IAM 权限

本页面介绍了 Vertex AI 角色和权限。

如需详细了解 Vertex AI 中的访问权限控制，请参阅访问权限控制主题。

概览

如果某个身份调用 Google Cloud API，Vertex AI 会要求该身份必须具有使用相应资源的适当权限。您可以通过为用户、群组或服务帐号授予角色来提供权限。

本页面介绍 Vertex AI IAM 权限，您可以向这些权限授予执行特定 Vertex AI 操作的身份。

IAM 角色类型

IAM 中有三种角色：

基本角色包括 Owner、Editor 和 Viewer 角色。基本角色表示在引入 IAM 之前就已存在的访问权限控制机制。
预定义角色：针对特定服务提供精细访问权限，并由 Google Cloud 管理。预定义角色旨在为常见使用场景和访问权限控制模式提供支持。
自定义角色：根据用户指定的权限列表提供精细访问权限。

如需确定基本角色、预定义角色或自定义角色中是否包含一项或多项权限，您可以使用以下方法之一：

gcloud iam roles describe 命令
IAM API 中的 roles.get() 方法

如果您向某用户同时分配了预定义角色和基本角色，则授予的权限是每个角色所拥有权限的并集。

Vertex AI 权限

下表列出了操作及其所需的权限。

资源	操作	所需权限
batchPredictionJobs	取消 batchPredictionJob	aiplatform.batchPredictionJobs.cancel （`name` 资源所需的权限）
batchPredictionJobs	创建 batchPredictionJob	aiplatform.batchPredictionJobs.create （`parent` 资源所需的权限）
batchPredictionJobs	删除 batchPredictionJob ^† ^† 启动长时间运行的操作	aiplatform.batchPredictionJobs.delete （`name` 资源所需的权限）其他权限： aiplatform.batchPredictionJobs.get（对返回的长时间运行的操作调用 GET） aiplatform.batchPredictionJobs.get（对返回的长时间运行的操作调用 DELETE） aiplatform.batchPredictionJobs.get（对返回的长时间运行的操作调用 WAIT） aiplatform.batchPredictionJobs.delete（对返回的长时间运行的操作调用 CANCEL）
batchPredictionJobs	获取 batchPredictionJob	aiplatform.batchPredictionJobs.get （`name` 资源所需的权限）
batchPredictionJobs	列出 batchPredictionJob	aiplatform.batchPredictionJobs.list （`parent` 资源所需的权限）
customJobs	取消 customJob	aiplatform.customJobs.cancel （`name` 资源所需的权限）
customJobs	创建 customJob	aiplatform.customJobs.create （`parent` 资源所需的权限）
customJobs	删除 customJob ^† ^† 启动长时间运行的操作	aiplatform.customJobs.delete （`name` 资源所需的权限）其他权限： aiplatform.customJobs.get（对返回的长时间运行的操作调用 GET） aiplatform.customJobs.get（对返回的长时间运行的操作调用 DELETE） aiplatform.customJobs.get（对返回的长时间运行的操作调用 WAIT） aiplatform.customJobs.delete（对返回的长时间运行的操作调用 CANCEL）
customJobs	获取 customJob	aiplatform.customJobs.get （`name` 资源所需的权限）
customJobs	列出 customJob	aiplatform.customJobs.list （`parent` 资源所需的权限）
dataLabelingJobs	取消 dataLabelingJob	aiplatform.dataLabelingJobs.cancel （`name` 资源所需的权限）
dataLabelingJobs	创建 dataLabelingJob	aiplatform.dataLabelingJobs.create （`parent` 资源所需的权限）
dataLabelingJobs	删除 dataLabelingJob ^† ^† 启动长时间运行的操作	aiplatform.dataLabelingJobs.delete （`name` 资源所需的权限）其他权限： aiplatform.dataLabelingJobs.get（对返回的长时间运行的操作调用 GET） aiplatform.dataLabelingJobs.get（对返回的长时间运行的操作调用 DELETE） aiplatform.dataLabelingJobs.get（对返回的长时间运行的操作调用 WAIT） aiplatform.dataLabelingJobs.delete（对返回的长时间运行的操作调用 CANCEL）
dataLabelingJobs	获取 dataLabelingJob	aiplatform.dataLabelingJobs.get （`name` 资源所需的权限）
dataLabelingJobs	列出 dataLabelingJob	aiplatform.dataLabelingJobs.list （`parent` 资源所需的权限）
datasets	创建数据集 ^† ^† 启动长时间运行的操作	aiplatform.datasets.create （`parent` 资源所需的权限）其他权限： aiplatform.datasets.get（对返回的长时间运行的操作调用 GET） aiplatform.datasets.update（对返回的长时间运行的操作调用 DELETE） aiplatform.datasets.get（对返回的长时间运行的操作调用 WAIT） aiplatform.datasets.update（对返回的长时间运行的操作调用 CANCEL）
