Control de acceso

Para usar las funciones de IA generativa en Vertex AI, las entidades (por ejemplo, usuarios, grupos y cuentas de servicio) de tu proyecto deben tener asignado el rol de gestión de identidades y accesos adecuado. También puedes crear roles personalizados para conceder un conjunto de permisos definidos por el usuario a un principal. En esta página se muestran los roles de gestión de identidades y accesos que se pueden asignar y los permisos específicos necesarios para cada operación, de modo que puedas crear roles personalizados.

Funciones predefinidas

Puede asignar a los usuarios o grupos de su proyecto uno de los siguientes roles predefinidos para darles acceso a las funciones de IA generativa en Vertex AI:

Para obtener más información sobre los roles de gestión de identidades y accesos de Vertex AI, consulta Control de acceso a Vertex AI con IAM.

Permisos

En la siguiente tabla se asignan las operaciones de IA generativa a los permisos necesarios para llevarlas a cabo. Si necesitas un control de acceso pormenorizado, puedes consultar estas asignaciones para crear roles personalizados.

Operación Permisos necesarios
Enviar solicitudes de peticiones
  • aiplatform.endpoints.predict
Guardar, ver, actualizar y eliminar peticiones en Vertex AI Studio
  • aiplatform.datasets.create
  • aiplatform.datasets.update
  • aiplatform.datasets.delete
  • aiplatform.datasets.list
  • aiplatform.datasets.get
Ajuste de modelos
  • aiplatform.pipelineJobs.*
  • aiplatform.customJobs.*
  • aiplatform.datasets.export
  • aiplatform.datasets.get
  • aiplatform.models.upload
  • aiplatform.models.get
  • aiplatform.endpoints.create
  • aiplatform.endpoints.get
  • aiplatform.endpoints.deploy
  • aiplatform.metadataStores.get
  • storage.objects.create
  • storage.objects.update
  • storage.objects.get
  • storage.objects.list

Para obtener más información sobre los permisos de gestión de identidades y accesos de Vertex AI, consulta Permisos de gestión de identidades y accesos.

Siguientes pasos