Control de acceso

Para usar las funciones de IA generativa en Vertex AI, los principales (por ejemplo, usuarios, grupos y cuentas de servicio) en tu proyecto deben tener el rol de IAM adecuado. También puedes crear roles personalizados para otorgar un conjunto de permisos definido por el usuario a una principal. En esta página, se muestran los roles de IAM aplicables para otorgar los permisos específicos necesarios para cada operación para que puedas crear roles personalizados.

Funciones predefinidas

Puedes otorgar a los usuarios o grupos de tu proyecto uno de los siguientes roles predefinidos para darles acceso a los roles de IA generativa en Vertex AI:

Para obtener más información sobre los roles de IAM de Vertex AI, consulta Control de acceso de Vertex AI con la IAM.

Permisos

En la siguiente tabla, se asignan las operaciones de IA generativa a los permisos necesarios para la operación. Si necesitas un control de acceso detallado, puedes consultar estas asignaciones para crear roles personalizados.

Operación Se necesitan permisos
Realiza solicitudes de instrucciones
  • aiplatform.endpoints.predict
Guardar, ver, actualizar y borrar mensajes en Vertex AI Studio
  • aiplatform.datasets.create
  • aiplatform.datasets.update
  • aiplatform.datasets.delete
  • aiplatform.datasets.list
  • aiplatform.datasets.get
Ajuste de modelo
  • aiplatform.pipelineJobs.*
  • aiplatform.customJobs.*
  • aiplatform.datasets.export
  • aiplatform.datasets.get
  • aiplatform.models.upload
  • aiplatform.models.get
  • aiplatform.endpoints.create
  • aiplatform.endpoints.get
  • aiplatform.endpoints.deploy
  • aiplatform.metadataStores.get
  • storage.objects.create
  • storage.objects.update
  • storage.objects.get
  • storage.objects.list

Para obtener más información acerca de los permisos de IAM de Vertex AI, consulta Permisos de IAM.

¿Qué sigue?