datasets	删除数据集 ^† ^† 启动长时间运行的操作	aiplatform.datasets.delete （`name` 资源所需的权限）其他权限： aiplatform.datasets.get（对返回的长时间运行的操作调用 GET） aiplatform.datasets.update（对返回的长时间运行的操作调用 DELETE） aiplatform.datasets.get（对返回的长时间运行的操作调用 WAIT） aiplatform.datasets.delete（对返回的长时间运行的操作调用 CANCEL）
datasets	导出数据集 ^† ^† 启动长时间运行的操作	aiplatform.datasets.export （`name` 资源所需的权限）其他权限： aiplatform.datasets.get（对返回的长时间运行的操作调用 GET） aiplatform.datasets.update（对返回的长时间运行的操作调用 DELETE） aiplatform.datasets.get（对返回的长时间运行的操作调用 WAIT） aiplatform.datasets.export（对返回的长时间运行的操作调用 CANCEL）
datasets	获取数据集	aiplatform.datasets.get （`name` 资源所需的权限）
datasets	导入数据集 ^† ^† 启动长时间运行的操作	aiplatform.datasets.import （`name` 资源所需的权限）其他权限： aiplatform.datasets.get（对返回的长时间运行的操作调用 GET） aiplatform.datasets.update（对返回的长时间运行的操作调用 DELETE） aiplatform.datasets.get（对返回的长时间运行的操作调用 WAIT） aiplatform.datasets.import（对返回的长时间运行的操作调用 CANCEL）
datasets	列出数据集	aiplatform.datasets.list （`parent` 资源所需的权限）
datasets	更新数据集	aiplatform.datasets.update （`name` 资源所需的权限）
datasets.annotationSpecs	获取数据集的 annotationSpecs	aiplatform.annotationSpecs.get （`name` 资源所需的权限）
datasets.dataItems	列出数据集的 dataItems	aiplatform.dataItems.list （`parent` 资源所需的权限）
datasets.dataItems.annotations	列出 dataset.dataItems.annotations	aiplatform.annotations.list （`parent` 资源所需的权限）
端点	创建端点 ^† ^† 启动长时间运行的操作	aiplatform.endpoints.create （`parent` 资源所需的权限）其他权限： aiplatform.endpoints.get（对返回的长时间运行的操作调用 GET） aiplatform.endpoints.update（对返回的长时间运行的操作调用 DELETE） aiplatform.endpoints.get（对返回的长时间运行的操作调用 WAIT） aiplatform.endpoints.update（对返回的长时间运行的操作调用 CANCEL）
端点	删除端点 ^† ^† 启动长时间运行的操作	aiplatform.endpoints.delete （`name` 资源所需的权限）其他权限： aiplatform.endpoints.get（对返回的长时间运行的操作调用 GET） aiplatform.endpoints.update（对返回的长时间运行的操作调用 DELETE） aiplatform.endpoints.get（对返回的长时间运行的操作调用 WAIT） aiplatform.endpoints.delete（对返回的长时间运行的操作调用 CANCEL）
端点	将模型部署到端点 ^† ^† 启动长时间运行的操作	aiplatform.endpoints.deploy （`endpoint` 资源所需的权限）其他权限： aiplatform.endpoints.get（对返回的长时间运行的操作调用 GET） aiplatform.endpoints.update（对返回的长时间运行的操作调用 DELETE） aiplatform.endpoints.get（对返回的长时间运行的操作调用 WAIT） aiplatform.endpoints.deploy（对返回的长时间运行的操作调用 CANCEL）
端点	说明端点	aiplatform.endpoints.explain （`endpoint` 资源所需的权限）
端点	获取端点	aiplatform.endpoints.get （`name` 资源所需的权限）
端点	列出端点	aiplatform.endpoints.list （`parent` 资源所需的权限）
端点	更新端点	aiplatform.endpoints.update （`name` 资源所需的权限）
端点	预测端点	aiplatform.endpoints.predict （`endpoint` 资源所需的权限）
端点	将模型取消部署到端点 ^† ^† 启动长时间运行的操作	aiplatform.endpoints.undeploy （`endpoint` 资源所需的权限）其他权限： aiplatform.endpoints.get（对返回的长时间运行的操作调用 GET） aiplatform.endpoints.update（对返回的长时间运行的操作调用 DELETE） aiplatform.endpoints.get（对返回的长时间运行的操作调用 WAIT） aiplatform.endpoints.undeploy（对返回的长时间运行的操作调用 CANCEL）
hyperparameterTuningJobs	取消 hyperparameterTuningJob	aiplatform.hyperparameterTuningJobs.cancel （`name` 资源所需的权限）
hyperparameterTuningJobs	创建 hyperparameterTuningJob	aiplatform.hyperparameterTuningJobs.create （`parent` 资源所需的权限）
