Controlo de acesso

Para usar as funcionalidades de IA generativa no Vertex AI, os principais (por exemplo, utilizadores, grupos e contas de serviço) no seu projeto têm de ter a função de IAM adequada. Também pode criar funções personalizadas para conceder um conjunto de autorizações definido pelo utilizador a um principal. Esta página mostra as funções de IAM aplicáveis para conceder e as autorizações específicas necessárias para cada operação, para que possa criar funções personalizadas.

Funções predefinidas

Pode conceder aos utilizadores ou grupos no seu projeto uma das seguintes funções predefinidas para lhes dar acesso às funcionalidades de IA generativa na Vertex AI:

Para saber mais sobre as funções da IAM da Vertex AI, consulte o artigo Controlo de acesso da Vertex AI com a IAM.

Autorizações

A tabela seguinte mapeia as operações de IA generativa com as autorizações necessárias para a operação. Se precisar de um controlo de acesso detalhado, pode consultar estes mapeamentos para criar funções personalizadas.

Operação Autorizações necessárias
Fazer pedidos de comandos
  • aiplatform.endpoints.predict
Guarde, veja, atualize e elimine comandos no Vertex AI Studio
  • aiplatform.datasets.create
  • aiplatform.datasets.update
  • aiplatform.datasets.delete
  • aiplatform.datasets.list
  • aiplatform.datasets.get
Ajuste do modelo
  • aiplatform.pipelineJobs.*
  • aiplatform.customJobs.*
  • aiplatform.datasets.export
  • aiplatform.datasets.get
  • aiplatform.models.upload
  • aiplatform.models.get
  • aiplatform.endpoints.create
  • aiplatform.endpoints.get
  • aiplatform.endpoints.deploy
  • aiplatform.metadataStores.get
  • storage.objects.create
  • storage.objects.update
  • storage.objects.get
  • storage.objects.list

Para saber mais sobre as autorizações de IAM da Vertex AI, consulte o artigo Autorizações de IAM.

O que se segue?