IAM 权限

本页面介绍了 Vertex AI 角色和权限。

如需详细了解 Vertex AI 中的访问权限控制，请参阅访问权限控制主题。

概览

如果某个身份调用 Google Cloud API，Vertex AI 会要求该身份必须具有使用相应资源的适当权限。您可以通过为用户、群组或服务帐号授予角色来提供权限。

本页面介绍 Vertex AI IAM 权限，您可以向这些权限授予执行特定 Vertex AI 操作的身份。

IAM 角色类型

IAM 中有三种角色：

基本角色包括 Owner、Editor 和 Viewer 角色。基本角色表示在引入 IAM 之前就已存在的访问权限控制机制。
预定义角色：针对特定服务提供精细访问权限，并由 Google Cloud 管理。预定义角色旨在为常见使用场景和访问权限控制模式提供支持。
自定义角色：根据用户指定的权限列表提供精细访问权限。

如需确定基本角色、预定义角色或自定义角色中是否包含一项或多项权限，您可以使用以下方法之一：

gcloud iam roles describe 命令
IAM API 中的 roles.get() 方法

如果您向某用户同时分配了预定义角色和基本角色，则授予的权限是每个角色所拥有权限的并集。

Vertex AI 权限

下表列出了操作及其所需的权限。

资源	操作	所需权限
batchPredictionJobs	取消 batchPredictionJob	aiplatform.batchPredictionJobs.cancel （`name` 资源所需的权限）
batchPredictionJobs	创建 batchPredictionJob	aiplatform.batchPredictionJobs.create （`parent` 资源所需的权限）
batchPredictionJobs	删除 batchPredictionJob ^† ^† 启动长时间运行的操作	aiplatform.batchPredictionJobs.delete （`name` 资源所需的权限）其他权限： aiplatform.batchPredictionJobs.get（对返回的长时间运行的操作调用 GET） aiplatform.batchPredictionJobs.get（对返回的长时间运行的操作调用 DELETE） aiplatform.batchPredictionJobs.get（对返回的长时间运行的操作调用 WAIT） aiplatform.batchPredictionJobs.delete（对返回的长时间运行的操作调用 CANCEL）
batchPredictionJobs	获取 batchPredictionJob	aiplatform.batchPredictionJobs.get （`name` 资源所需的权限）
batchPredictionJobs	列出 batchPredictionJob	aiplatform.batchPredictionJobs.list （`parent` 资源所需的权限）
customJobs	取消 customJob	aiplatform.customJobs.cancel （`name` 资源所需的权限）
customJobs	创建 customJob	aiplatform.customJobs.create （`parent` 资源所需的权限）
customJobs	删除 customJob ^† ^† 启动长时间运行的操作	aiplatform.customJobs.delete （`name` 资源所需的权限）其他权限： aiplatform.customJobs.get（对返回的长时间运行的操作调用 GET） aiplatform.customJobs.get（对返回的长时间运行的操作调用 DELETE） aiplatform.customJobs.get（对返回的长时间运行的操作调用 WAIT） aiplatform.customJobs.delete（对返回的长时间运行的操作调用 CANCEL）
customJobs	获取 customJob	aiplatform.customJobs.get （`name` 资源所需的权限）
customJobs	列出 customJob	aiplatform.customJobs.list （`parent` 资源所需的权限）
dataLabelingJobs	取消 dataLabelingJob	aiplatform.dataLabelingJobs.cancel （`name` 资源所需的权限）
dataLabelingJobs	创建 dataLabelingJob	aiplatform.dataLabelingJobs.create （`parent` 资源所需的权限）
dataLabelingJobs	删除 dataLabelingJob ^† ^† 启动长时间运行的操作	aiplatform.dataLabelingJobs.delete （`name` 资源所需的权限）其他权限： aiplatform.dataLabelingJobs.get（对返回的长时间运行的操作调用 GET） aiplatform.dataLabelingJobs.get（对返回的长时间运行的操作调用 DELETE） aiplatform.dataLabelingJobs.get（对返回的长时间运行的操作调用 WAIT） aiplatform.dataLabelingJobs.delete（对返回的长时间运行的操作调用 CANCEL）
dataLabelingJobs	获取 dataLabelingJob	aiplatform.dataLabelingJobs.get （`name` 资源所需的权限）
dataLabelingJobs	列出 dataLabelingJob	aiplatform.dataLabelingJobs.list （`parent` 资源所需的权限）
