Nesta página, descrevemos como controlar o acesso e as permissões da API Discovery Engine para os recursos do Vertex AI Agent Builder usando o Identity and Access Management (IAM).
Visão geral
O Google Cloud oferece o IAM, que permite conceder acesso mais granular a recursos específicos do Google Cloud e impede o acesso indesejado a outros recursos. Nesta página, descrevemos os papéis e as permissões do IAM do Vertex AI Agent Builder. Para uma descrição detalhada do Google Cloud IAM, consulte a documentação do IAM.
O Vertex AI Agent Builder oferece um conjunto de papéis predefinidos projetados para ajudar você a controlar o acesso aos recursos do Vertex AI Agent Builder. Também é possível criar seus próprios papéis personalizados caso aqueles predefinidos não forneçam os conjuntos de permissões necessárias. Além disso, os papéis primários mais antigos (Editor, Leitor e Proprietário) também estão disponíveis, mas não fornecem o mesmo controle granular que os papéis do Vertex AI Agent Builder. Em particular, os papéis básicos fornecem acesso a recursos no Google Cloud em vez de apenas para o Vertex AI Agent Builder. Consulte a documentação sobre papéis básicos para mais informações.
Papéis predefinidos
O Vertex AI Agent Builder oferece alguns papéis predefinidos que podem ser usados para fornecer permissões mais granulares aos participantes. O papel concedido a um principal controla quais ações ele pode tomar. Os principais podem ser indivíduos, grupos ou contas de serviço.
Conceda diversos papéis ao mesmo principal. Também é possível alterar os papéis concedidos a um principal a qualquer momento, desde que você tenha permissões para isso.
Os papéis mais amplos incluem os definidos de maneira mais restrita. Por exemplo, o papel Editor do Discovery Engine inclui todas as permissões do papel de leitor do Discovery Engine, além das permissões de adição do papel Editor do Discovery Engine. Da mesma forma, o papel de administrador do Discovery Engine inclui todas as permissões do papel de editor do Discovery Engine, além das permissões adicionais.
Os papéis básicos, como Proprietário, Editor e leitor, fornecem permissões no Google Cloud. Os papéis específicos do Vertex AI Agent Builder fornecem apenas permissões do Vertex AI Agent Builder, exceto as seguintes permissões do Google Cloud, que são necessárias para uso geral do Google Cloud:
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.services.list
serviceusage.services.get
A tabela a seguir lista os papéis do IAM do Vertex AI Agent Builder com uma lista correspondente de todas as permissões de cada papel.
Papel | Permissões |
---|---|
Administrador do Discovery Engine( Concede acesso total a todos os recursos de discoveryengine. |
|
Editor do Discovery Engine( Concede acesso de leitura e gravação a todos os recursos do Discovery Engine. |
|
Usuário do Discovery Engine Beta( Concede acesso de usuário aos recursos do Discovery Engine. |
|
Leitor do Discovery Engine( Concede acesso de leitura a todos os recursos do Discovery Engine. |
|
Gerenciar o IAM do Vertex AI Agent Builder
É possível receber e definir políticas e papéis do IAM usando o Console do Google Cloud. Para mais informações, consulte Gerenciar o acesso a projetos, pastas e organizações.
A seguir
- Saiba como gerenciar o acesso a projetos, pastas e organizações.
- Saiba mais sobre IAM.
- Saiba mais sobre papéis básicos.
- Saiba mais sobre papéis personalizados.