Zugriffssteuerung

Zur Verwendung der generativen KI-Features in Vertex Generative AI müssen den Hauptkonten (z. B. Nutzer, Gruppen und Dienstkonten) in Ihrem Projekt die entsprechenden IAM-Rollen erteilt werden. Sie können auch benutzerdefinierte Rollen erstellen, um einem Hauptkonto einen benutzerdefinierten Satz von Berechtigungen zu gewähren. Auf dieser Seite finden Sie die entsprechenden IAM-Rollen, die Sie gewähren sollten, sowie die spezifischen Berechtigungen, die für jeden Vorgang erforderlich sind, damit Sie benutzerdefinierte Rollen erstellen können.

Vordefinierte Rollen

Sie können den Nutzern oder Gruppen in Ihrem Projekt eine der folgenden vordefinierten Rollen zuweisen, um ihnen Zugriff auf die generativen KI-Features in Vertex Generative AI zu gewähren:

Weitere Informationen zu Vertex Generative AI IAM-Rollen finden Sie unter Vertex Generative AI-Zugriffssteuerung mit IAM.

Berechtigungen

In der folgenden Tabelle werden generative KI-Vorgänge den Berechtigungen zugeordnet, die für den Vorgang erforderlich sind. Wenn Sie eine detaillierte Zugriffssteuerung benötigen, können Sie anhand dieser Zuordnungen benutzerdefinierte Rollen erstellen.

Vorgang Berechtigungen erforderlich
Prompts anfordern
  • aiplatform.endpoints.predict
Prompts in Vertex AI Studio speichern, aufrufen, aktualisieren und löschen
  • aiplatform.datasets.create
  • aiplatform.datasets.update
  • aiplatform.datasets.delete
  • aiplatform.datasets.list
  • aiplatform.datasets.get
Modellabstimmung
  • aiplatform.pipelineJobs.*
  • aiplatform.customJobs.*
  • aiplatform.datasets.export
  • aiplatform.datasets.get
  • aiplatform.models.upload
  • aiplatform.models.get
  • aiplatform.endpoints.create
  • aiplatform.endpoints.get
  • aiplatform.endpoints.deploy
  • aiplatform.metadataStores.get
  • storage.objects.create
  • storage.objects.update
  • storage.objects.get
  • storage.objects.list

Weitere Informationen zu Vertex Generative AI-IAM-Berechtigungen finden Sie unter IAM-Berechtigungen.

Nächste Schritte