הגדרה וניקוי של Dialogflow ES

במדריך הזה מפורטים כל השלבים להגדרה ולשימוש ב-Dialogflow. הוא גם מספק עצות לגבי שלבי ניקוי אפשריים אחרי שמנסים את Dialogflow או בודקים אותו.

לפני שמתחילים

לפני שתקראו את המדריך הזה:

1. מומלץ לקרוא את המאמר יסודות Dialogflow ES.
2. כדאי לקרוא על מהדורות.

מידע על מסוף Google Cloud

מסוף Google Cloud (למשאבי העזרה, לפתיחת המסוף) הוא ממשק משתמש באינטרנט שבאמצעותו מקצים, מגדירים, מנהלים ומנטרים מערכות שמשתמשות במוצרי Google Cloud . בעזרת מסוף Google Cloud אפשר להגדיר ולנהל משאבים ב-Dialogflow CX.

יצירת פרויקט

כדי להשתמש בשירותים שמסופקים על ידי Google Cloud, אתם צריכים ליצור פרויקט. בפרויקט מאורגנים כל המשאבים שלכם ב- Google Cloud . כל פרויקט כולל קבוצה של שותפי עריכה, קבוצה של ממשקי API שמופעלים (וכן משאבים אחרים), כלי מעקב, פרטי חיוב ואמצעי בקרה לאימות ולגישה. אתם יכולים ליצור פרויקט אחד, או אם אתם רוצים לארגן את המשאבים שלכם ב- Google Cloud בהיררכיית משאבים, תוכלו ליצור כמה פרויקטים. כשיוצרים פרויקט, חשוב לשים לב למזהה הפרויקט. תצטרכו את המזהה הזה כדי לבצע קריאות ל-API. מידע נוסף על פרויקטים זמין במשאבי העזרה של מנהל המשאבים.

מסוף Dialogflow ES (למשאבי העזרה, לפתיחת המסוף) יכול ליצור עבורכם פרויקט בסיסי כשאתם יוצרים סוכן. אם אתם מתכננים להשתמש בפרויקט שלכם למטרות נוספות מעבר לגישה בסיסית למהדורה ללא תשלום, או אם אתם מתכננים להשתמש ב-API, כדאי ליצור פרויקט באמצעות Google Cloud המסוף, כמו שמתואר בהמשך.

מומלץ ליצור פרויקטים נפרדים לניסויים, לבדיקות ולייצור. בכל פרויקט אפשר ליצור רק סוכן Dialogflow אחד. אם אתם צריכים כמה סוכנים, תצטרכו ליצור כמה פרויקטים.

בדף לבחירת הפרויקט במסוף Google Cloud , בוחרים פרויקט ב- Google Cloud או יוצרים אותו.

כניסה לדף לבחירת הפרויקט

הפעלת החיוב

באמצעות החשבון לחיוב תוכלו לקבוע מי משלם על קבוצה מסוימת של משאבים, וכן לקשר את החשבון לפרויקט אחד או יותר. השימוש בפרויקט מחויב בחשבון שמקושר אליו. ברוב המקרים, מגדירים את החיוב בזמן שיוצרים פרויקט. מידע נוסף זמין במאמרי העזרה בנושא חיוב.

מוודאים שהחיוב מופעל בפרויקט Google Cloud .

הפעלת ה-API

צריך להפעיל את Dialogflow API בפרויקט. למידע נוסף על הפעלת ממשקי API, ראו את התיעוד של Service Usage.

מפעילים את Dialogflow API.

להפעלת ה-API

הפעלה של יומני ביקורת

מפעילים יומני ביקורת של גישה לנתונים עבור Dialogflow API בפרויקט. כך תוכלו לעקוב אחרי שינויים בזמן העיצוב בנציגי Dialogflow שמקושרים לפרויקט הזה.

התקנה והפעלה של Google Cloud CLI

אם אתם מתכוונים להשתמש ב-Dialogflow API, עליכם להתקין ולהפעיל את Google Cloud CLI. ‫ה-CLI של gcloud היא קבוצת כלים שבעזרתם אפשר לנהל את המשאבים והאפליקציות שמתארחים ב- Google Cloud.

אתם יכולים להיעזר בהוראות שבקישורים האלה:

התקינו את ה-CLI של Google Cloud. אחר כך, אתחלו את ה-CLI של Google Cloud באמצעות הפקודה הבאה:

gcloud init

אם אתם משתמשים בספק זהויות חיצוני (IdP), קודם אתם צריכים להיכנס ל-CLI של gcloud באמצעות המאגר המאוחד לניהול זהויות.

הגדרת אימות ובקרת גישה

אם אתם מתכוונים להשתמש ב-Dialogflow API, אתם צריכים להגדיר אימות. כל יישום לקוח שמשתמש ב-API צריך לעבור אימות ולקבל גישה למשאבים הנדרשים. בקטע הזה מוסברים מושגים חשובים של אימות, ומפורטים השלבים להגדרת האימות. למידע נוסף, קראו את הסקירה הכללית על אימות ב-Google Cloud .

