Some products and features are in the process of being renamed. Generative playbook and flow features are also being migrated to a single consolidated console. See the details.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

בקרת גישה

בדרך כלל כמה חברי צוות משתפים פעולה כדי לבנות סוכן, והשירותים ניגשים לסוכן. באמצעות תפקידים, אתם יכולים לשלוט בגישה ובהרשאות שניתנות לגורמים ראשיים.

אפשר להגדיר גישה באמצעות מסוף הסוכנים לשיחה או באמצעות מסוף Google Cloud (למשאבי העזרה, לפתיחת המסוף) עם ניהול זהויות והרשאות גישה (IAM). במסוף Google Cloud משתמשים כדי לתת לחשבונות משתמשים תפקידים ב-IAM, ובמסוף של הכלי ליצירת סוכנים בממשק שיחה משתמשים כדי לתת לחשבונות משתמשים תפקידים של סוכנים ב-Dialogflow CX. תפקידים בסוכן Dialogflow CX הם תפקידים מוגדרים מראש שנוצרו על ידי Dialogflow CX כדי להגביל את הגישה לסוכן אחד או למשאבי הצאצא של סוכן ספציפי.

יש מצבים שבהם צריך להשתמש במסוף Google Cloud :

תפקיד Project Owner ב-IAM מוענק כברירת מחדל למשתמש שיצר את הפרויקט שבבעלותו נמצא הסוכן. לבעלים האלה יש גישה מלאה לכל הסוכנים בפרויקט. כדי לשנות את הבעלים של הפרויקט, צריך להשתמש במסוף Google Cloud .
אפשר להגדיר גישה רק ברמת הסוכן דרך מסוף Dialogflow CX. אם רוצים להגדיר גישה ברמת הפרויקט, צריך להשתמש במסוף Google Cloud .
קבוצת משנה של תפקידי IAM מקבילה לתפקידי סוכנים ב-Dialogflow CX. אם רוצים לתת תפקיד ברמת הפרויקט או ברמת הסוכן שלא קיים במסוף Dialogflow CX, צריך להשתמש במסוף Google Cloud .
אם אתם יוצרים סוכן מאגר נתונים באמצעות ממשק המשתמש של שיחות מבוססות-Vertex AI, אתם צריכים להשתמש במסוף Google Cloud .

אם אתם משתמשים ב-API, יכול להיות שיש לכם גם אפליקציה אחת או יותר ששולחות בקשות לסוכן. במקרה כזה, אפשר לשלוט בגישה באמצעות חשבונות שירות.

שליטה בגישה באמצעות מסוף הסוכנים לשיחות

במסוף של סוכנים לניהול שיחות אפשר להחיל תפקידי סוכנים נוחים שהוגדרו לשיתוף ברמת הסוכן. התפקידים האלה מקבילים לתפקידי IAM עם תנאי IAM שמגבילים את הגישה לסוכן הספציפי או לקבוצת משנה של משאבי צאצא של הסוכן.

כדי לגשת להגדרת תפקידי הנציגים ממסוף Conversational Agents, צריך לקבל את תפקיד האדמין של IAM בפרויקט בפרויקט המשויך. התפקיד הזה ניתן דרך מסוף Google Cloud .

תפקיד הסוכן ב-Dialogflow CX	סיכום	תפקיד IAM
קורא שיחות	מאפשרת גישת קריאה לשאילתה (לא לזיהוי כוונה) של הסוכן מהמסוף או מה-API.	‫Dialogflow > Dialogflow API Reader
אדמין בממשק שיחה	התפקיד הזה מספק גישה מלאה ליצירה, לעדכון, לשאילתה, לזיהוי כוונות ולמחיקה של הסוכן מ-Console או מ-API.	‫Dialogflow > Dialogflow API Admin
לקוח שיחה	מאפשרת גישה לזיהוי כוונות מהמסוף או מה-API.	‫Dialogflow > Dialogflow API Client
סוכן שירות	מידע נוסף על סוכני שירות	מידע נוסף על סוכני שירות
עורך התהליך	הגישה מאפשרת לעדכן, לשלוח שאילתה לגבי זרימה ספציפית וליצור, לעדכן, למחוק או לשלוח שאילתה לגבי משאבי הזרימה (דפים, קבוצות מסלולים וגרסאות) מהמסוף או מה-API.	‫Dialogflow > כלי העריכה של Dialogflow Flow
עורך הסביבה	הגישה מאפשרת לעדכן סביבה ספציפית, לשלוח אליה שאילתות וליצור, לעדכן, למחוק או לשלוח שאילתות למשאבי הסביבה (ניסויים) מהמסוף או מה-API.	‫Dialogflow > עורך הסביבות של Dialogflow
אדמין מסוג ישות	התפקיד הזה מאפשר ליצור, לעדכן, למחוק או להריץ שאילתות על סוגי הישויות של סוכן מהמסוף או מה-API.	‫Dialogflow > Dialogflow Entity Type Admin
אדמין של כוונות	התפקיד הזה מאפשר ליצור, לעדכן, למחוק או לבצע שאילתות לגבי כוונות של סוכן מהמסוף או מה-API.	Dialogflow > Dialogflow Intent Admin
אדמין של מקרי בדיקה	התפקיד הזה מאפשר ליצור, לעדכן, למחוק או לשלוח שאילתות לגבי תרחישי הבדיקה של סוכן מהמסוף או מה-API.	‫Dialogflow > Dialogflow Test Case Admin
Webhook Admin	התפקיד הזה מאפשר ליצור, לעדכן, למחוק או לשלוח שאילתות לגבי וווב-הוקים של סוכן מהמסוף או מה-API.	‫Dialogflow > Dialogflow Webhook Admin

