Peran dan izin

Agent Registry menyediakan peran Identity and Access Management (IAM) berikut:

  • Admin Agent Registry API (roles/agentregistry.admin): Melakukan semua tindakan, termasuk mendaftarkan agen secara manual dan memperbarui metadata.
  • Editor Agent Registry API (roles/agentregistry.editor): Mengedit akses ke resource Agent Registry.
  • Pelihat Agent Registry API (roles/agentregistry.viewer): Lihat agen, alat, dan atributnya.

Berikan peran IAM Agent Registry yang sesuai kepada pengguna atau grup yang akan mengelola atau melihat agen di registry. Untuk memberikan peran, Anda dapat menggunakan halaman IAM di konsol Google Cloud atau Google Cloud CLI. Untuk mengetahui petunjuk mendetail, lihat Mengelola akses ke project, folder, dan organisasi.

Peran Agent Registry

Tabel berikut menjelaskan peran IAM Agent Registry dan tanggung jawab umumnya:

Peran

Deskripsi

Tujuan

Admin Agent Registry API

Lakukan semua tindakan, termasuk mendaftarkan agen secara manual dan memperbarui metadata.

  • Mendaftarkan dan mengelola agen serta server MCP.
  • Memperbarui definisi dan endpoint alat.

Editor Agent Registry API

Akses edit ke resource Agent Registry.

  • Mendaftarkan dan mengelola agen serta server MCP.
  • Memperbarui definisi dan endpoint alat.

Agent Registry API Viewer

Melihat agen, alat, dan atributnya.

  • Menemukan agen dan server MCP yang tersedia.
  • Melihat keterampilan dan endpoint untuk integrasi.

Izin Agent Registry

Tabel berikut mencantumkan izin yang dimiliki setiap peran IAM Agent Registry:

(roles/agentregistry.admin)

Akses penuh ke resource Agent Registry API.

agentregistry.*

  • agentregistry.agents.get
  • agentregistry.agents.list
  • agentregistry.agents.search
  • agentregistry.bindings.create
  • agentregistry.bindings.delete
  • agentregistry.bindings.fetchAvailable
  • agentregistry.bindings.get
  • agentregistry.bindings.list
  • agentregistry.bindings.update
  • agentregistry.endpoints.get
  • agentregistry.endpoints.list
  • agentregistry.locations.get
  • agentregistry.locations.list
  • agentregistry.mcpServers.get
  • agentregistry.mcpServers.list
  • agentregistry.mcpServers.search
  • agentregistry.operations.cancel
  • agentregistry.operations.delete
  • agentregistry.operations.get
  • agentregistry.operations.list
  • agentregistry.services.create
  • agentregistry.services.delete
  • agentregistry.services.get
  • agentregistry.services.list
  • agentregistry.services.update

(roles/agentregistry.editor)

Akses edit ke resource Agent Registry API.

agentregistry.agents.*

  • agentregistry.agents.get
  • agentregistry.agents.list
  • agentregistry.agents.search

agentregistry.bindings.fetchAvailable

agentregistry.bindings.get

agentregistry.bindings.list

agentregistry.endpoints.*

  • agentregistry.endpoints.get
  • agentregistry.endpoints.list

agentregistry.locations.*

  • agentregistry.locations.get
  • agentregistry.locations.list

agentregistry.mcpServers.*

  • agentregistry.mcpServers.get
  • agentregistry.mcpServers.list
  • agentregistry.mcpServers.search

agentregistry.operations.*

  • agentregistry.operations.cancel
  • agentregistry.operations.delete
  • agentregistry.operations.get
  • agentregistry.operations.list

agentregistry.services.*

  • agentregistry.services.create
  • agentregistry.services.delete
  • agentregistry.services.get
  • agentregistry.services.list
  • agentregistry.services.update

(roles/agentregistry.viewer)

Akses hanya baca ke resource Agent Registry API.

agentregistry.agents.*

  • agentregistry.agents.get
  • agentregistry.agents.list
  • agentregistry.agents.search

agentregistry.bindings.fetchAvailable

agentregistry.bindings.get

agentregistry.bindings.list

agentregistry.endpoints.*

  • agentregistry.endpoints.get
  • agentregistry.endpoints.list

agentregistry.locations.*

  • agentregistry.locations.get
  • agentregistry.locations.list

agentregistry.mcpServers.*

  • agentregistry.mcpServers.get
  • agentregistry.mcpServers.list
  • agentregistry.mcpServers.search

agentregistry.operations.get

agentregistry.operations.list

agentregistry.services.get

agentregistry.services.list

Untuk mengetahui informasi selengkapnya tentang izin IAM, lihat Menemukan peran bawaan yang tepat dan Indeks peran dan izin IAM.