Halaman ini membahas peran Identity and Access Management yang diperlukan pengguna agar dapat berhasil menggunakan Gemini Cloud Assist. Untuk mengetahui informasi tentang cara menyiapkan Gemini Cloud Assist, lihat Menyiapkan Gemini Cloud Assist.
Ringkasan
Untuk mendukung pertanyaan dan permintaan tentang Google Cloud resource Anda, Gemini Cloud Assist memerlukan izin IAM yang sesuai untuk resource tersebut. Gemini Cloud Assist memiliki izin yang sama dengan izin yang dimiliki pengguna yang membuat kueri Gemini Cloud Assist, sehingga dalam banyak kasus, izin IAM yang diperlukan sudah diberikan.
Izin yang diperlukan untuk chat
Panel chat Gemini Cloud Assist
menggunakan resource backend yang disebut topik. Saat Anda memulai percakapan, Gemini Cloud Assist akan membuat resource topik dan memberi Anda peran roles/cloudaicompanion.topicAdmin untuk topik tersebut, yang mencakup izin cloudaicompanion.topics.update. Jika organisasi Anda memiliki
batasan kustom yang
mencegah Gemini Cloud Assist memberikan
roles/cloudaicompanion.topicAdmin kepada pengguna, upaya Anda untuk memulai sesi
chat akan gagal.
Untuk memperbaiki masalah ini, minta administrator Anda memperbarui batasan kustom organisasi agar peran tertentu dapat diberikan.
Persyaratan peran IAM untuk berbagai kasus penggunaan
| Peran IAM | Catatan |
|---|---|
| Pengguna Gemini Cloud Assist | Peran ini memberi pengguna izin untuk menggunakan Gemini Cloud Assist. |
| Service Usage Admin | Izin ini akan diperlukan untuk mengaktifkan API layanan tambahan. Mengaktifkan API layanan tambahan mungkin diperlukan untuk mendapatkan respons Gemini Cloud Assist yang optimal. |
| Cloud Asset Viewer | Peran ini memberi pengguna izin untuk mengajukan pertanyaan tentang aset Google Cloud Anda dan metadata terkaitnya, yang dikelola oleh Cloud Asset Inventory. Aset mencakup Google Cloud resource, kebijakan, dan konfigurasi Anda. |
| Pelihat Pemberi Rekomendasi | Peran ini direkomendasikan untuk pengalaman Gemini Cloud Assist yang optimal. |
| Administrator OrgPolicy Simulator | Peran ini memberikan izin kepada pengguna untuk mensimulasikan kebijakan organisasi. |
| Pelihat Pusat Database | Peran ini diperlukan untuk mendapatkan bantuan terkait produk database. |
| Pelihat Cloud SQL | Peran ini diperlukan untuk mendapatkan bantuan terkait produk database. |
| Cloud Trace User | Peran ini diperlukan untuk mendapatkan bantuan terkait produk database. |
| Pelihat Insight Database | Peran ini diperlukan untuk mendapatkan bantuan terkait produk database. |
| Monitoring Viewer | Peran ini diperlukan untuk mendapatkan bantuan terkait produk database dan pemberitahuan Cloud Monitoring. |
| BigQuery Job User | Peran ini diperlukan untuk menggunakan Gemini Cloud Assist dengan set data Storage Insights guna memahami penggunaan Cloud Storage Anda. |
| BigQuery Data Viewer | Peran ini diperlukan untuk menggunakan Gemini Cloud Assist dengan set data Storage Insights guna memahami penggunaan Cloud Storage Anda. |
| Storage Insights Viewer | Peran ini diperlukan untuk menggunakan Gemini Cloud Assist dengan set data Storage Insights guna memahami penggunaan Cloud Storage Anda. |
| Container Analysis Occurrences Viewer | Peran ini diperlukan untuk mendapatkan bantuan terkait Artifact Analysis. |