אפשרויות השיתוף נמצאות בהגדרות של הסוכן. כדי לפתוח את הגדרות השיתוף של הסוכן:

פותחים את מסוף Dialogflow CX.
בוחרים את הפרויקט ב-Google Cloud.
בוחרים את הסוכן.
לוחצים על הגדרות הסוכן.
לוחצים על הכרטיסייה שיתוף.

הוספת גורם מרכזי

לוחצים על הוספה.
מזינים את כתובת האימייל של המשתמש, הקבוצה או חשבון השירות.
בוחרים באפשרות משתמש, קבוצה או חשבון שירות לסוג האימייל.
תפקיד Dialogflow Reader מתווסף כברירת מחדל, והוא נדרש כדי שהמשתמשים יוכלו לגשת למסוף של הסוכנים לניהול שיחות.
לוחצים על הוספת תפקיד בקטע הקצאת תפקידים.
בוחרים סוג תפקיד בקטע Type (סוג).
לתפקידים Flow Editor (עורך זרימות) ו-Environment Editor (עורך סביבות), בוחרים זרימות או סביבות ספציפיות או משאירים את ברירת המחדל All (הכול).
אפשר גם להגדיר תאריך תפוגה לתפקיד.
לוחצים על Save.

שינוי התפקידים של החשבון הראשי

לוחצים על החשבון הראשי ברשימה.
מעדכנים את התפקידים של החשבון הראשי בחלון הקופץ.
לוחצים על Save.

הסרת חשבון ראשי

מוצאים את חשבון המשתמש ברשימה.
לוחצים על לחצן המחיקה של חשבון המשתמש.
לוחצים על אישור.

שליטה בגישה באמצעות Google Cloud המסוף

אפשר לשלוט בגישה באמצעות הגדרות IAM. במדריך לתחילת העבודה עם IAM מוסבר איך מוסיפים, עורכים ומסירים הרשאות.

כדי לגשת להגדרות שבהמשך, פותחים את הדף IAM במסוף Google Cloud .

הוספת משתמש או חשבון שירות לפרויקט

כדי לתת הרשאות למשתמשים או לחשבונות שירות, צריך להקצות להם תפקידים בפרויקט Google Cloud . כדי להוסיף משתמשים, צריך לציין את כתובות האימייל שלהם. אפשר גם להוסיף חשבונות שירות באמצעות כתובת האימייל המשויכת שלהם. צריך להוסיף חשבונות שירות כשרוצים להשתמש בחשבון שירות אחד לכמה פרויקטים. כדי למצוא את כתובת האימייל שמשויכת לחשבון השירות, אפשר לעיין בדף Service Accounts ב-IAM במסוף Google Cloud .

כדי להוסיף ישות:

לוחצים על לחצן ההוספה בחלק העליון של הדף.
מזינים את כתובת האימייל של החשבון הראשי.
בוחרים תפקיד.
לוחצים על Save.

שינוי הרשאות

לוחצים על לחצן העריכה של הגורם המורשה.
בוחרים תפקיד אחר.
לוחצים על Save.

הסרת חשבון ראשי

לוחצים על לחצן המחיקה של הגורם המורשה.

הוספת תנאי להגבלת הגישה לסוכן אחד

כשמוסיפים או עורכים חשבון משתמש, אפשר ליצור תנאי IAM שמגביל את הגישה לסוכן אחד.

לדוגמה:

{
    "expression": "resource.name.startsWith(\"projects/PROJECT_ID/locations/REGION_ID/agents/AGENT_ID\")",
    "title": "For Dialogflow CX Agent AGENT_ID"
}

התנאי הזה מעניק לכם גישה בסיסית לסוכן ספציפי. לדוגמה, חשבון שירות עם התנאי הזה יכול להתקשר רק ל-Dialogflow CX API כדי לגשת לסוכן שצוין בתנאי של הפרויקט, אבל לא לסוכנים אחרים בפרויקט.