datasets	创建数据集 ^† ^† 启动长时间运行的操作	aiplatform.datasets.create （`parent` 资源所需的权限）其他权限： aiplatform.datasets.get（对返回的长时间运行的操作调用 GET） aiplatform.datasets.update（对返回的长时间运行的操作调用 DELETE） aiplatform.datasets.get（对返回的长时间运行的操作调用 WAIT） aiplatform.datasets.update（对返回的长时间运行的操作调用 CANCEL）
datasets	删除数据集 ^† ^† 启动长时间运行的操作	aiplatform.datasets.delete （`name` 资源所需的权限）其他权限： aiplatform.datasets.get（对返回的长时间运行的操作调用 GET） aiplatform.datasets.update（对返回的长时间运行的操作调用 DELETE） aiplatform.datasets.get（对返回的长时间运行的操作调用 WAIT） aiplatform.datasets.delete（对返回的长时间运行的操作调用 CANCEL）
datasets	导出数据集 ^† ^† 启动长时间运行的操作	aiplatform.datasets.export （`name` 资源所需的权限）其他权限： aiplatform.datasets.get（对返回的长时间运行的操作调用 GET） aiplatform.datasets.update（对返回的长时间运行的操作调用 DELETE） aiplatform.datasets.get（对返回的长时间运行的操作调用 WAIT） aiplatform.datasets.export（对返回的长时间运行的操作调用 CANCEL）
datasets	获取数据集	aiplatform.datasets.get （`name` 资源所需的权限）
datasets	导入数据集 ^† ^† 启动长时间运行的操作	aiplatform.datasets.import （`name` 资源所需的权限）其他权限： aiplatform.datasets.get（对返回的长时间运行的操作调用 GET） aiplatform.datasets.update（对返回的长时间运行的操作调用 DELETE） aiplatform.datasets.get（对返回的长时间运行的操作调用 WAIT） aiplatform.datasets.import（对返回的长时间运行的操作调用 CANCEL）
datasets	列出数据集	aiplatform.datasets.list （`parent` 资源所需的权限）
datasets	更新数据集	aiplatform.datasets.update （`name` 资源所需的权限）
datasets.annotationSpecs	获取数据集的 annotationSpecs	aiplatform.annotationSpecs.get （`name` 资源所需的权限）
datasets.dataItems	列出数据集的 dataItems	aiplatform.dataItems.list （`parent` 资源所需的权限）
datasets.dataItems.annotations	列出 dataset.dataItems.annotations	aiplatform.annotations.list （`parent` 资源所需的权限）
dataset.savedQueries	列出数据集中的 SavedQueries。	aiplatform.datasets.get （`parent` 资源所需的权限）
端点	创建端点 ^† ^† 启动长时间运行的操作	aiplatform.endpoints.create （`parent` 资源所需的权限）其他权限： aiplatform.endpoints.get（对返回的长时间运行的操作调用 GET） aiplatform.endpoints.update（对返回的长时间运行的操作调用 DELETE） aiplatform.endpoints.get（对返回的长时间运行的操作调用 WAIT） aiplatform.endpoints.update（对返回的长时间运行的操作调用 CANCEL）
端点	删除端点 ^† ^† 启动长时间运行的操作	aiplatform.endpoints.delete （`name` 资源所需的权限）其他权限： aiplatform.endpoints.get（对返回的长时间运行的操作调用 GET） aiplatform.endpoints.update（对返回的长时间运行的操作调用 DELETE） aiplatform.endpoints.get（对返回的长时间运行的操作调用 WAIT） aiplatform.endpoints.delete（对返回的长时间运行的操作调用 CANCEL）
端点	将模型部署到端点 ^† ^† 启动长时间运行的操作	aiplatform.endpoints.deploy （`endpoint` 资源所需的权限）其他权限： aiplatform.endpoints.get（对返回的长时间运行的操作调用 GET） aiplatform.endpoints.update（对返回的长时间运行的操作调用 DELETE） aiplatform.endpoints.get（对返回的长时间运行的操作调用 WAIT） aiplatform.endpoints.deploy（对返回的长时间运行的操作调用 CANCEL）
端点	说明端点	aiplatform.endpoints.explain （`endpoint` 资源所需的权限）
端点	获取端点	aiplatform.endpoints.get （`name` 资源所需的权限）
端点	列出端点	aiplatform.endpoints.list （`parent` 资源所需的权限）
端点	更新端点	aiplatform.endpoints.update （`name` 资源所需的权限）
端点	预测端点	aiplatform.endpoints.predict （`endpoint` 资源所需的权限）