hyperparameterTuningJobs	删除 hyperparameterTuningJob	aiplatform.hyperparameterTuningJobs.delete （`name` 资源所需的权限）
hyperparameterTuningJobs	获取 hyperparameterTuningJob	aiplatform.hyperparameterTuningJobs.get （`name` 资源所需的权限）
hyperparameterTuningJobs	列出 hyperparameterTuningJob	aiplatform.hyperparameterTuningJobs.list （`parent` 资源所需的权限）
migratableResources	批量迁移 migratableResource	aiplatform.migratableResources.migrate （`parent` 资源所需的权限）
migratableResources	搜索 migratableResource	aiplatform.migratableResources.search （`parent` 资源所需的权限）
模型	删除模型 ^† ^† 启动长时间运行的操作	aiplatform.models.delete （`name` 资源所需的权限）其他权限： aiplatform.models.get（对返回的长时间运行的操作调用 GET） aiplatform.models.get（对返回的长时间运行的操作调用 DELETE） aiplatform.models.get（对返回的长时间运行的操作调用 WAIT） aiplatform.models.delete（对返回的长时间运行的操作调用 CANCEL）
模型	导出模型 ^† ^† 启动长时间运行的操作	aiplatform.models.export （`name` 资源所需的权限）其他权限： aiplatform.models.get（对返回的长时间运行的操作调用 GET） aiplatform.models.get（对返回的长时间运行的操作调用 DELETE） aiplatform.models.get（对返回的长时间运行的操作调用 WAIT） aiplatform.models.export（对返回的长时间运行的操作调用 CANCEL）
模型	获取模型	aiplatform.models.get （`name` 资源所需的权限）
模型	列出模型	aiplatform.models.list （`parent` 资源所需的权限）
模型	更新模型	aiplatform.models.update （`name` 资源所需的权限）
模型	上传模型 ^† ^† 启动长时间运行的操作	aiplatform.models.upload （`parent` 资源所需的权限）其他权限： aiplatform.models.get（对返回的长时间运行的操作调用 GET） aiplatform.models.get（对返回的长时间运行的操作调用 DELETE） aiplatform.models.get（对返回的长时间运行的操作调用 WAIT） aiplatform.models.update（对返回的长时间运行的操作调用 CANCEL）
models.evaluations	获取模型评估	aiplatform.modelEvaluations.get （`name` 资源所需的权限）
models.evaluations	列出模型评估	aiplatform.modelEvaluations.list （`parent` 资源所需的权限）
models.evaluations.slices	获取模型评估切片	aiplatform.modelEvaluationSlices.get （`name` 资源所需的权限）
models.evaluations.slices	列出模型评估切片	aiplatform.modelEvaluationSlices.list （`parent` 资源所需的权限）
pipelineJobs	取消 pipelineJob	aiplatform.pipelineJobs.cancel （`name` 资源所需的权限）
pipelineJobs	创建 pipelineJob	aiplatform.pipelineJobs.create （`parent` 资源所需的权限）
pipelineJobs	删除 pipelineJob ^† ^† 启动长时间运行的操作	aiplatform.pipelineJobs.delete （`name` 资源所需的权限）其他权限： aiplatform.pipelinejobs.get（对返回的长时间运行的操作调用 GET） aiplatform.pipelinejobs.get（对返回的长时间运行的操作调用 DELETE）
pipelineJobs	获取 pipelineJob	aiplatform.pipelineJobs.get （`name` 资源所需的权限）
pipelineJobs	列出 pipelineJob	aiplatform.pipelineJobs.list （`parent` 资源所需的权限）
specialistPools	创建 specialistPool ^† ^† 启动长时间运行的操作	aiplatform.specialistPools.create （`parent` 资源所需的权限）其他权限： aiplatform.specialistPools.get（对返回的长时间运行的操作调用 GET） aiplatform.SpecialistPools.update（对返回的长时间运行的操作调用 DELETE） aiplatform.specialistPools.get（对返回的长时间运行的操作调用 WAIT） aiplatform.specialistPools.update（对返回的长时间运行的操作调用 CANCEL）
specialistPools	删除 specialistPool ^† ^† 启动长时间运行的操作	aiplatform.specialistPools.delete （`name` 资源所需的权限）其他权限： aiplatform.specialistPools.get（对返回的长时间运行的操作调用 GET） aiplatform.SpecialistPools.update（对返回的长时间运行的操作调用 DELETE） aiplatform.specialistPools.get（对返回的长时间运行的操作调用 WAIT） aiplatform.SpecialistPools.delete（对返回的长时间运行的操作调用 CANCEL）
