En esta página, se describe cómo puedes controlar el acceso a la API de Discovery Engine y permisos para los recursos de Vertex AI Agent Builder mediante Identity and Access Management (IAM).
Descripción general
Google Cloud ofrece IAM, que te permite brindar un acceso más detallado a recursos específicos de Google Cloud y evita acceso a otros recursos. En esta página, se describe la IAM de Vertex AI Agent Builder roles y permisos. Para obtener una descripción detallada de Google Cloud IAM, consulta la documentación de IAM.
Vertex AI Agent Builder proporciona un conjunto de roles predefinidos diseñados para ayudarte a controlar el acceso a tus recursos de Vertex AI Agent Builder. También puedes crear tus funciones personalizadas, si las funciones predefinidas no proporcionan los conjuntos de permisos que necesitas. Además, la versión anterior los roles básicos (Editor, Visualizador y Propietario) aún están disponibles, aunque no proporcionan el mismo control detallado que Roles de Vertex AI Agent Builder. En particular, los roles básicos proporcionan acceso a recursos en todo Google Cloud, en lugar de solo Vertex AI Agent Builder. Consulta la documentación sobre funciones básicas para obtener más información.
Funciones predefinidas
Vertex AI Agent Builder proporciona algunos roles predefinidos que puedes usar para proporcionar permisos más detallados a los principales. La función que otorgas a un principal controla las acciones que puede realizar. Los principales pueden ser personas, grupos o cuentas de servicios.
Puedes otorgar varias funciones al mismo principal y cambiarlas en cualquier momento, siempre que tengas los permisos para hacerlo.
Las funciones más amplias incluyen las más específicas. Por ejemplo, el El rol de editor de Discovery Engine incluye todos los permisos de Discovery Visualizador de motores de búsqueda, junto con los permisos adicionales de Discovery Engine Editor Del mismo modo, el rol de administrador de Discovery Engine incluye permisos del rol Editor de Discovery Engine, además del permisos.
Las funciones básicas (Propietario, Editor y Visualizador) proporcionan permisos en Google Cloud. Los roles específicos de Vertex AI Agent Builder solo proporcionan permisos de Vertex AI Agent Builder, excepto los siguientes permisos de Google Cloud, que son necesarios para el uso general de Google Cloud:
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.services.list
serviceusage.services.get
En la siguiente tabla, se enumeran los roles de IAM de Vertex AI Agent Builder con la lista correspondiente de todos los permisos de cada rol.
Rol | Permisos |
---|---|
Administrador de Discovery Engine( Otorga acceso completo a todos los recursos de Discovery Engine. |
|
Editor de Discovery Engine( Otorga acceso de lectura y escritura a todos los recursos de Discovery Engine. |
|
Usuario de Discovery Engine Versión beta( Otorga acceso a nivel de usuario a los recursos de Discovery Engine. |
|
Visualizador de Discovery Engine( Otorga acceso de lectura a todos los recursos de Discovery Engine. |
|
Administrar la IAM de Vertex AI Agent Builder
Puedes obtener y configurar políticas de permisos y roles de IAM con Google Cloud de Cloud. Para obtener más información, consulta Administra el acceso a proyectos, carpetas y organizaciones.
¿Qué sigue?
- Obtén más información para administrar el acceso a proyectos, carpetas y organizaciones.
- Obtén más información sobre IAM.
- Obtén más información sobre las funciones básicas.
- Obtén más información sobre las funciones personalizadas.