Zugriffssteuerung

Zur Verwendung der generativen KI-Features in Vertex AI müssen den Hauptkonten (z. B. Nutzer, Gruppen und Dienstkonten) in Ihrem Projekt die entsprechenden IAM-Rollen erteilt werden. Sie können auch benutzerdefinierte Rollen erstellen, um einem Hauptkonto ein benutzerdefiniertes Set an Berechtigungen zu gewähren. Auf dieser Seite finden Sie die entsprechenden IAM-Rollen, die Sie gewähren sollten, sowie die spezifischen Berechtigungen, die für jeden Vorgang erforderlich sind, damit Sie benutzerdefinierte Rollen erstellen können.

Vordefinierte Rollen

Sie können den Nutzern oder Gruppen in Ihrem Projekt eine der folgenden vordefinierten Rollen zuweisen, um ihnen Zugriff auf die generativen KI-Features in Vertex AI zu gewähren:

Weitere Informationen zu Vertex AI-IAM-Rollen finden Sie unter Vertex AI-Zugriffssteuerung mit IAM.

Berechtigungen

In der folgenden Tabelle werden generative KI-Vorgänge den Berechtigungen zugeordnet, die für den Vorgang erforderlich sind. Wenn Sie eine detaillierte Zugriffssteuerung benötigen, können Sie anhand dieser Zuordnungen benutzerdefinierte Rollen erstellen.

Vorgang Berechtigungen erforderlich
Prompts anfordern
  • aiplatform.endpoints.predict
Prompts in Vertex AI Studio speichern, aufrufen, aktualisieren und löschen
  • aiplatform.datasets.create
  • aiplatform.datasets.update
  • aiplatform.datasets.delete
  • aiplatform.datasets.list
  • aiplatform.datasets.get
Modellabstimmung
  • aiplatform.pipelineJobs.*
  • aiplatform.customJobs.*
  • aiplatform.datasets.export
  • aiplatform.datasets.get
  • aiplatform.models.upload
  • aiplatform.models.get
  • aiplatform.endpoints.create
  • aiplatform.endpoints.get
  • aiplatform.endpoints.deploy
  • aiplatform.metadataStores.get
  • storage.objects.create
  • storage.objects.update
  • storage.objects.get
  • storage.objects.list

Weitere Informationen zu Vertex AI-IAM-Berechtigungen finden Sie unter IAM-Berechtigungen.

Nächste Schritte