כדי להוסיף את התנאי הזה לתפקיד שניתן לחשבון משתמש:

בוחרים חשבון ראשי.
לוחצים על לחצן העריכה של הגורם המורשה.
לוחצים על הוספת תנאי.
בשדה Title (שם), מזינים For Dialogflow CX Agent AGENT_ID ומחליפים את AGENT_ID במזהה הסוכן.
אפשר להוסיף כל תיאור.
בוחרים באפשרות עורך התנאים כדי ליצור את התנאי.
מוסיפים את הביטוי resource.name.startsWith("projects/PROJECT_ID/locations/REGION_ID/agents/AGENT_ID"), ומחליפים את AGENT_ID במזהה הסוכן ואת PROJECT_ID במזהה הפרויקט.
לוחצים על Save.

תפקידי IAM

בטבלה הבאה מפורטים תפקידי IAM נפוצים שרלוונטיים ל-Dialogflow CX. בטבלה, סיכומי ההרשאות כוללים את המונחים הבאים:

גישה מלאה: הרשאה לשנות את הגישה, ליצור, למחוק, לערוך ולקרוא כל משאב.
גישת עריכה: הרשאה ליצור, למחוק, לערוך ולקרוא כל משאב.
גישה לסשן: הרשאה להפעלת שיטות עבור משאבים שזמינים רק בזמן ריצה במהלך שיחה, כמו זיהוי כוונות, עדכון ההקשר, עדכון ישויות של הסשן או אינטראקציות בשיחה של Agent Assist.
גישת קריאה: הרשאה לקרוא כל משאב.

תפקיד IAM	סיכום הרשאות	פרטי הרשאה
פרויקט > בעלים	כדי לתת לבעלי הפרויקט גישה מלאה לכל משאבי Google Cloud ול-Dialogflow CX: גישה מלאה לכל Google Cloud משאבי הפרויקט באמצעות Google Cloud המסוף או ממשקי API. גישה מלאה לסוכנים באמצעות מסוף הסוכנים לשיחה. אפשר לזהות כוונות באמצעות API.	מידע נוסף זמין במאמר הגדרות של תפקידים בסיסיים ב-IAM.
פרויקט > עורך	נותנים לאנשים עם הרשאת עריכה בפרויקט גישת עריכה לכל משאבי Google Cloud ולמשאבי Dialogflow CX: עריכת הגישה לכל המשאבים בפרויקט באמצעות מסוף Google Cloud או ממשקי API. Google Cloud עריכת הגישה לסוכנים באמצעות מסוף הצ'אט בוטים. אפשר לזהות כוונות באמצעות API.	מידע נוסף זמין במאמר הגדרות של תפקידים בסיסיים ב-IAM.
פרויקט > בעל הרשאת צפייה	נותנים לצופים בפרויקט שזקוקים להרשאת קריאה לכל המשאבים של Google Cloud ו-Dialogflow CX: הרשאת קריאה לכל Google Cloud משאבי הפרויקט באמצעות Google Cloud המסוף או ממשקי API. אם יש לכם גישת קריאה לסוכנים באמצעות מסוף הסוכנים בממשק שיחה או API, לא תוכלו להשתמש בסימולטור. אי אפשר לזהות כוונה באמצעות API.	מידע נוסף זמין במאמר הגדרות של תפקידים בסיסיים ב-IAM.
פרויקט > אדמין IAM	הקצאת הרשאות לאדמינים של IAM בפרויקט שצריכים הרשאת עריכה להגדרת תפקידים של סוכנים ב-Dialogflow CX.	הגדרות של תפקידים במנהל המשאבים ב-IAM
פרויקט > דפדפן	הקצאת הרשאות לדפדפני פרויקטים שזקוקים לגישת קריאה כדי לעיין בהיררכיה של פרויקט, כולל התיקייה, הארגון ומדיניות IAM: הרשאת קריאה ל Google Cloud היררכיית הפרויקט. אין גישה לסוכנים באמצעות מסוף הסוכנים לשיחות. אי אפשר לזהות כוונה באמצעות API.	מידע נוסף זמין במאמר הגדרות של תפקידים ב-IAM ברמת הפרויקט.
Dialogflow > Dialogflow API Admin	מעניקים לאדמינים של Dialogflow CX API שזקוקים לגישה מלאה למשאבים ספציפיים ל-Dialogflow CX: גישה מלאה לכל המשאבים של Dialogflow CX באמצעות Google Cloud המסוף או ממשקי ה-API. גישה מלאה לסוכנים באמצעות מסוף הסוכנים לשיחה. אפשר לזהות כוונות באמצעות API.	הגדרות של תפקידי IAM ב-Dialogflow
‫Dialogflow > Dialogflow API Client	נותנים ללקוחות של Dialogflow CX API שמבצעים קריאות ל-API כדי לזהות כוונות את ההרשאות הבאות: גישה להפעלה של משאבי Dialogflow CX באמצעות סימולטור או API של Dialogflow CX. גישה מוגבלת לסוכנים באמצעות מסוף הסוכנים בממשק שיחה. אפשר לזהות כוונות באמצעות API.	הגדרות של תפקידי IAM ב-Dialogflow
‫Dialogflow > מסוף כלי העריכה של סוכנים בממשק שיחה	לתת לעורכים במסוף של כלי ליצירת סוכנים בממשק שיחה שעורכים סוכנים קיימים: גישה מלאה לכל המשאבים של Dialogflow CX באמצעות Google Cloud המסוף. אפשר לערוך גישת עריכה לרוב נתוני הסוכנים באמצעות מסוף הסוכנים לשיחות. אפשר לזהות כוונות באמצעות API.	הגדרות של תפקידי IAM ב-Dialogflow
‫Dialogflow > Dialogflow API Reader	נותנים ללקוחות Dialogflow API שמבצעים קריאות לקריאה בלבד שספציפיות ל-Dialogflow CX באמצעות ה-API: הרשאת קריאה לכל המשאבים של Dialogflow CX באמצעות Google Cloud המסוף או ממשקי ה-API. הרשאת קריאה לסוכנים באמצעות מסוף הסוכנים בממשק שיחה, אי אפשר להשתמש בסימולטור. אי אפשר לזהות כוונה באמצעות API.	הגדרות של תפקידי IAM ב-Dialogflow
Discovery Engine Admin	הענקת הרשאות למשתמשים שיוצרים סוכנים של מאגרי נתונים באמצעות ממשק המשתמש של Vertex AI Agents.	הגדרות של תפקידי IAM ב-Discovery Engine

