Zur Verwendung der generativen KI-Features in Vertex Generative AI müssen den Hauptkonten (z. B. Nutzer, Gruppen und Dienstkonten) in Ihrem Projekt die entsprechenden IAM-Rollen erteilt werden. Sie können auch benutzerdefinierte Rollen erstellen, um einem Hauptkonto einen benutzerdefinierten Satz von Berechtigungen zu gewähren. Auf dieser Seite finden Sie die entsprechenden IAM-Rollen, die Sie gewähren sollten, sowie die spezifischen Berechtigungen, die für jeden Vorgang erforderlich sind, damit Sie benutzerdefinierte Rollen erstellen können.
Vordefinierte Rollen
Sie können den Nutzern oder Gruppen in Ihrem Projekt eine der folgenden vordefinierten Rollen zuweisen, um ihnen Zugriff auf die generativen KI-Features in Vertex Generative AI zu gewähren:
- Vertex Generative AI-Administrator (
roles/aiplatform.admin
) - Vertex Generative AI-Nutzer (
roles/aiplatform.user
)
Weitere Informationen zu Vertex Generative AI IAM-Rollen finden Sie unter Vertex Generative AI-Zugriffssteuerung mit IAM.
Berechtigungen
In der folgenden Tabelle werden generative KI-Vorgänge den Berechtigungen zugeordnet, die für den Vorgang erforderlich sind. Wenn Sie eine detaillierte Zugriffssteuerung benötigen, können Sie anhand dieser Zuordnungen benutzerdefinierte Rollen erstellen.
Vorgang | Berechtigungen erforderlich |
---|---|
Prompts anfordern |
|
Prompts in Vertex AI Studio speichern, aufrufen, aktualisieren und löschen |
|
Modellabstimmung |
|
Weitere Informationen zu Vertex Generative AI-IAM-Berechtigungen finden Sie unter IAM-Berechtigungen.
Nächste Schritte
- Audit-Logs zum Datenzugriff aktivieren
- Zugriffssteuerung mit IAM
- Foundation Model optimieren
- Best Practices für verantwortungsbewusste KI und Sicherheitsfilter von Vertex Generative AI