AI Platform Training utilise IAM (Identity and Access Management) pour gérer l'accès aux ressources. Pour accorder l'accès à une ressource, attribuez un ou plusieurs rôles à un utilisateur, un groupe ou un compte de service.
Trois types de rôles IAM peuvent être utilisés dans AI Platform Training :
Les rôles de base (Propriétaire, Lecteur et Éditeur) sont communs à tous les services Google Cloud.
Les rôles AI Platform Training prédéfinis vous permettent de contrôler avec précision l'accès à vos ressources AI Platform Training au niveau du projet et du modèle.
Les rôles personnalisés vous permettent de choisir un ensemble d'autorisations spécifique, de créer un rôle disposant de ces autorisations et d'attribuer ce dernier à des utilisateurs de votre organisation.
Ce guide se concentre sur les rôles AI Platform Training prédéfinis, leur utilisation typique et les autorisations associées.
Il se concentre sur les rôles et les autorisations nécessaires pour accéder aux ressources AI Platform Training. Pour en savoir plus sur les autorisations ressources doivent accéder à d'autres ressources Google Cloud, lire l'agent de service AI Platform et le service personnalisé comptes Google.
Rôles de base
Les anciens rôles IAM AI Platform Training sont basés sur les rôles de base communs à tous les services GCP : Propriétaire, Lecteur et Éditeur.
L'ancien rôle Éditeur de projet est l'équivalent du rôle Administrateur AI Platform Training.
L'ancien rôle Lecteur de projet accorde les mêmes autorisations que le rôle Lecteur AI Platform Training, ainsi que l'autorisation d'envoyer des requêtes de prédiction en ligne. L'avantage du rôle Lecteur AI Platform Training est qu'il n'accorde à l'utilisateur qu'un accès en lecture seule aux ressources AI Platform Training.
Rôles prédéfinis
Les rôles prédéfinis accordent un ensemble d'autorisations associées. AI Platform Training propose des rôles prédéfinis pour votre projet, ainsi que pour des tâches, des opérations et des modèles individuels.
Cliquez sur le nom d'un rôle afin d'afficher la liste complète des autorisations associées.
Rôles au niveau du projet
Les rôles Administrateur, Développeur et Lecteur AI Platform Training accordent différents niveaux d'accès aux ressources au niveau du projet.
Pour ajouter, modifier ou supprimer ces rôles dans votre projet AI Platform Training, consultez la documentation Accorder, modifier et révoquer les accès.
Nom du rôle | Nom du rôle | Capacités |
---|---|---|
Administrateur AI Platform Training |
Contrôle complet du projet AI Platform Training, ainsi que des tâches, des opérations, des modèles et des versions associés Remarque : Le rôle de base Éditeur de projet est l'équivalent du rôle |
|
Développeur AI Platform Training |
Création de tâches d'entraînement et de prédiction, de modèles et de versions, et envoi de requêtes de prédiction en ligne |
|
Lecteur AI Platform Training |
Accès en lecture seule aux ressources AI Platform Training |
Rôles au niveau de la tâche ou de l'opération
Comme pour les modèles, il existe des rôles Propriétaire au niveau des ressources de la tâche et de l'opération, qui sont attribués automatiquement à l'utilisateur qui les crée. Ces rôles permettent à l'utilisateur de contrôler entièrement chacune des tâches ou des opérations qu'il crée. Pour en savoir plus, consultez la section sur les autorisations accordées aux rôles au niveau de la tâche et de l'opération.
Autorisations et rôles
Vous trouverez ci-dessous la liste complète des autorisations accordées à chaque rôle prédéfini d'AI Platform Training. Si aucun de ces rôles prédéfinis ne répond à vos besoins, utilisez cette section comme référence pour créer vos propres rôles personnalisés.
Rôle Administrateur
Nom du rôle | Description | Autorisations |
---|---|---|
roles/ml.admin
|
Administrateur AI Platform Training
Accès complet au projet AI Platform Training, ainsi qu'aux tâches, opérations, modèles et versions associés Remarque : La migration vers ce rôle depuis le rôle de base Éditeur de projet est relativement simple. Si vous avez déjà utilisé le rôle de base Éditeur attribué au niveau du projet, vous pouvez vous servir de ce rôle |
|
Rôle Développeur
Nom du rôle | Description | Autorisations |
---|---|---|
roles/ml.developer
|
Accès permettant de créer des tâches d'entraînement et de prédiction, des modèles et des versions, ainsi que d'envoyer des requêtes de prédiction en ligne Remarque : Un développeur reçoit les autorisations Conseil : Accordez au développeur un accès en lecture seule aux journaux AI Platform Training à des fins de dépannage. |
|
Rôle Lecteur
Nom du rôle | Description | Autorisations |
---|---|---|
roles/ml.viewer
|
Accès en lecture seule aux ressources AI Platform Training sur un projet spécifique Remarque : L'ancien rôle Lecteur de projet accorde les mêmes autorisations que le rôle |
|
Rôle Propriétaire de tâche
Nom du rôle | Description | Autorisations |
---|---|---|
roles/ml.jobOwner
|
Accès complet à toutes les autorisations pour une ressource de tâche donnée. Le rôle Propriétaire de tâche est attribué automatiquement à l'utilisateur qui crée la tâche en question. Par exemple, un utilisateur disposant du rôle Développeur AI Platform Training sur un projet peut créer des tâches, répertorier l'ensemble des tâches et obtenir toutes les tâches d'un projet donné. Le Développeur n'a le droit d'annuler que la ou les tâches qu'il a créées. |
|
Rôle Propriétaire d'opération
Nom du rôle | Description | Autorisations |
---|---|---|
roles/ml.operationOwner
|
Accès complet à toutes les autorisations pour une ressource d'opération spécifique. Le rôle Propriétaire d'opération est attribué automatiquement à l'utilisateur sur toutes les opérations qu'il crée indirectement lors de la création d'une version ou d'un modèle, afin que cet utilisateur puisse toujours obtenir et annuler ses propres opérations. |
|
Autorisations requises pour les méthodes
Pour plus de commodité, cette section répertorie les autorisations requises pour appeler chaque méthode disponible dans AI Platform Training :
Méthode | Autorisations requises |
---|---|
projects.getConfig | ml.projects.getConfig |
projects.jobs.cancel | ml.jobs.cancel |
projects.jobs.create | ml.jobs.create
|
projects.jobs.get | ml.jobs.get |
projects.jobs.list | ml.jobs.list |
projects.operations.cancel | ml.operations.cancel |
projects.operations.get | ml.operations.get |
projects.operations.list | ml.operations.list |