specialistPools	获取 specialistPool	aiplatform.specialistPools.get （`name` 资源所需的权限）
specialistPools	列出 specialistPool	aiplatform.specialistPools.list （`parent` 资源所需的权限）
specialistPools	更新 specialistPool ^† ^† 启动长时间运行的操作	aiplatform.specialistPools.update （`name` 资源所需的权限）其他权限： aiplatform.specialistPools.get（对返回的长时间运行的操作调用 GET） aiplatform.SpecialistPools.update（对返回的长时间运行的操作调用 DELETE） aiplatform.specialistPools.get（对返回的长时间运行的操作调用 WAIT） aiplatform.specialistPools.update（对返回的长时间运行的操作调用 CANCEL）
trainingPipelines	取消 trainingPipeline	aiplatform.trainingPipelines.cancel （`name` 资源所需的权限）
trainingPipelines	创建 trainingPipeline	aiplatform.trainingPipelines.create （`parent` 资源所需的权限）
trainingPipelines	删除 trainingPipeline ^† ^† 启动长时间运行的操作	aiplatform.trainingPipelines.delete （`name` 资源所需的权限）其他权限： aiplatform.trainingPipelines.get（对返回的长时间运行的操作调用 GET） aiplatform.trainingPipelines.get（对返回的长时间运行的操作调用 DELETE） aiplatform.trainingPipelines.get（对返回的长时间运行的操作调用 WAIT） aiplatform.trainingPipelines.delete（对返回的长时间运行的操作调用 CANCEL）
trainingPipelines	获取 trainingPipeline	aiplatform.trainingPipelines.get （`name` 资源所需的权限）
trainingPipelines	列出 trainingPipeline	aiplatform.trainingPipelines.list （`parent` 资源所需的权限）
不适用	通用删除操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.locations.get（对返回的长时间运行的操作调用 GET） aiplatform.locations.get（对返回的长时间运行的操作调用 DELETE） aiplatform.locations.get（对返回的长时间运行的操作调用 WAIT） aiplatform.locations.get（对返回的长时间运行的操作调用 CANCEL）
datasets	删除数据项操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.datasets.get（对返回的长时间运行的操作调用 GET） aiplatform.datasets.update（对返回的长时间运行的操作调用 DELETE） aiplatform.datasets.get（对返回的长时间运行的操作调用 WAIT） aiplatform.datasets.update（对返回的长时间运行的操作调用 CANCEL）
featurestores	导入特征操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.featurestores.get（对返回的长时间运行的操作调用 GET） aiplatform.featurestores.update（对返回的长时间运行的操作调用 DELETE） aiplatform.featurestores.get（对返回的长时间运行的操作调用 WAIT） aiplatform.featurestores.importFeatures（对返回的长时间运行的操作调用 CANCEL）
featurestores	创建特征存储区操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.featurestores.get（对返回的长时间运行的操作调用 GET） aiplatform.featurestores.update（对返回的长时间运行的操作调用 DELETE） aiplatform.featurestores.get（对返回的长时间运行的操作调用 WAIT） aiplatform.featurestores.update（对返回的长时间运行的操作调用 CANCEL）
featurestores	创建实体类型操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.featurestores.get（对返回的长时间运行的操作调用 GET） aiplatform.featurestores.update（对返回的长时间运行的操作调用 DELETE） aiplatform.featurestores.get（对返回的长时间运行的操作调用 WAIT） aiplatform.featurestores.update（对返回的长时间运行的操作调用 CANCEL）
featurestores	创建特征操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.featurestores.get（对返回的长时间运行的操作调用 GET） aiplatform.featurestores.update（对返回的长时间运行的操作调用 DELETE） aiplatform.featurestores.get（对返回的长时间运行的操作调用 WAIT） aiplatform.featurestores.update（对返回的长时间运行的操作调用 CANCEL）
