Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

השבתת Gemini Cloud Assist

בדף הזה מוסבר איך להשבית את Gemini Cloud Assist.

מידע על שינוי ההגדרות שקובעות אם ההנחיות והתשובות של Gemini Cloud Assist ישותפו עם Google זמין במאמר הגדרת שיתוף של הנחיות ותשובות ב-Gemini Cloud Assist.

לפני שמתחילים

כדי לקבל את ההרשאות שנדרשות להשבתת Gemini Cloud Assist, צריך לבקש מהאדמין להקצות לכם את התפקיד הבסיסי 'בעלים' או 'אדמין' (roles/owner או roles/admin) בפרויקט.

שני התפקידים האלה כוללים את ההרשאות שנדרשות כדי להסיר את הגישה של משתמשים ולהשבית שירותים.

כדי לראות בדיוק אילו הרשאות נדרשות, אפשר להרחיב את הקטע ההרשאות הנדרשות:

ההרשאות הנדרשות

resourcemanager.projects.getIamPolicy
resourcemanager.projects.setIamPolicy
serviceusage.services.disable
אם אתם מתכוונים להשתמש במסוף Google Cloud כדי להשבית את Gemini Cloud Assist, אתם צריכים גם את ההרשאות הבאות:
- serviceusage.services.get
- serviceusage.services.list

יכול להיות שתוכלו לקבל את ההרשאות האלה גם בתפקידים מוגדרים מראש או בתפקידים בהתאמה אישית.

השבתה של Gemini Cloud Assist

כדי להשבית את Gemini Cloud Assist:

המסוף

כדי להגביל את הגישה למשתמשים ספציפיים בארגון, צריך להסיר את ההרשאות לניהול הזהויות והרשאות הגישה (IAM) ל-Gemini Cloud Assist:
1. עוברים לדף IAM & Admin.
  
  כניסה לדף IAM & Admin
2. בעמודה Principal, מחפשים את החשבון הראשי שרוצים להסיר לו את הגישה ל-Gemini Cloud Assist, ולוחצים על Edit principal בשורה הזו.
3. בחלונית גישת עריכה, בצע את הפעולות הבאות:
  1. מאתרים תפקידי IAM של Gemini Cloud Assist ולוחצים על מחיקת התפקיד. התפקיד הנפוץ ביותר למשתמש הוא Gemini Cloud Assist User.
    
    הערה: יכול להיות שאחרי שתעניקו לישות הראשית גישה ל-Gemini Cloud Assist, היא תקבל את התפקיד Gemini for Google Cloud User במקום תפקידים ב-Gemini Cloud Assist, או בנוסף אליהם. זה תלוי מתי הענקתם את הגישה. כדי להסיר לחלוטין את הגישה של משתמש ל-Gemini Cloud Assist, צריך גם להסיר את התפקיד Gemini for Google Cloud User. חשוב לזכור שהתפקיד הזה עשוי גם לתת למשתמש גישה למוצרי Gemini אחרים ב- Google Cloud.
  2. אופציונלי: מאתרים את תפקידי ה-IAM שהקציתם לשימוש ספציפי ב-Gemini Cloud Assist ולוחצים על מחיקת התפקיד.
4. לוחצים על Save.
משביתים את Gemini Cloud Assist API‏ (geminicloudassist.googleapis.com):
1. עוברים לדף Enabled APIs & services.
  
  כניסה אל Enabled APIs & services
2. כדי לבחור את Google Cloud הפרויקט שבו רוצים להשבית את Gemini Cloud Assist API, מבצעים אחת מהפעולות הבאות:
  - בקטע Select a recent project, לוחצים עלGoogle Cloud פרויקט.
  - משתמשים בתיבת הדו-שיח בחירת משאב:
    1. לוחצים על בחירת פרויקט.
    2. בתיבת הדו-שיח Select a project, לוחצים על השם שלGoogle Cloud הפרויקט שרוצים להשבית בו את ה-API.
3. לוחצים על הערך Gemini Cloud Assist API. אם אתם צריכים עזרה באיתור ה-API, תוכלו להשתמש בשדה חיפוש בסרגל הכלים של Google Cloud המסוף.
4. לוחצים על Disable API.
אופציונלי: כדי להשבית את כל מוצרי Gemini for Google Cloud, חוזרים על השלב הקודם עבור Gemini for Google Cloud API‏ (cloudaicompanion.googleapis.com).

gcloud

במסוף Google Cloud , מפעילים את Cloud Shell.

הפעלת Cloud Shell
כדי להגביל את הגישה למשתמשים ספציפיים בארגון, צריך להסיר את ההרשאות לניהול הזהויות והרשאות הגישה (IAM) ל-Gemini Cloud Assist:
1. מסירים את כל תפקידי ה-IAM של Gemini Cloud Assist עבור המשתמש באמצעות הפקודה gcloud projects remove-iam-policy-binding. התפקידים של Gemini Cloud Assist מתחילים בקידומת roles/geminicloudassist. לדוגמה, הפקודה הבאה מסירה את roles/geminicloudassist.user, תפקיד אופייני של Gemini Cloud Assist:
```
gcloud projects remove-iam-policy-binding PROJECT_ID \
  --member=PRINCIPAL --role=roles/geminicloudassist.user
```
  מחליפים את מה שכתוב בשדות הבאים:
  - ‫PROJECT_ID: מזהה הפרויקט ב-Google Cloud . לדוגמה,1234567890.
  - ‫PRINCIPAL: המזהה של החשבון הראשי. לדוגמה, user:cloudysanfrancisco@gmail.com.
  תיווצר רשימה של קישורי מדיניות.
  
