Questa pagina descrive i ruoli Identity and Access Management necessari agli utenti per utilizzare correttamente Gemini Cloud Assist. Per informazioni sulla configurazione di Gemini Cloud Assist, vedi Configurare Gemini Cloud Assist.
Panoramica
Per supportare domande e richieste relative alle tue risorse Google Cloud , Gemini Cloud Assist ha bisogno delle autorizzazioni IAM appropriate per queste risorse. Gemini Cloud Assist dispone delle stesse autorizzazioni dell'utente che esegue query su Gemini Cloud Assist, quindi in molti casi le autorizzazioni IAM necessarie sono già concesse.
Autorizzazioni richieste per la chat
La funzionalità di chat
di Gemini Cloud Assist è basata su una risorsa
di backend chiamata argomento. Quando avvii una chat, Gemini Cloud Assist crea una risorsa argomento e concede al tuo utente il ruolo roles/cloudaicompanion.topicAdmin per quella risorsa, che include l'autorizzazione cloudaicompanion.topics.update. Se la tua organizzazione utilizza
vincoli personalizzati che impediscono a Gemini Cloud Assist di associare
roles/cloudaicompanion.topicAdmin agli utenti, questo tentativo non riesce e non puoi
avviare sessioni di chat.
Requisiti dei ruoli IAM per diversi casi d'uso
| Ruolo IAM | Note |
|---|---|
| Utente Gemini Cloud Assist | Questo ruolo concede agli utenti l'autorizzazione a utilizzare Gemini Cloud Assist. |
| Amministratore Service Usage | Queste autorizzazioni saranno necessarie per abilitare API di servizio aggiuntive. Per ottenere risposte ottimali da Gemini Cloud Assist, potrebbe essere necessario abilitare API di servizio aggiuntive. |
| Visualizzatore di asset cloud | Questo ruolo concede agli utenti l'autorizzazione a porre domande sulle tue Google Cloud risorse e sui relativi metadati, gestiti da Cloud Asset Inventory. Gli asset includono le tue risorse, i tuoi criteri e le tue configurazioni. Google Cloud |
| Recommender Viewer | Questo ruolo è consigliato per un'esperienza ottimale con Gemini Cloud Assist. |
| Amministratore del simulatore di criteri dell'organizzazione | Questo ruolo concede agli utenti l'autorizzazione per simulare le policy dell'organizzazione. |
| Database Center Viewer | Il ruolo è necessario per ricevere assistenza per i prodotti di database. |
| Visualizzatore Cloud SQL | Il ruolo è necessario per ricevere assistenza per i prodotti di database. |
| Utente Cloud Trace | Il ruolo è necessario per ricevere assistenza per i prodotti di database. |
| Database Insights viewer | Il ruolo è necessario per ricevere assistenza per i prodotti di database. |
| Monitoring Viewer | Il ruolo è necessario per ricevere assistenza con i prodotti di database e gli avvisi di Cloud Monitoring. |
| Utente job BigQuery | Il ruolo è necessario per utilizzare Gemini Cloud Assist con i set di dati di Storage Insights per comprendere l'utilizzo di Cloud Storage. |
| Visualizzatore dati BigQuery | Il ruolo è necessario per utilizzare Gemini Cloud Assist con i set di dati di Storage Insights per comprendere l'utilizzo di Cloud Storage. |
| Storage Insights Viewer | Il ruolo è necessario per utilizzare Gemini Cloud Assist con i set di dati di Storage Insights per comprendere l'utilizzo di Cloud Storage. |
| Visualizzatore occorrenze Container Analysis | Questo ruolo è necessario per ricevere assistenza con Artifact Analysis. |