featurestores	批量创建特征操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.featurestores.get（对返回的长时间运行的操作调用 GET） aiplatform.featurestores.update（对返回的长时间运行的操作调用 DELETE） aiplatform.featurestores.get（对返回的长时间运行的操作调用 WAIT） aiplatform.featurestores.update（对返回的长时间运行的操作调用 CANCEL）
datasets	删除注释操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.datasets.get（对返回的长时间运行的操作调用 GET） aiplatform.datasets.update（对返回的长时间运行的操作调用 DELETE） aiplatform.datasets.get（对返回的长时间运行的操作调用 WAIT） aiplatform.datasets.update（对返回的长时间运行的操作调用 CANCEL）
featurestores	删除实体类型操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.featurestores.get（对返回的长时间运行的操作调用 GET） aiplatform.featurestores.update（对返回的长时间运行的操作调用 DELETE） aiplatform.featurestores.get（对返回的长时间运行的操作调用 WAIT） aiplatform.featurestores.update（对返回的长时间运行的操作调用 CANCEL）
datasets	批量删除 DataItems 操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.datasets.get（对返回的长时间运行的操作调用 GET） aiplatform.datasets.update（对返回的长时间运行的操作调用 DELETE） aiplatform.datasets.get（对返回的长时间运行的操作调用 WAIT） aiplatform.datasets.update（对返回的长时间运行的操作调用 CANCEL）
datasets	生成统计信息操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.datasets.get（对返回的长时间运行的操作调用 GET） aiplatform.datasets.update（对返回的长时间运行的操作调用 DELETE） aiplatform.datasets.get（对返回的长时间运行的操作调用 WAIT） aiplatform.datasets.update（对返回的长时间运行的操作调用 CANCEL）
datasets	删除 AnnotationSpec 操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.datasets.get（对返回的长时间运行的操作调用 GET） aiplatform.datasets.update（对返回的长时间运行的操作调用 DELETE） aiplatform.datasets.get（对返回的长时间运行的操作调用 WAIT） aiplatform.datasets.update（对返回的长时间运行的操作调用 CANCEL）
featurestores	删除特征操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.featurestores.get（对返回的长时间运行的操作调用 GET） aiplatform.featurestores.update（对返回的长时间运行的操作调用 DELETE） aiplatform.featurestores.get（对返回的长时间运行的操作调用 WAIT） aiplatform.featurestores.update（对返回的长时间运行的操作调用 CANCEL）
hyperparameterTuningJobs	删除 HP 调整作业 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.hyperparameterTuningJobs.get（对返回的长时间运行的操作调用 GET） aiplatform.hyperparameterTuningJobs.get（对返回的长时间运行的操作调用 DELETE） aiplatform.hyperparameterTuningJobs.get（对返回的长时间运行的操作调用 WAIT） aiplatform.hyperparameterTuningJobs.delete（对返回的长时间运行的操作调用 CANCEL）
nasJobs	删除 NAS 作业 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.nasJobs.get（对返回的长时间运行的操作调用 GET） aiplatform.nasJobs.get（对返回的长时间运行的操作调用 DELETE） aiplatform.nasJobs.get（对返回的长时间运行的操作调用 WAIT） aiplatform.nasJobs.delete（对返回的长时间运行的操作调用 CANCEL）
不适用	创建 Tensorboard 操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.locations.get（对返回的长时间运行的操作调用 GET） aiplatform.locations.get（对返回的长时间运行的操作调用 DELETE） aiplatform.locations.get（对返回的长时间运行的操作调用 WAIT） aiplatform.locations.get（对返回的长时间运行的操作调用 CANCEL）
不适用	创建元数据存储操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.locations.get（对返回的长时间运行的操作调用 GET） aiplatform.locations.get（对返回的长时间运行的操作调用 DELETE） aiplatform.locations.get（对返回的长时间运行的操作调用 WAIT） aiplatform.locations.get（对返回的长时间运行的操作调用 CANCEL）
