Kontrol akses

Beberapa anggota tim biasanya berkolaborasi dalam membangun agen dan layanan mengakses agen. Dengan menggunakan peran, Anda dapat mengontrol akses dan izin yang diberikan kepada akun utama.

Anda dapat mengonfigurasi akses menggunakan konsol Agen Percakapan atau dengan menggunakan konsol Google Cloud (kunjungi dokumentasi, buka konsol) dengan Identity and Access Management (IAM). Konsol Google Cloud digunakan untuk memberikan peran IAM kepada akun utama, sedangkan konsol Agen Percakapan digunakan untuk memberikan peran agen Dialogflow CX kepada akun utama. Peran agen Dialogflow CX adalah peran standar yang mudah digunakan dan ditentukan oleh Dialogflow CX yang membatasi akses ke satu agen atau resource turunan dari agen tertentu.

Ada beberapa situasi yang mengharuskan Anda menggunakan konsol Google Cloud :

  • Peran IAM Project Owner diberikan secara default kepada pengguna yang membuat project yang memiliki agen. Pemilik ini memiliki akses penuh ke semua agen dalam project. Jika ingin mengubah pemilik project, Anda harus menggunakan konsol Google Cloud .
  • Hanya akses tingkat agen yang dapat dikonfigurasi melalui konsol Dialogflow CX. Jika ingin mengonfigurasi akses tingkat project, Anda harus menggunakan konsol Google Cloud .
  • Sebagian peran IAM memiliki peran agen Dialogflow CX yang sesuai. Jika Anda ingin memberikan peran tingkat project atau tingkat agen yang tidak ada di konsol Dialogflow CX, Anda harus menggunakan konsol Google Cloud .
  • Jika Anda membuat agen penyimpanan data dengan antarmuka pengguna Vertex AI Conversation, Anda harus menggunakan konsol Google Cloud .

Jika Anda menggunakan API, Anda mungkin juga memiliki satu atau beberapa aplikasi yang mengirim permintaan ke agen. Dalam hal ini, Anda dapat mengontrol akses dengan akun layanan.

Mengontrol akses dengan konsol Agen Percakapan

Konsol Agen Percakapan memungkinkan Anda menerapkan peran agen yang mudah yang dikonfigurasi untuk berbagi tingkat agen. Peran ini berkorelasi dengan peran IAM dengan kondisi IAM yang membatasi akses ke agen tertentu atau subset resource turunan agen.

Untuk mengakses konfigurasi peran agen dari konsol Agen Percakapan, Anda harus diberi peran Project IAM Admin untuk project terkait. Peran ini diberikan dari konsol Google Cloud .

Peran agen Dialogflow CX Ringkasan Peran IAM
Pembaca Percakapan Memberikan akses baca untuk mengkueri (bukan mendeteksi maksud) agen dari konsol atau API. Dialogflow > Dialogflow API Reader
Admin Percakapan Memberikan akses penuh untuk membuat, memperbarui, mengkueri, mendeteksi maksud, dan menghapus agen dari konsol atau API. Dialogflow > Dialogflow API Admin
Klien Percakapan Memberikan akses untuk mendeteksi maksud dari konsol atau API. Dialogflow > Dialogflow API Client
Agen Layanan Lihat Agen Layanan Lihat Agen Layanan
Editor alur Memberikan akses untuk memperbarui, membuat kueri alur tertentu, serta membuat, memperbarui, menghapus, atau membuat kueri resource alur (halaman, grup rute, dan versi) dari konsol atau API. Dialogflow > Editor Flow Dialogflow
Editor lingkungan Memberikan akses untuk memperbarui, membuat kueri lingkungan tertentu, serta membuat, memperbarui, menghapus, atau membuat kueri resource lingkungan (eksperimen) dari konsol atau API. Dialogflow > Editor Lingkungan Dialogflow
Admin Jenis Entitas Memberikan akses untuk membuat, memperbarui, menghapus, atau mengkueri jenis entity agen dari konsol atau API. Dialogflow > Dialogflow Entity Type Admin
Admin Niat Memberikan akses untuk membuat, memperbarui, menghapus, atau mengkueri maksud agen dari konsol atau API. Dialogflow > Dialogflow Intent Admin
Test Case Admin Memberikan akses untuk membuat, memperbarui, menghapus, atau mengkueri kasus pengujian agen dari konsol atau API. Dialogflow > Dialogflow Test Case Admin
Admin Webhook Memberikan akses untuk membuat, memperbarui, menghapus, atau mengkueri webhook agen dari konsol atau API. Dialogflow > Dialogflow Webhook Admin

Opsi berbagi dapat ditemukan di setelan agen. Untuk membuka setelan berbagi agen:

  1. Buka konsol Dialogflow CX.
  2. Pilih project Google Cloud Anda.
  3. Pilih agen Anda.
  4. Klik Setelan Agen.
  5. Klik tab Bagikan.