  הערה: בהתאם למועד שבו הענקתם לחשבון המשתמש גישה ל-Gemini Cloud Assist, יכול להיות שיהיה לו תפקיד roles/cloudaicompanion.user במקום תפקידים ב-Gemini Cloud Assist, או בנוסף להם. כדי להסיר לחלוטין את הגישה של משתמש ל-Gemini Cloud Assist, צריך גם להסיר את התפקיד roles/cloudaicompanion.user, אבל חשוב לדעת שהתפקיד הזה עשוי להעניק למשתמש גישה גם למוצרי Gemini אחרים ב- Google Cloud.
2. אופציונלי: חוזרים על השלב הקודם כדי להסיר תפקידי IAM שהקציתם במיוחד לשימוש ב-Gemini Cloud Assist.
משביתים את Gemini Cloud Assist API ‏ (geminicloudassist.googleapis.com) באמצעות הפקודה gcloud services disable:
```
  gcloud services disable geminicloudassist.googleapis.com
```
אם הפקודה מסתיימת בלי שגיאות, היא תחזיר פלט דומה לזה:
```
  Waiting for async operation operations/acf.e9d0943b-55d9-4ac0-8af4-745e1b8983f8 to complete...
  Operation finished successfully.
```
אופציונלי: כדי להשבית את כל מוצרי Gemini for Google Cloud, חוזרים על השלב הקודם עבור Gemini for Google Cloud API‏ (cloudaicompanion.googleapis.com).

API

בהוראות האלה נעשה שימוש ב-cURL כדי לקרוא ל-methods של API.

כדי להגביל את הגישה למשתמשים ספציפיים בארגון, צריך להסיר את ההרשאות לניהול הזהויות והרשאות הגישה (IAM) ל-Gemini Cloud Assist:
1. יוצרים קובץ JSON שמכיל את הפרטים הבאים:
```
  {
    "options": {
      "requestedPolicyVersion": 3
    }
  }
```
2. מאחזרים את מדיניות ה-IAM הקיימת של הפרויקט באמצעות השיטה projects.getIamPolicy:
```
  curl -X POST --data-binary @JSON_FILE_NAME \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://cloudresourcemanager.googleapis.com/v1/projects/PROJECT_ID:getIamPolicy"
```
  מחליפים את מה שכתוב בשדות הבאים:
  - ‫JSON_FILE_NAME: הנתיב לקובץ JSON שיצרתם בשלב הקודם.
  - ‫PROJECT_ID: מזהה הפרויקט.
  אם הפעולה בוצעה ללא שגיאות, התגובה מחזירה את מדיניות ה-IAM של הפרויקט.
3. מעתיקים את מדיניות ה-IAM של הפרויקט לקובץ JSON ריק, ומסירים את המשתמש מהשדה members של כל role שמתחיל ב-roles/geminicloudassist, כמו roles/geminicloudassist.user.
  
  הערה: בהתאם למועד שבו הענקתם לחשבון הראשי גישה ל-Gemini Cloud Assist, יכול להיות שהוא יופיע בשדה members של התפקיד roles/cloudaicompanion.user במקום בתפקידים של Gemini Cloud Assist, או בנוסף אליהם. כדי להסיר לגמרי את הגישה של המשתמש ל-Gemini Cloud Assist, צריך גם להסיר את המשתמש מהתפקיד roles/cloudaicompanion.user, אבל חשוב לזכור שהתפקיד הזה עשוי להעניק למשתמש גם גישה למוצרי Gemini אחרים ב- Google Cloud.
4. אופציונלי: חוזרים על השלב הקודם כדי להסיר תפקידי IAM שהענקתם לשימוש ספציפי ב-Gemini Cloud Assist.
5. מחילים את מדיניות ה-IAM המעודכנת על הפרויקט באמצעות ה-method projects.setIamPolicy:
```
  curl -X POST --data-binary @JSON_FILE_NAME \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://cloudresourcemanager.googleapis.com/v1/projects/PROJECT_ID:setIamPolicy"
```
  מחליפים את מה שכתוב בשדות הבאים:
  - ‫JSON_FILE_NAME: הנתיב לקובץ JSON שיצרתם בשלב הקודם.
  - ‫PROJECT_ID: מזהה הפרויקט.
  אם הפעולה בוצעה ללא שגיאות, התשובה תחזיר את מדיניות ה-IAM המעודכנת של הפרויקט.
משביתים את Gemini Cloud Assist API ‏(geminicloudassist.googleapis.com) באמצעות השיטה services.disable:
```
curl -X POST \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  "https://serviceusage.googleapis.com/v1/projects/PROJECT_ID/services/geminicloudassist.googleapis.com:disable"
```
מחליפים את PROJECT_ID במזהה הפרויקט שבו רוצים להשבית את Gemini Cloud Assist.

אם הפקודה מצליחה, היא מחזירה long-running operation, שכולל את השדה name. אפשר להשתמש בערך בשדה name כדי לבדוק את סטטוס הפעולה.
אופציונלי: כדי להשבית את כל מוצרי Gemini for Google Cloud, חוזרים על השלב הקודם עבור Gemini for Google Cloud API‏ (cloudaicompanion.googleapis.com).