不适用	删除元数据存储区操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.locations.get（对返回的长时间运行的操作调用 GET） aiplatform.locations.get（对返回的长时间运行的操作调用 DELETE） aiplatform.locations.get（对返回的长时间运行的操作调用 WAIT） aiplatform.locations.get（对返回的长时间运行的操作调用 CANCEL）
contexts	删除元数据存储上下文操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.contexts.get（对返回的长时间运行的操作调用 GET） aiplatform.contexts.delete（对返回的长时间运行的操作调用 DELETE） aiplatform.contexts.get（对返回的长时间运行的操作调用 WAIT） aiplatform.contexts.delete（对返回的长时间运行的操作调用 CANCEL）
artifacts	删除元数据存储工件操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.artifacts.get（对返回的长时间运行的操作调用 GET） aiplatform.artifacts.delete（对返回的长时间运行的操作调用 DELETE） aiplatform.artifacts.get（对返回的长时间运行的操作调用 WAIT） aiplatform.artifacts.delete（对返回的长时间运行的操作调用 CANCEL）
executions	删除元数据存储执行操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.executions.get（对返回的长时间运行的操作调用 GET） aiplatform.executions.delete（对返回的长时间运行的操作调用 DELETE） aiplatform.executions.get（对返回的长时间运行的操作调用 WAIT） aiplatform.executions.delete（在返回长时间运行的操作时调用 CANCEL）
tensorboardExperiments	删除 TensorboardExperiment 操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.tensorboardExperiments.get（对返回的长时间运行的操作调用 GET） aiplatform.tensorboardExperiments.update（对返回的长时间运行的操作调用 DELETE） aiplatform.tensorboardExperiments.get（对返回的长时间运行的操作调用 WAIT） aiplatform.tensorboardExperiments.delete（对返回的长时间运行的操作调用 CANCEL）
tensorboardRuns	删除 TensorboardRun 操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.tensorboardRuns.get（对返回的长时间运行的操作调用 GET） aiplatform.tensorboardRuns.update（对返回的长时间运行的操作调用 DELETE） aiplatform.tensorboardRuns.get（对返回的长时间运行的操作调用 WAIT） aiplatform.tensorboardRuns.delete（对返回的长时间运行的操作调用 CANCEL）
tensorboardRuns	删除 Tensorboard 操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.tensorboardRuns.get（对返回的长时间运行的操作调用 GET） aiplatform.tensorboardRuns.update（对返回的长时间运行的操作调用 DELETE） aiplatform.tensorboardRuns.get（对返回的长时间运行的操作调用 WAIT） aiplatform.tensorboardRuns.delete（对返回的长时间运行的操作调用 CANCEL）
不适用	创建 HumanInTheLoop 操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.locations.get（对返回的长时间运行的操作调用 GET） aiplatform.locations.get（对返回的长时间运行的操作调用 DELETE） aiplatform.locations.get（对返回的长时间运行的操作调用 WAIT） aiplatform.locations.get（对返回的长时间运行的操作调用 CANCEL）
featurestores	删除特征存储区操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.featurestores.get（对返回的长时间运行的操作调用 GET） aiplatform.featurestores.update（对返回的长时间运行的操作调用 DELETE）
featurestores	导出特征操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.featurestores.get（对返回的长时间运行的操作调用 GET）
featurestores	批量读取特征值（批处理 v2）操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.featurestores.get（对返回的长时间运行的操作调用 GET） aiplatform.featurestores.update（对返回的长时间运行的操作调用 DELETE） aiplatform.featurestores.get（对返回的长时间运行的操作调用 WAIT） aiplatform.featurestores.batchReadFeatureValues（对返回的长时间运行的操作调用 CANCEL）