OAuth

אם אתם משתמשים בספריות לקוח של Google כדי לגשת אל Dialogflow CX, אתם לא צריכים להשתמש ב-OAuth באופן ישיר, כי הספריות האלה מטפלות בהטמעה בשבילכם. עם זאת, אם אתם מטמיעים לקוח משלכם, יכול להיות שתצטרכו להטמיע תהליך OAuth משלכם. כדי לגשת ל-Dialogflow CX API, צריך אחד מהיקפי ה-OAuth הבאים:

https://www.googleapis.com/auth/cloud-platform (גישה לכל משאבי הפרויקט)
https://www.googleapis.com/auth/dialogflow (גישה למשאבים של Dialogflow CX)

בקשות שכוללות גישה ל-Cloud Storage

חלק מהבקשות של Dialogflow CX ניגשות לאובייקטים ב-Cloud Storage כדי לקרוא או לכתוב נתונים. כשמתקשרים לאחת מהבקשות האלה,‏ Dialogflow CX ניגש לנתונים ב-Cloud Storage בשם המתקשר. כלומר, לאימות הבקשה שלכם צריכות להיות הרשאות גישה ל-Dialogflow CX ולאובייקטים ב-Cloud Storage.

אם אתם משתמשים בספריית לקוחות של Google ובתפקידי IAM, תוכלו לקרוא מידע על תפקידים ב-Cloud Storage במדריך לבקרת גישה ב-Cloud Storage.

כשמטמיעים לקוח משלכם ומשתמשים ב-OAuth, צריך להשתמש בהיקף ההרשאות הבא של OAuth:

https://www.googleapis.com/auth/cloud-platform (גישה לכל משאבי הפרויקט)

תפקידים בהתאמה אישית לגישה לכלי Playbook

אתם יכולים לספק בקרת גישה פרטנית לכלים של Playbook באמצעות הרשאות ותפקידים בהתאמה אישית.

כדי לראות את ההרשאות הזמינות, אפשר להיכנס לכלי לחיפוש הרשאות ולחפש את dialogflow.tools.

בעזרת ההרשאות האלה, אתם יכולים ליצור תפקידים בהתאמה אישית.

Legacy Analytics

Agent collaboration

בקרת גישה קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

שליטה בגישה באמצעות מסוף הסוכנים לשיחות

הוספת גורם מרכזי

שינוי התפקידים של החשבון הראשי

הסרת חשבון ראשי

שליטה בגישה באמצעות Google Cloud המסוף

הוספת משתמש או חשבון שירות לפרויקט

שינוי הרשאות

הסרת חשבון ראשי

הוספת תנאי להגבלת הגישה לסוכן אחד

תפקידי IAM

OAuth

בקשות שכוללות גישה ל-Cloud Storage

תפקידים בהתאמה אישית לגישה לכלי Playbook

בקרת גישה