Nesta página, discutimos os papéis do Identity and Access Management (IAM) que os usuários precisam para usar o Gemini Cloud Assist. Para informações sobre como configurar o Gemini Cloud Assist, consulte Configurar o Gemini Cloud Assist.
Visão geral
Para responder a perguntas e solicitações sobre seus recursos do Google Cloud , o Gemini Cloud Assist precisa das permissões do IAM adequadas para esses recursos. O Gemini Cloud Assist tem as mesmas permissões do usuário que faz a consulta. Portanto, em muitos casos, as permissões necessárias do IAM já estão concedidas.
Permissões necessárias para o chat
O recurso de chat do Gemini Cloud Assist é alimentado por um recurso de back-end chamado tópico. Quando você inicia uma conversa, o Gemini Cloud Assist cria um recurso de tema e concede ao usuário a função roles/cloudaicompanion.topicAdmin para esse recurso, que inclui a permissão cloudaicompanion.topics.update. Se a organização usar restrições personalizadas que impeçam o Gemini Cloud Assist de vincular roles/cloudaicompanion.topicAdmin aos usuários, essa tentativa vai falhar e não será possível iniciar sessões de chat.
Requisitos de papéis do IAM para diferentes casos de uso
| Papel do IAM | Observações |
|---|---|
| Usuário do Gemini Cloud Assist | Essa função concede aos usuários permissão para usar o Gemini Cloud Assist. |
| Administrador do Service Usage | Essas permissões serão necessárias para ativar outras APIs de serviço. Talvez seja necessário ativar outras APIs de serviço para ter respostas ideais do Gemini Cloud Assist. |
| Leitor de recursos do Cloud | Com essa função, os usuários podem fazer perguntas sobre seus recursos do Google Cloud e os metadados associados, que são gerenciados pelo Inventário de recursos do Cloud. Os recursos incluem seus recursos, políticas e configurações do Google Cloud . |
| Leitor do recomendador | Essa função é recomendada para uma experiência ideal com o Gemini Cloud Assist. |
| Admin do simulador da política da organização | Esse papel dá aos usuários permissão para simular políticas da organização. |
| Leitor do Database Center | A função é necessária para receber ajuda com produtos de banco de dados. |
| Leitor do Cloud SQL | A função é necessária para receber ajuda com produtos de banco de dados. |
| Usuário do Cloud Trace | A função é necessária para receber ajuda com produtos de banco de dados. |
| Leitor do Database Insights | A função é necessária para receber ajuda com produtos de banco de dados. |
| Leitor de monitoramento | O papel é necessário para receber ajuda com produtos de banco de dados e alertas do Cloud Monitoring. |
| Usuário de jobs do BigQuery | A função é necessária para usar o Gemini Cloud Assist com conjuntos de dados do Storage Insights e entender seu uso do Cloud Storage. |
| Leitor de dados do BigQuery | A função é necessária para usar o Gemini Cloud Assist com conjuntos de dados do Storage Insights e entender seu uso do Cloud Storage. |
| Leitor do Storage Insights | A função é necessária para usar o Gemini Cloud Assist com conjuntos de dados do Storage Insights e entender seu uso do Cloud Storage. |
| Visualizador de ocorrências do Container Analysis | Essa função é necessária para receber ajuda com o Artifact Analysis. |