Controle de acesso

Para usar os recursos de IA generativa na Vertex AI, os principais (por exemplo, usuários, grupos e contas de serviço) no projeto precisam receber o papel do IAM apropriado. Também é possível criar papéis personalizados para conceder um conjunto de permissões definidas pelo usuário a um principal. Nesta página, mostramos os papéis do IAM aplicáveis concedidos e as permissões específicas necessárias para cada operação. Assim, é possível criar papéis personalizados.

Papéis predefinidos

É possível conceder aos usuários ou grupos do projeto um dos papéis predefinidos a seguir para conceder acesso aos recursos de IA generativa na Vertex AI:

Para saber mais sobre os papéis do IAM da Vertex AI, consulte Controle de acesso da Vertex AI com o IAM.

Permissões

A tabela a seguir associa operações de IA generativa às permissões necessárias para a operação. Se precisar de controle de acesso detalhado, consulte estas associações para criar papéis personalizados.

Operação Permissões necessárias
Fazer comandos rápidos
  • aiplatform.endpoints.predict
Salvar, visualizar, atualizar e excluir solicitações no Vertex AI Studio
  • aiplatform.datasets.create
  • aiplatform.datasets.update
  • aiplatform.datasets.delete
  • aiplatform.datasets.list
  • aiplatform.datasets.get
Ajuste do modelo
  • aiplatform.pipelineJobs.*
  • aiplatform.customJobs.*
  • aiplatform.datasets.export
  • aiplatform.datasets.get
  • aiplatform.models.upload
  • aiplatform.models.get
  • aiplatform.endpoints.create
  • aiplatform.endpoints.get
  • aiplatform.endpoints.deploy
  • aiplatform.metadataStores.get
  • storage.objects.create
  • storage.objects.update
  • storage.objects.get
  • storage.objects.list

Para saber mais sobre as permissões do IAM da Vertex AI, consulte Permissões do IAM.

A seguir