di più su IAM.
- Scopri di più sui ruoli di base.
- Scopri di più sui ruoli personalizzati.