Nesta página, descrevemos como controlar o acesso à API Discovery Engine e permissões para recursos do Vertex AI Agent Builder usando o Identity and Access Management (IAM).
Visão geral
O Google Cloud oferece o IAM, que permite atribuir um acesso mais granular a recursos específicos do Google Cloud e evita a outros recursos. Nesta página, descrevemos a política de IAM do Vertex AI Agent Builder e permissões de segurança. Para uma descrição detalhada do Google Cloud IAM, consulte a documentação do IAM.
O Vertex AI Agent Builder oferece um conjunto de papéis predefinidos projetados para ajudar você a controlar o acesso aos recursos do Vertex AI Agent Builder. Também é possível criar seus próprios papéis personalizados caso aqueles predefinidos não forneçam os conjuntos de permissões necessárias. Além disso, quanto mais antigos, os papéis básicos (Editor, Leitor e Proprietário) também estão disponíveis para você, embora não forneçam o mesmo controle refinado para papéis do Vertex AI Agent Builder. Em particular, os papéis básicos fornecem acesso a recursos no Google Cloud, e não apenas para o Vertex AI Agent Builder. Consulte a documentação sobre papéis básicos para mais informações.
Papéis predefinidos
O Vertex AI Agent Builder fornece alguns papéis predefinidos que podem ser usados permissões mais refinadas aos principais. O papel concedido a um principal controla quais ações ele pode tomar. Os principais podem ser indivíduos, grupos ou contas de serviço.
Conceda diversos papéis ao mesmo principal. Também é possível alterar os papéis concedidos a um principal a qualquer momento, desde que você tenha permissões para isso.
Os papéis mais amplos incluem os definidos de maneira mais restrita. Por exemplo, o papel Editor do Discovery Engine inclui todas as permissões do papel de leitor do Discovery Engine, além das permissões de adição do papel Editor do Discovery Engine. Da mesma forma, o papel Administrador do Discovery Engine inclui do papel Editor do Discovery Engine, além das permissões permissões.
Os papéis básicos, como Proprietário, Editor e leitor, fornecem permissões no Google Cloud. Os papéis específicos da Vertex AI Agent Builder fornecem apenas Permissões do Vertex AI Agent Builder, exceto para as seguintes que são necessárias para uso geral do Google Cloud:
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.services.list
serviceusage.services.get
A tabela a seguir lista os papéis do IAM do Vertex AI Agent Builder com uma lista correspondente de todas as permissões de cada papel.
Papel | Permissões |
---|---|
Administrador do Discovery Engine( Concede acesso total a todos os recursos de discoveryengine. |
|
Editor do Discovery Engine( Concede acesso de leitura e gravação a todos os recursos do Discovery Engine. |
|
Usuário do Discovery Engine Beta( Concede acesso de usuário aos recursos do Discovery Engine. |
|
Leitor do Discovery Engine( Concede acesso de leitura a todos os recursos do Discovery Engine. |
|
Gerenciar o IAM do Vertex AI Agent Builder
É possível receber e definir políticas de permissão e papéis do IAM usando o Google Cloud do Cloud. Para mais informações, consulte Gerenciar o acesso a projetos, pastas e organizações.
A seguir
- Saiba como gerenciar o acesso a projetos, pastas e organizações.
- Saiba mais sobre IAM.
- Saiba mais sobre papéis básicos.
- Saiba mais sobre papéis personalizados.