Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Gerenciar o acesso a um notebook

Nesta página, descrevemos como conceder e revogar o acesso a um notebook do Colab Enterprise (arquivo IPYNB).

Antes de começar

Faça login na sua Google Cloud conta do. Se você começou a usar o Google Cloud, crie uma conta para avaliar o desempenho dos nossos produtos em situações reais. Clientes novos também recebem US $300 em créditos para executar, testar e implantar cargas de trabalho.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Vertex AI, Dataform, and Compute Engine APIs.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the APIs

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Vertex AI, Dataform, and Compute Engine APIs.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the APIs

Funções exigidas

Para receber as permissões necessárias para gerenciar o acesso a um notebook do Colab Enterprise, peça ao administrador para conceder a você o papel do IAM de Administrador do Colab Enterprise (roles/aiplatform.colabEnterpriseAdmin) no projeto. Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Também é possível conseguir as permissões necessárias usando personalizados papéis ou outros predefinidos papéis.

Um ou mais dos papéis necessários incluem a permissão dataform.repositories.list. Os usuários que recebem a permissão dataform.repositories.list ou o papel de criador de código (roles/dataform.codeCreator) em um projeto podem listar os nomes dos recursos de código nesse projeto usando a API Dataform ou a interface de linha de comando (CLI) do Dataform. Os não administradores que usam o BigQuery Studio só podem ver os recursos de código que criaram ou que foram compartilhados com eles.

Conceder acesso a um notebook

Esta seção descreve como conceder a um principal acesso a um notebook do Colab Enterprise.

Para conceder a um principal acesso a um notebook do Colab Enterprise, faça o seguinte:

No Google Cloud console do, acesse a página Meus notebooks do Colab Enterprise.

Acessar Meus notebooks
No menu Região, selecione a região que contém o notebook.
Ao lado do notebook que você quer compartilhar, clique no menu Ações do notebook e selecione Compartilhar.
Na janela Compartilhar permissões, clique em Adicionar usuário/grupo.
Na caixa de diálogo Adicionar usuário/grupo , no campo Novos principais, insira um ou mais principais com vírgulas entre eles.
Na lista Papel, selecione um dos seguintes papéis:
- **Proprietário de código**: pode executar qualquer ação no notebook, inclusive excluí-lo ou compartilhá-lo.
- Editor de código: pode editar o notebook.
- Leitor de código: pode visualizar o notebook.
O principal também precisa ter o papel de Usuário do ambiente de execução do notebook (roles/aiplatform.notebookRuntimeUser) para executar o notebook.
Clique em Salvar.

Os principais do Colab Enterprise são usuários, grupos ou domínios

É possível conceder acesso a usuários, grupos ou domínios. Consulte a tabela a seguir:

Principal	Conta de usuário de exemplo
Único usuário	`user@gmail.com`
Grupo do Google	`admins@googlegroups.com`
Domínio do Google Workspace	`example.com`

Desativar o salvamento de saída do notebook

Para evitar o compartilhamento da saída salva do notebook com outros usuários que tenham acesso ao arquivo do notebook, desative o salvamento de saída do notebook.

Quando você desativa o salvamento de saída em um notebook selecionado, o Colab Enterprise exclui todas as saídas salvas no arquivo do notebook e não salva a saída de execuções subsequentes.

No entanto, os usuários que têm acesso ao notebook ainda podem visualizar a saída das seguintes maneiras:

Execute o notebook para conferir a saída atual. Essa saída não é salva.
Conferir uma versão de arquivo do notebook e a saída no histórico de revisões.

Para desativar o salvamento de saída de um notebook selecionado, faça o seguinte:

No Google Cloud console do, acesse a página Meus notebooks do Colab Enterprise.

Acessar Meus notebooks
No menu Região, selecione a região que contém o notebook.
Para abrir um notebook, clique no nome dele.
Clique em Alternar visibilidade do cabeçalho > Editar > Configurações do notebook.
Na janela Configurações do notebook, selecione Omitir saída da célula de código ao salvar este notebook.
Clique em Salvar.
Clique em Atualizar.

Revogar o acesso a um notebook

Remover o acesso para envolvidos no projeto

Para remover o acesso de um principal para envolvidos no projeto:

No Google Cloud console, acesse a página IAM.

Acessar IAM
Selecione um projeto, pasta ou organização.
Encontre a linha que contém o principal cujo acesso você quer revogar. Em seguida, clique em Editar principal nessa linha.

Observação: não é possível editar papéis herdados ao gerenciar o acesso a um recurso. Para editar os papéis herdados, acesse o recurso em que o papel foi concedido.
Clique no botão Excluir para o papel que você quer revogar e clique em Salvar.

Remover o acesso no nível do recurso de um notebook

Para remover o acesso no nível do recurso de um principal de um notebook específico:

No Google Cloud console do, acesse a página Meus notebooks do Colab Enterprise.

Acessar Meus notebooks
No menu Região, selecione a região que contém o notebook.
Ao lado do notebook, clique no Ações do notebook menu e selecione Compartilhar.
Na janela Compartilhar permissões, encontre o principal cujo acesso você quer revogar.
Clique no botão Excluir ao lado do principal, e clique em Salvar.

Revogar todo o acesso usando uma política de negação do IAM

Como alternativa à remoção de papéis individuais no nível do recurso, você pode usar uma política de negação do IAM para revogar todas as permissões de um principal em todos os recursos de um projeto. Essa abordagem é útil quando você precisa revogar rapidamente o acesso de todos os recursos sem iterar em cada notebook individualmente.

A seguir

Para saber como conceder acesso a um modelo de ambiente de execução, consulte Gerenciar o acesso a um modelo de ambiente de execução.