端点	使用任意 HTTP 载荷执行在线预测。	aiplatform.endpoints.predict （`endpoint` 资源所需的权限）
端点	将模型取消部署到端点 ^† ^† 启动长时间运行的操作	aiplatform.endpoints.undeploy （`endpoint` 资源所需的权限）其他权限： aiplatform.endpoints.get（对返回的长时间运行的操作调用 GET） aiplatform.endpoints.update（对返回的长时间运行的操作调用 DELETE） aiplatform.endpoints.get（对返回的长时间运行的操作调用 WAIT） aiplatform.endpoints.undeploy（对返回的长时间运行的操作调用 CANCEL）
featurestores	从特征存储区中批量读取特征值。 ^† ^† 启动长时间运行的操作	aiplatform.featurestores.batchReadFeatureValues （`featurestore` 资源所需的权限）其他权限： aiplatform.featurestores.get（对返回的长时间运行的操作调用 GET） aiplatform.featurestores.update（对返回的长时间运行的操作调用 DELETE） aiplatform.featurestores.get（对返回的长时间运行的操作调用 WAIT） aiplatform.featurestores.batchReadFeatureValues（对返回的长时间运行的操作调用 CANCEL）
featurestores	在给定的项目和位置中创建一个新特征存储区。^† ^† 启动长时间运行的操作	aiplatform.featurestores.create （`parent` 资源所需的权限）其他权限： aiplatform.featurestores.get（对返回的长时间运行的操作调用 GET） aiplatform.featurestores.update（对返回的长时间运行的操作调用 DELETE） aiplatform.featurestores.get（对返回的长时间运行的操作调用 WAIT） aiplatform.featurestores.update（对返回的长时间运行的操作调用 CANCEL）
featurestores	删除单个特征存储区。 ^† ^† 启动长时间运行的操作	aiplatform.featurestores.delete （`name` 资源所需的权限）其他权限： aiplatform.featurestores.get（对返回的长时间运行的操作调用 GET） aiplatform.featurestores.update（对返回的长时间运行的操作调用 DELETE）
featurestores	获取单个特征存储区的详细信息。	aiplatform.featurestores.get （`name` 资源所需的权限）
featurestores	列出给定项目和位置中的特征存储区。	aiplatform.featurestores.list （`parent` 资源所需的权限）
featurestores	更新单个特征存储区的参数。 ^† ^† 启动长时间运行的操作	aiplatform.featurestores.update （`name` 资源所需的权限）其他权限： aiplatform.featurestores.get（对返回的长时间运行的操作调用 GET） aiplatform.featurestores.update（对返回的长时间运行的操作调用 DELETE）
featurestores	搜索与给定项目中的查询匹配的特征。	aiplatform.features.list （`location` 资源所需的权限）
featurestores.entityTypes	在给定的特征存储区中创建新的 EntityType。 ^† ^† 启动长时间运行的操作	aiplatform.entityTypes.create （`parent` 资源所需的权限）其他权限： aiplatform.featurestores.get（对返回的长时间运行的操作调用 GET） aiplatform.featurestores.update（对返回的长时间运行的操作调用 DELETE） aiplatform.featurestores.get（对返回的长时间运行的操作调用 WAIT） aiplatform.featurestores.update（对返回的长时间运行的操作调用 CANCEL）
featurestores.entityTypes	删除单个 EntityType。 ^† ^† 启动长时间运行的操作	aiplatform.entityTypes.delete （`name` 资源所需的权限）其他权限： aiplatform.featurestores.get（对返回的长时间运行的操作调用 GET） aiplatform.featurestores.update（对返回的长时间运行的操作调用 DELETE） aiplatform.featurestores.get（对返回的长时间运行的操作调用 WAIT） aiplatform.featurestores.update（对返回的长时间运行的操作调用 CANCEL）
featurestores.entityTypes	从目标 EntityType 的所有实体中导出特征值。 ^† ^† 启动长时间运行的操作	aiplatform.entityTypes.exportFeatureValues （`entityType` 资源所需的权限）其他权限： aiplatform.entityTypes.get（对返回的长时间运行的操作调用 GET） aiplatform.entityTypes.update（对返回的长时间运行的操作调用 DELETE） aiplatform.entityTypes.get（对返回的长时间运行的操作调用 WAIT） aiplatform.entityTypes.exportFeatureValues（对返回的长时间运行的操作调用 CANCEL）
featurestores.entityTypes