Halaman ini menjelaskan cara mengontrol akses dan izin Discovery Engine API untuk resource Vertex AI Agent Builder menggunakan Identity and Access Management (IAM).
Ringkasan
Google Cloud menawarkan IAM, yang memungkinkan Anda memberikan akses yang lebih terperinci ke resource Google Cloud tertentu dan mencegah akses yang tidak diinginkan ke resource lain. Halaman ini menjelaskan peran dan izin IAM Vertex AI Agent Builder. Untuk mengetahui deskripsi mendetail Google Cloud IAM, lihat dokumentasi IAM.
Vertex AI Agent Builder menyediakan serangkaian peran standar yang dirancang untuk membantu Anda mengontrol akses ke resource Vertex AI Agent Builder. Anda juga dapat membuat peran khusus sendiri jika peran yang telah ditetapkan tidak menyediakan kumpulan izin yang Anda perlukan. Selain itu, peran dasar lama (Editor, Viewer, dan Pemilik) juga tetap tersedia untuk Anda, meskipun tidak memberikan kontrol terperinci yang sama dengan peran Builder Agen Vertex AI. Secara khusus, peran dasar memberikan akses ke resource di seluruh Google Cloud, bukan hanya untuk Vertex AI Agent Builder. Lihat dokumentasi peran dasar untuk mengetahui informasi selengkapnya.
Peran yang telah ditetapkan
Vertex AI Agent Builder menyediakan beberapa peran bawaan yang dapat Anda gunakan untuk memberikan izin yang lebih terperinci kepada akun utama. Peran yang Anda berikan kepada akun utama mengontrol tindakan yang dapat dilakukan akun utama. Akun utama dapat berupa individu, grup, atau akun layanan.
Anda dapat memberikan beberapa peran ke akun utama yang sama, dan dapat mengubah peran yang diberikan ke akun utama kapan saja, asalkan Anda memiliki izin untuk melakukannya.
Peran yang lebih luas mencakup peran yang lebih spesifik. Misalnya, peran Editor Discovery Engine mencakup semua izin peran Viewer Discovery Engine, beserta izin tambahan dari peran Editor Discovery Engine. Demikian juga, peran Admin Discovery Engine mencakup semua izin peran Editor Discovery Engine, beserta izin tambahannya.
Peran dasar (Pemilik, Editor, Viewer) memberikan izin di seluruh Google Cloud. Peran khusus Vertex AI Agent Builder hanya menyediakan izin Vertex AI Agent Builder, kecuali izin Google Cloud berikut, yang diperlukan untuk penggunaan Google Cloud secara umum:
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.services.list
serviceusage.services.get
Tabel berikut mencantumkan peran IAM Vertex AI Agent Builder dengan daftar terkait semua izin untuk setiap peran.
Peran | Izin |
---|---|
Discovery Engine Admin( Memberikan akses penuh ke semua resource discoveryengine. |
|
Editor Discovery Engine( Memberikan akses baca dan tulis ke semua resource mesin penemuan. |
|
Pengguna Discovery Engine Beta( Memberikan akses tingkat pengguna ke resource Discovery Engine. |
|
Discovery Engine Viewer( Memberikan akses baca ke semua resource mesin penemuan. |
|
Mengelola IAM Vertex AI Agent Builder
Anda dapat memperoleh dan menetapkan kebijakan izin IAM dan peran IAM menggunakan Konsol Google Cloud. Untuk mengetahui informasi selengkapnya, lihat Mengelola akses ke project, folder, dan organisasi.
Langkah selanjutnya
- Pelajari cara mengelola akses ke project, folder, dan organisasi.
- Pelajari IAM lebih lanjut.
- Pelajari peran dasar lebih lanjut.
- Pelajari peran khusus.