Menambahkan akun utama

  1. Klik Tambahkan.
  2. Masukkan alamat email untuk pengguna, grup, atau akun layanan.
  3. Pilih Pengguna, Grup, atau Akun Layanan untuk jenis email.
  4. Peran Dialogflow Reader ditambahkan secara default, yang diperlukan agar pengguna dapat mengakses konsol Agen Percakapan.
  5. Klik Tambahkan peran di bagian Tetapkan peran.
  6. Pilih jenis peran di bagian Jenis.
  7. Untuk peran Flow Editor dan Environment Editor, pilih alur atau lingkungan tertentu atau pertahankan opsi default Semua.
  8. Jika perlu, tetapkan tanggal habis masa berlaku untuk peran.
  9. Klik Simpan.

Mengubah peran akun utama

  1. Klik penerima dalam daftar.
  2. Perbarui peran untuk akun utama ini di pop-up.
  3. Klik Simpan.

Menghapus akun utama

  1. Temukan entitas dalam daftar.
  2. Klik tombol hapus untuk akun utama.
  3. Klik Ok.

Mengontrol akses dengan konsol Google Cloud

Anda dapat mengontrol akses dengan setelan IAM. Lihat mulai cepat IAM untuk mengetahui petunjuk mendetail tentang cara menambahkan, mengedit, dan menghapus izin.

Untuk mengakses setelan di bawah, buka halaman IAM di konsol Google Cloud .

Menambahkan akun pengguna atau layanan ke project

Anda dapat memberikan izin kepada pengguna atau akun layanan dengan memberikan peran kepada mereka di project Google Cloud Anda. Pengguna ditambahkan dengan memberikan alamat email mereka. Akun layanan juga ditambahkan dengan memberikan alamat email terkaitnya. Anda perlu menambahkan akun layanan jika ingin menggunakan satu akun layanan untuk beberapa project. Untuk menemukan alamat email yang terkait dengan akun layanan Anda, lihat halaman Service Accounts IAM di konsol Google Cloud .

Untuk menambahkan akun utama:

  1. Klik tombol tambahkan di bagian atas halaman.
  2. Masukkan alamat email kepala sekolah.
  3. Pilih peran.
  4. Klik Simpan.

Ubah izin

  1. Klik tombol edit untuk akun utama.
  2. Pilih peran lain.
  3. Klik Simpan.

Menghapus akun utama

  1. Klik tombol hapus untuk akun utama.

Menambahkan kondisi untuk membatasi akses ke satu agen

Saat menambahkan atau mengedit prinsipal, Anda dapat membuat kondisi IAM yang membatasi akses ke satu agen.

Contoh:

{
    "expression": "resource.name.startsWith(\"projects/PROJECT_ID/locations/REGION_ID/agents/AGENT_ID\")",
    "title": "For Dialogflow CX Agent AGENT_ID"
}

Kondisi ini memberi Anda akses dasar ke agen tertentu. Misalnya, akun layanan dengan kondisi ini hanya dapat memanggil Dialogflow CX API untuk mengakses agen yang ditentukan dalam kondisi untuk project, tetapi tidak dapat mengakses agen lain dalam project.

Untuk menambahkan kondisi ini ke peran yang diberikan kepada akun utama:

  1. Pilih principal.
  2. Klik tombol edit untuk akun utama.
  3. Klik Add condition.
  4. Di kolom Title, masukkan For Dialogflow CX Agent AGENT_ID dan ganti AGENT_ID dengan ID agen Anda.
  5. Anda dapat menambahkan deskripsi apa pun.
  6. Pilih Editor kondisi untuk membuat kondisi Anda.
  7. Tambahkan ekspresi resource.name.startsWith("projects/PROJECT_ID/locations/REGION_ID/agents/AGENT_ID"), dengan mengganti AGENT_ID dengan ID agen Anda dan PROJECT_ID dengan project ID Anda.
  8. Klik Simpan.

Peran IAM

Tabel berikut mencantumkan peran IAM umum yang relevan dengan Dialogflow CX. Ringkasan izin dalam tabel menggunakan istilah berikut:

  • Akses penuh: Izin untuk mengubah akses, membuat, menghapus, mengedit, dan membaca resource apa pun.
  • Akses edit: Izin untuk membuat, menghapus, mengedit, dan membaca resource apa pun.
  • Akses sesi: Izin untuk memanggil metode untuk resource hanya runtime selama percakapan seperti mendeteksi niat, memperbarui konteks, memperbarui entity sesi, atau interaksi percakapan Agent Assist.
  • Akses baca: Izin untuk membaca resource apa pun.
Peran IAM Ringkasan Izin Detail Izin
Project >
Pemilik		 Berikan kepada pemilik project yang memerlukan akses penuh ke semua Google Cloud dan resource Dialogflow CX:
  • Akses penuh ke semua resource project Google Cloud menggunakan konsol Google Cloud atau API.
  • Akses penuh ke agen menggunakan konsol Agen Percakapan.
  • Dapat mendeteksi maksud menggunakan API.
 Lihat Definisi peran dasar IAM.
Project >
Editor		 Berikan akses edit ke semua resource Dialogflow CX dan Google Cloud kepada editor project yang memerlukannya:
  • Mengedit akses ke semua resource project Google Cloud menggunakan Google Cloud konsol atau API.
  • Edit akses ke agen menggunakan konsol Agen Percakapan.
  • Dapat mendeteksi maksud menggunakan API.
 Lihat Definisi peran dasar IAM.
Project >
Viewer		 Memberikan akses baca ke semua resource Google Cloud dan Dialogflow CX kepada pelihat project yang memerlukannya:
  • Akses baca ke semua resource project Google Cloud menggunakan konsol Google Cloud atau API.
  • Akses baca ke agen menggunakan konsol atau API Agen Percakapan, tidak dapat menggunakan simulator.
  • Tidak dapat mendeteksi maksud menggunakan API.
 Lihat Definisi peran dasar IAM.
Project >
IAM Admin		 Memberi admin IAM project yang memerlukan akses edit ke konfigurasi peran agen Dialogflow CX. Lihat Definisi peran pengelola resource IAM.
Project >
Browser		 Berikan kepada penjelajah project yang memerlukan akses baca untuk menelusuri hierarki dalam suatu project, termasuk folder, organisasi, dan kebijakan IAM:
  • Akses baca ke hierarki project Google Cloud .
  • Tidak ada akses ke agen menggunakan konsol Agen Percakapan.
  • Tidak dapat mendeteksi maksud menggunakan API.
 Lihat Definisi peran project IAM.
Dialogflow >
Dialogflow API Admin		 Memberi administrator API Dialogflow CX yang memerlukan akses penuh ke resource khusus Dialogflow CX:
  • Akses penuh ke semua resource Dialogflow CX menggunakan Google Cloud konsol atau API.
  • Akses penuh ke agen menggunakan konsol Agen Percakapan.
  • Dapat mendeteksi maksud menggunakan API.
 Lihat Definisi peran IAM Dialogflow.
Dialogflow >
Dialogflow API Client		 Berikan izin kepada klien Dialogflow CX API yang melakukan panggilan deteksi maksud menggunakan API:
  • Akses sesi ke resource Dialogflow CX runtime menggunakan simulator atau API Dialogflow CX.
  • Akses terbatas ke agen menggunakan konsol Agen Percakapan.
  • Dapat mendeteksi maksud menggunakan API.
 Lihat Definisi peran IAM Dialogflow.
Dialogflow >
Konsol Agen Percakapan >
Editor Agen		 Memberi editor konsol Agen Percakapan yang mengedit agen yang ada:
  • Akses penuh ke semua resource Dialogflow CX menggunakan Google Cloud konsol.
  • Edit akses ke sebagian besar data agen menggunakan konsol Agen Percakapan.
  • Dapat mendeteksi maksud menggunakan API.
 Lihat Definisi peran IAM Dialogflow.
Dialogflow >
Dialogflow API Reader		 Memberikan izin kepada klien Dialogflow API yang melakukan panggilan hanya baca khusus Dialogflow CX menggunakan API:
  • Akses baca ke semua resource Dialogflow CX menggunakan Google Cloud konsol atau API.
  • Akses baca ke agen menggunakan konsol Agen Percakapan, tidak dapat menggunakan simulator.
  • Tidak dapat mendeteksi maksud menggunakan API.
 Lihat Definisi peran IAM Dialogflow.
Admin Discovery Engine Memberikan izin kepada pengguna yang membuat agen penyimpanan data dengan antarmuka pengguna Vertex AI Agents. Lihat Definisi peran lainnya.

OAuth

Jika Anda menggunakan library klien Google untuk mengakses Dialogflow CX, Anda tidak perlu menggunakan OAuth secara langsung, karena library ini menangani implementasinya untuk Anda. Namun, jika Anda menerapkan klien sendiri, Anda mungkin perlu menerapkan alur OAuth Anda sendiri. Akses ke Dialogflow CX API memerlukan salah satu cakupan OAuth berikut:

  • https://www.googleapis.com/auth/cloud-platform (akses ke semua resource project)
  • https://www.googleapis.com/auth/dialogflow (akses ke resource Dialogflow CX)

Permintaan yang melibatkan akses Cloud Storage

Beberapa permintaan Dialogflow CX mengakses objek di Cloud Storage untuk membaca atau menulis data. Saat Anda memanggil salah satu permintaan ini, Dialogflow CX mengakses data Cloud Storage atas nama pemanggil. Artinya, autentikasi permintaan Anda harus memiliki izin untuk mengakses Dialogflow CX serta objek Cloud Storage.

Saat menggunakan library klien Google dan peran IAM, lihat panduan kontrol akses Cloud Storage untuk mengetahui informasi tentang peran Cloud Storage.

Saat menerapkan klien Anda sendiri dan menggunakan OAuth, Anda harus menggunakan cakupan OAuth berikut:

  • https://www.googleapis.com/auth/cloud-platform (akses ke semua resource project)

Peran khusus untuk akses alat playbook

Anda dapat memberikan kontrol akses terperinci untuk alat playbook dengan menggunakan izin dan peran khusus.

Anda dapat mencantumkan izin yang tersedia dengan membuka alat penelusuran izin dan menelusuri dialogflow.tools.

Dengan menggunakan izin tersebut, Anda dapat membuat peran khusus.

Sebelumnya
Analytics Lama
Berikutnya
Kolaborasi agen