tensorboardRuns	删除 TensorboardTimeSeries 操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.tensorboardRuns.get（对返回的长时间运行的操作调用 GET） aiplatform.tensorboardRuns.update（对返回的长时间运行的操作调用 DELETE）
不适用	删除 HumanInTheLoop 操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.locations.get（对返回的长时间运行的操作调用 GET） aiplatform.locations.get（对返回的长时间运行的操作调用 DELETE）
featurestores	更新特征存储区操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.featurestores.get（对返回的长时间运行的操作调用 GET） aiplatform.featurestores.update（对返回的长时间运行的操作调用 DELETE）
不适用	发送 HumanInTheLoop 条目操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.locations.get（对返回的长时间运行的操作调用 GET） aiplatform.locations.get（对返回的长时间运行的操作调用 DELETE） aiplatform.humanInTheLoops.send（对返回的长时间运行的操作调用 CANCEL）
datasets	计算数据项标签统计信息 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.datasets.get（对返回的长时间运行的操作调用 GET） aiplatform.datasets.update（对返回的长时间运行的操作调用 DELETE） aiplatform.datasets.get（对返回的长时间运行的操作调用 WAIT） aiplatform.datasets.update（对返回的长时间运行的操作调用 CANCEL）
不适用	迁移资源操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.locations.get（对返回的长时间运行的操作调用 GET） aiplatform.locations.get（对返回的长时间运行的操作调用 DELETE）
索引	删除 ModelDeploymentMonitoringJob 操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.indexes.get（对返回的长时间运行的操作调用 GET） aiplatform.indexes.update（对返回的长时间运行的操作调用 DELETE） aiplatform.indexes.get（对返回的长时间运行的操作调用 WAIT） aiplatform.indexes.update（对返回的长时间运行的操作调用 CANCEL）
索引	创建索引操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.indexes.get（对返回的长时间运行的操作调用 GET） aiplatform.indexes.update（对返回的长时间运行的操作调用 DELETE） aiplatform.indexes.get（对返回的长时间运行的操作调用 WAIT） aiplatform.indexes.update（对返回的长时间运行的操作调用 CANCEL）
indexEndpoints	创建索引端点操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.indexEndpoints.get（对返回的长时间运行的操作调用 GET） aiplatform.indexEndpoints.update（对返回的长时间运行的操作调用 DELETE） aiplatform.indexEndpoints.get（对返回的长时间运行的操作调用 WAIT） aiplatform.indexEndpoints.update（对返回的长时间运行的操作调用 CANCEL）
indexEndpoints	部署索引操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.indexEndpoints.get（对返回的长时间运行的操作调用 GET） aiplatform.indexEndpoints.update（对返回的长时间运行的操作调用 DELETE） aiplatform.indexEndpoints.get（对返回的长时间运行的操作调用 WAIT） aiplatform.indexEndpoints.update（对返回的长时间运行的操作调用 CANCEL）
indexEndpoints	取消部署索引操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.indexEndpoints.get（对返回的长时间运行的操作调用 GET） aiplatform.indexEndpoints.update（对返回的长时间运行的操作调用 DELETE） aiplatform.indexEndpoints.get（对返回的长时间运行的操作调用 WAIT） aiplatform.indexEndpoints.update（对返回的长时间运行的操作调用 CANCEL）
indexEndpoints	删除 IndexEndpoint 操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.indexEndpoints.get（对返回的长时间运行的操作调用 GET） aiplatform.indexEndpoints.update（对返回的长时间运行的操作调用 DELETE） aiplatform.indexEndpoints.get（对返回的长时间运行的操作调用 WAIT） aiplatform.indexEndpoints.update（对返回的长时间运行的操作调用 CANCEL）
索引	更新索引操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.indexes.get（对返回的长时间运行的操作调用 GET） aiplatform.indexes.update（对返回的长时间运行的操作调用 DELETE） aiplatform.indexes.get（对返回的长时间运行的操作调用 WAIT） aiplatform.indexes.update（对返回的长时间运行的操作调用 CANCEL）
