访问权限控制

如需使用 Vertex AI 上的生成式 AI 功能,需要为您项目中的主账号(例如用户、群组和服务账号)授予适当的 IAM:角色。您还可以创建自定义角色,以向主账号授予一组用户定义的权限。本页面介绍要授予的适用 IAM 角色以及每项操作所需的特定权限,以便您可以创建自定义角色。

预定义角色

您可以向项目中的用户或群组授予以下预定义角色之一,以授予他们访问 Vertex AI 上的生成式 AI 功能的权限:

如需详细了解 Vertex AI IAM 角色,请参阅使用 IAM 进行 Vertex AI 访问权限控制

权限

下表将生成式 AI 操作映射到该操作所需的权限。如果您需要精细的访问权限控制,您可以参考这些映射来创建自定义角色。

操作 所需权限
发出提示请求
  • aiplatform.endpoints.predict
在 Vertex AI Studio 中保存、查看、更新和删除提示
  • aiplatform.datasets.create
  • aiplatform.datasets.update
  • aiplatform.datasets.delete
  • aiplatform.datasets.list
  • aiplatform.datasets.get
模型调优
  • aiplatform.pipelineJobs.*
  • aiplatform.customJobs.*
  • aiplatform.datasets.export
  • aiplatform.datasets.get
  • aiplatform.models.upload
  • aiplatform.models.get
  • aiplatform.endpoints.create
  • aiplatform.endpoints.get
  • aiplatform.endpoints.deploy
  • aiplatform.metadataStores.get
  • storage.objects.create
  • storage.objects.update
  • storage.objects.get
  • storage.objects.list

如需详细了解 Vertex AI IAM 权限,请参阅 IAM 权限

后续步骤