Cette page décrit les rôles Identity and Access Management dont les utilisateurs ont besoin pour utiliser Gemini Cloud Assist. Pour savoir comment configurer Gemini Cloud Assist, consultez Configurer Gemini Cloud Assist.
Présentation
Pour répondre aux questions et aux demandes concernant vos ressources Google Cloud , Gemini Cloud Assist a besoin des autorisations IAM appropriées pour ces ressources. Gemini Cloud Assist dispose des mêmes autorisations que l'utilisateur qui interroge Gemini Cloud Assist. Dans de nombreux cas, les autorisations IAM nécessaires sont donc déjà accordées.
Autorisations requises pour le chat
La fonctionnalité de chat de Gemini Cloud Assist est alimentée par une ressource de backend appelée "sujet". Lorsque vous démarrez une discussion, Gemini Cloud Assist crée une ressource de sujet et accorde à votre utilisateur le rôle roles/cloudaicompanion.topicAdmin pour cette ressource, qui inclut l'autorisation cloudaicompanion.topics.update. Si votre organisation utilise des contraintes personnalisées qui empêchent Gemini Cloud Assist d'associer roles/cloudaicompanion.topicAdmin aux utilisateurs, cette tentative échoue et vous ne pouvez pas démarrer de sessions de chat.
Exigences de rôles IAM pour différents cas d'utilisation
| Rôle IAM | Notes |
|---|---|
| Utilisateur Gemini Cloud Assist | Ce rôle permet aux utilisateurs d'utiliser Gemini Cloud Assist. |
| Administrateur Service Usage | Ces autorisations seront nécessaires pour activer d'autres API de service. Pour obtenir des réponses optimales de Gemini Cloud Assist, vous devrez peut-être activer des API de service supplémentaires. |
| Lecteur d'éléments Cloud | Ce rôle permet aux utilisateurs de poser des questions sur vos éléments Google Cloud et leurs métadonnées associées, qui sont gérés par l'inventaire des éléments cloud. Les éléments incluent vos ressources, vos règles et vos configurations Google Cloud . |
| Lecteur de l'outil de recommandation | Ce rôle est recommandé pour une expérience optimale avec Gemini Cloud Assist. |
| Administrateur du simulateur OrgPolicy | Ce rôle permet aux utilisateurs de simuler des règles d'administration. |
| Lecteur Database Center | Ce rôle est nécessaire pour obtenir de l'aide concernant les produits de base de données. |
| Lecteur Cloud SQL | Ce rôle est nécessaire pour obtenir de l'aide concernant les produits de base de données. |
| Utilisateur Cloud Trace | Ce rôle est nécessaire pour obtenir de l'aide concernant les produits de base de données. |
| Lecteur de Database Insights | Ce rôle est nécessaire pour obtenir de l'aide concernant les produits de base de données. |
| Lecteur Monitoring | Ce rôle est nécessaire pour obtenir de l'aide concernant les produits de base de données et les alertes Cloud Monitoring. |
| Utilisateur de job BigQuery | Ce rôle est requis pour utiliser Gemini Cloud Assist avec les ensembles de données Storage Insights et ainsi mieux comprendre votre utilisation de Cloud Storage. |
| Lecteur de données BigQuery | Ce rôle est requis pour utiliser Gemini Cloud Assist avec les ensembles de données Storage Insights et ainsi mieux comprendre votre utilisation de Cloud Storage. |
| Lecteur Storage Insights | Ce rôle est requis pour utiliser Gemini Cloud Assist avec les ensembles de données Storage Insights et ainsi mieux comprendre votre utilisation de Cloud Storage. |
| Lecteur d'occurrences Container Analysis | Ce rôle est requis pour obtenir de l'aide concernant Artifact Analysis. |