אימות באמצעות חשבונות משתמשים

חשבונות משתמשים הם אפשרות האימות הטובה ביותר ללימוד Dialogflow API ולפיתוח מקומי. אתם יכולים להשתמש בחשבון המשתמש שלכם כדי לבצע אימות לפקודות REST שמופעלות משורת הפקודה או לקריאות לספריית לקוח.

אימות חשבון משתמש בשורת הפקודה של REST

כדי לבצע אימות לקריאות משורת הפקודה ל-REST, משתמשים ב-CLI של gcloud. הפקודה gcloud auth login מאפשרת להתחבר ל-gcloud באמצעות חשבון המשתמש, וצריך לבצע את הפעולה הזו לפני שקוראים ל-API. הפקודה gcloud auth print-access-token משמשת לאימות קריאות ל-REST בכל הדוגמאות לשורות פקודה של REST במסמך הזה.

כדי ליצור פרטי כניסה של משתמשים בסביבה המקומית:

gcloud auth login

אימות של חשבון משתמש בספריית לקוח

כדי לבצע אימות לקריאות של ספריות לקוח, משתמשים ב-CLI של gcloud. הפקודה gcloud auth application-default login מחברת אתכם ל-gcloud באמצעות Application Default Credentials עם חשבון המשתמש שלכם. צריך לבצע את הפעולה הזו לפני שקוראים ל-API. צריך להשתמש בפקודה gcloud auth application-default set-quota-project כדי להגדיר את הפרויקט לחיוב ולמכסות שקשורות לקריאות ל-API. בדרך כלל זה אותו פרויקט שבו הסוכן שלכם משתמש, ואתם מספקים את מזהה הפרויקט שיצרתם בשלבים שלמעלה.

כדי שספריות הלקוח יוכלו להשתמש בפרטי הכניסה שמוגדרים כברירת מחדל באפליקציה, אסור להגדיר את משתנה הסביבה GOOGLE_APPLICATION_CREDENTIALS.

כדי ליצור Application Default Credentials בסביבה המקומית:

gcloud auth application-default login
gcloud auth application-default set-quota-project PROJECT_ID

אימות באמצעות חשבונות שירות

חשבונות שירות מספקים פרטי כניסה לאפליקציות, בניגוד למשתמשי קצה. חשבונות השירות הם בבעלות הפרויקטים, ובכל פרויקט אפשר ליצור הרבה חשבונות שירות. למידע נוסף:

• סקירה כללית על חשבון השירות
• שיטות מומלצות לשימוש בחשבונות שירות
• יצירה וניהול של חשבונות שירות

בקרת גישה באמצעות תפקידים

כשחשבון משתמש, חשבון שירות או ישות אחרת קוראים ל-API,‏ Google Cloud דורש שלחשבון המשתמש יהיו ההרשאות המתאימות. כדי לתת הרשאות, צריך להקצות תפקידים לחשבון משתמש. מידע נוסף זמין בסקירה הכללית על התפקידים.

אם יצרתם את הפרויקט באמצעות חשבון המשתמש שלכם, לחשבון המשתמש שלכם יש את תפקיד הבסיסי 'בעלים' בפרויקט. התפקיד הזה מספק גישה לקריאה לכל API בפרויקט. אבל אם פרויקט נוצר על ידי חשבון אחר, יכול להיות שתצטרכו לקבל הרשאות לתפקידים בחשבון המשתמש שלכם כדי שתוכלו לבצע קריאה ל-API. הוראות מפורטות מופיעות במדריך בקרת הגישה של Dialogflow CX.

התקנה של ספריית הלקוח של Dialogflow

יש שלוש אפשרויות לשלוח קריאה ל-API: ספריות לקוח שנתמכות על ידי Google,‏ REST ו-gRPC.

ספריות לקוח זמינות בכמה שפות פופולריות. הוראות התקנה זמינות בשפה הרצויה במאמר ספריות לקוח.

הסרת המשאבים

אחרי ההגדרה והניסיון או הבדיקה של Dialogflow CX, יכול להיות שתרצו למחוק משאבים שיצרתם:

• אולי כדאי למחוק את הנציג.
• אפשר להשבית את הפרויקט.
• אם הפעלתם את gcloud auth login, פרטי הכניסה יישמרו בספריית המשתמשים במחשב. כדאי למחוק את פרטי הכניסה האלה באמצעות הפקודה:

  gcloud auth revoke

• אם הפעלתם את gcloud auth application-default login, פרטי הכניסה יישמרו בספריית המשתמשים במחשב. כדאי למחוק את פרטי הכניסה האלה באמצעות הפקודה:

  gcloud auth application-default revoke