Halaman ini membahas peran Identity and Access Management yang diperlukan pengguna agar dapat berhasil menggunakan Gemini Cloud Assist. Untuk mengetahui informasi tentang cara menyiapkan Gemini Cloud Assist, lihat Menyiapkan Gemini Cloud Assist.
Ringkasan
Untuk mendukung pertanyaan dan permintaan tentang Google Cloud resource Anda, Gemini Cloud Assist memerlukan izin IAM yang sesuai untuk resource tersebut. Gemini Cloud Assist memiliki izin yang sama dengan izin yang dimiliki pengguna yang membuat kueri Gemini Cloud Assist, sehingga dalam banyak kasus, izin IAM yang diperlukan sudah diberikan.
Izin yang diperlukan untuk chat
Fitur chat Gemini Cloud Assist didukung oleh resource backend yang disebut topik. Saat Anda memulai percakapan,
Gemini Cloud Assist membuat resource topik dan memberikan peran
roles/cloudaicompanion.topicAdmin kepada pengguna Anda untuk resource tersebut, yang mencakup
izin cloudaicompanion.topics.update. Jika organisasi Anda menggunakan batasan kustom yang mencegah Gemini Cloud Assist mengikat roles/cloudaicompanion.topicAdmin ke pengguna, upaya ini akan gagal dan Anda tidak dapat memulai sesi chat.
Persyaratan peran IAM untuk berbagai kasus penggunaan
| Peran IAM | Catatan |
|---|---|
| Pengguna Gemini Cloud Assist | Peran ini memberi pengguna izin untuk menggunakan Gemini Cloud Assist. |
| Service Usage Admin | Izin ini akan diperlukan untuk mengaktifkan API layanan tambahan. Mengaktifkan API layanan tambahan mungkin diperlukan untuk mendapatkan respons Gemini Cloud Assist yang optimal. |
| Cloud Asset Viewer | Peran ini memberi pengguna izin untuk mengajukan pertanyaan tentang aset Google Cloud Anda dan metadata terkaitnya, yang dikelola oleh Cloud Asset Inventory. Aset mencakup Google Cloud resource, kebijakan, dan konfigurasi Anda. |
| Pelihat Pemberi Rekomendasi | Peran ini direkomendasikan untuk pengalaman Gemini Cloud Assist yang optimal. |
| Administrator OrgPolicy Simulator | Peran ini memberikan izin kepada pengguna untuk mensimulasikan kebijakan organisasi. |
| Pelihat Pusat Database | Peran ini diperlukan untuk mendapatkan bantuan terkait produk database. |
| Pelihat Cloud SQL | Peran ini diperlukan untuk mendapatkan bantuan terkait produk database. |
| Cloud Trace User | Peran ini diperlukan untuk mendapatkan bantuan terkait produk database. |
| Pelihat Insight Database | Peran ini diperlukan untuk mendapatkan bantuan terkait produk database. |
| Monitoring Viewer | Peran ini diperlukan untuk mendapatkan bantuan terkait produk database dan pemberitahuan Cloud Monitoring. |
| BigQuery Job User | Peran ini diperlukan untuk menggunakan Gemini Cloud Assist dengan set data Storage Insights guna memahami penggunaan Cloud Storage Anda. |
| BigQuery Data Viewer | Peran ini diperlukan untuk menggunakan Gemini Cloud Assist dengan set data Storage Insights guna memahami penggunaan Cloud Storage Anda. |
| Storage Insights Viewer | Peran ini diperlukan untuk menggunakan Gemini Cloud Assist dengan set data Storage Insights guna memahami penggunaan Cloud Storage Anda. |
| Container Analysis Occurrences Viewer | Peran ini diperlukan untuk mendapatkan bantuan terkait Artifact Analysis. |