datasets	创建 DataItem 操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.datasets.get（对返回的长时间运行的操作调用 GET） aiplatform.datasets.update（对返回的长时间运行的操作调用 DELETE） aiplatform.datasets.get（对返回的长时间运行的操作调用 WAIT） aiplatform.datasets.update（对返回的长时间运行的操作调用 CANCEL）
modelDeploymentMonitoringJobs	更新 ModelDeploymentMonitoringJob 操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.modelDeploymentMonitoringJobs.get（对返回的长时间运行的操作调用 GET） aiplatform.modelDeploymentMonitoringJobs.update（对返回的长时间运行的操作调用 DELETE）
entityTypes	导入特征值操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.entityTypes.get（对返回的长时间运行的操作调用 GET） aiplatform.entityTypes.update（对返回的长时间运行的操作调用 DELETE） aiplatform.entityTypes.get（对返回的长时间运行的操作调用 WAIT） aiplatform.entityTypes.importFeatureValues（对返回的长时间运行的操作调用 CANCEL）
entityTypes	导出特征值操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.entityTypes.get（对返回的长时间运行的操作调用 GET） aiplatform.entityTypes.update（对返回的长时间运行的操作调用 DELETE） aiplatform.entityTypes.get（对返回的长时间运行的操作调用 WAIT） aiplatform.entityTypes.exportFeatureValues（对返回的长时间运行的操作调用 CANCEL）
studies	Vizier SuggestTrials 操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.studies.get（对返回的长时间运行的操作调用 GET） aiplatform.studies.update（对返回的长时间运行的操作调用 DELETE） aiplatform.studies.get（对返回的长时间运行的操作调用 WAIT） aiplatform.studies.update（对返回的长时间运行的操作调用 CANCEL）
trials	Vizier CheckTrialEarlyStoppingState 操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.trials.get（对返回的长时间运行的操作调用 GET） aiplatform.trials.update（对返回的长时间运行的操作调用 DELETE） aiplatform.trials.get（对返回的长时间运行的操作调用 WAIT） aiplatform.trials.update（对返回的长时间运行的操作调用 CANCEL）
tensorboards	更新 Tensorboard 操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.tensorboards.get（对返回的长时间运行的操作调用 GET） aiplatform.tensorboards.update（对返回的长时间运行的操作调用 DELETE） aiplatform.tensorboards.get（对返回的长时间运行的操作调用 WAIT） aiplatform.tensorboards.update（对返回的长时间运行的操作调用 CANCEL）
artifacts	清除元数据存储工件操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.artifacts.get（对返回的长时间运行的操作调用 GET） aiplatform.artifacts.delete（对返回的长时间运行的操作调用 DELETE） aiplatform.artifacts.get（对返回的长时间运行的操作调用 WAIT） aiplatform.artifacts.delete（对返回的长时间运行的操作调用 CANCEL）
contexts	清除元数据存储区上下文操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.contexts.get（对返回的长时间运行的操作调用 GET） aiplatform.contexts.delete（对返回的长时间运行的操作调用 DELETE） aiplatform.contexts.get（对返回的长时间运行的操作调用 WAIT） aiplatform.contexts.delete（对返回的长时间运行的操作调用 CANCEL）
executions	清除元数据存储区执行操作 ^† ^† 启动长时间运行的操作	其他权限： aiplatform.executions.get（对返回的长时间运行的操作调用 GET） aiplatform.executions.delete（对返回的长时间运行的操作调用 DELETE） aiplatform.executions.get（对返回的长时间运行的操作调用 WAIT） aiplatform.executions.delete（在返回长时间运行的操作时调用 CANCEL）
不适用	^† ^† 启动长时间运行的操作

后续步骤

如需了解 Vertex AI 预定义角色、基本角色和自定义角色以及有关服务帐号和代理的一般信息，请参阅访问权限控制。
如需详细了解如何使用自定义服务帐号控制权限，请参阅使用自定义服务帐号。
如需详细了解如何使用 IAM 访问资源，请参阅 IAM 文档的授予、更改和撤消对资源的访问权限主题。