En esta página, se describen los roles de Identity and Access Management que los usuarios necesitan para usar Gemini Cloud Assist correctamente. Para obtener información sobre cómo configurar Gemini Cloud Assist, consulta Configura Gemini Cloud Assist.
Descripción general
Para responder preguntas y solicitudes sobre tus recursos de Google Cloud , Gemini Cloud Assist necesita los permisos de IAM adecuados para esos recursos. Gemini Cloud Assist tiene los mismos permisos que el usuario que realiza la consulta, por lo que, en muchos casos, los permisos de IAM necesarios ya se otorgan.
Permisos necesarios para el chat
La función de chat de Gemini Cloud Assist se basa en un recurso de backend llamado tema. Cuando inicias un chat, Gemini Cloud Assist crea un recurso de tema y le otorga a tu usuario el rol de roles/cloudaicompanion.topicAdmin para ese recurso, que incluye el permiso de cloudaicompanion.topics.update. Si tu organización usa restricciones personalizadas que impiden que Gemini Cloud Assist vincule roles/cloudaicompanion.topicAdmin a los usuarios, este intento fallará y no podrás iniciar sesiones de chat.
Requisitos de los roles de IAM para diferentes casos de uso
| Rol de IAM | Notas |
|---|---|
| Usuario de Gemini Cloud Assist | Este rol otorga a los usuarios permiso para usar Gemini Cloud Assist. |
| Administrador de Service Usage | Estos permisos serán necesarios para habilitar APIs de servicio adicionales. Es posible que debas habilitar APIs de servicios adicionales para obtener respuestas óptimas de Gemini Cloud Assist. |
| Visualizador de Cloud Asset | Este rol otorga a los usuarios permiso para hacer preguntas sobre tus recursos de Google Cloud y sus metadatos asociados, que administra Cloud Asset Inventory. Los recursos incluyen tus Google Cloud recursos, políticas y configuraciones. |
| Recommender Viewer | Este rol se recomienda para obtener una experiencia óptima con Gemini Cloud Assist. |
| Administrador del simulador de políticas de la organización | Este rol otorga a los usuarios permiso para simular políticas de la organización. |
| Visualizador del Centro de bases de datos | El rol es necesario para obtener asistencia con los productos de bases de datos. |
| Visualizador de Cloud SQL | El rol es necesario para obtener asistencia con los productos de bases de datos. |
| Usuario de Cloud Trace | El rol es necesario para obtener asistencia con los productos de bases de datos. |
| Visualizador de Database Insights | El rol es necesario para obtener asistencia con los productos de bases de datos. |
| Visualizador de Monitoring | Este rol es necesario para obtener asistencia con los productos de bases de datos y las alertas de Cloud Monitoring. |
| Usuario de trabajo de BigQuery | El rol es obligatorio para usar Gemini Cloud Assist con conjuntos de datos de Storage Insights para comprender tu uso de Cloud Storage. |
| Visualizador de datos de BigQuery | El rol es obligatorio para usar Gemini Cloud Assist con conjuntos de datos de Storage Insights para comprender tu uso de Cloud Storage. |
| Visualizador de Storage Insights | El rol es obligatorio para usar Gemini Cloud Assist con conjuntos de datos de Storage Insights para comprender tu uso de Cloud Storage. |
| Visualizador de casos de Container Analysis | Este rol es obligatorio para obtener asistencia con Artifact Analysis. |