Esta página descreve todas as funções e as respetivas autorizações para usar os serviços da Vertex AI.
O dispositivo isolado do Google Distributed Cloud (GDC) oferece gestão de identidade e de acesso (IAM) para acesso detalhado a recursos específicos do dispositivo isolado do GDC e impede o acesso indesejado a outros recursos. A IAM opera com base no princípio de segurança do menor privilégio e controla quem pode aceder a determinados recursos através das funções e autorizações da IAM.
Uma função é um conjunto de autorizações específicas mapeadas para determinadas ações em recursos e atribuídas a indivíduos, como utilizadores, grupos de utilizadores ou contas de serviço. Por conseguinte, tem de ter as funções e as autorizações do IAM adequadas para usar os serviços da Vertex AI no dispositivo isolado do GDC.
Para conceder autorizações ou receber acesso a recursos com base em funções, consulte o artigo Conceda e revogue o acesso.
Funções predefinidas ao nível da organização
Peça as autorizações adequadas ao administrador de IAM da sua organização para configurar o Vertex AI numa organização e gerir o ciclo de vida de um projeto que usa serviços de IA.
A tabela seguinte fornece detalhes sobre as autorizações atribuídas a cada função predefinida:
| Nome da função | Nome do recurso do Kubernetes | Descrição da autorização | Tipo |
|---|---|---|---|
| Administrador da AI Platform | ai-platform-admin |
Conceda autorizações para gerir serviços pré-preparados. | ClusterRole |
| Criador do projeto | project-creator |
Criar novos projetos. | ClusterRole |
Funções predefinidas ao nível do projeto
Peça as autorizações adequadas ao administrador de IAM do projeto para usar os serviços do Vertex AI num projeto. Todas as funções do Vertex AI têm de ser associadas ao espaço de nomes do projeto onde está a usar o serviço.
A tabela seguinte fornece detalhes sobre as autorizações atribuídas a cada função predefinida:
| Serviço Vertex AI | Nome da função | Nome do recurso do Kubernetes | Descrição da autorização | Tipo |
|---|---|---|---|---|
| N/A | Administrador de IAM de projetos | project-iam-admin |
Faça a gestão das políticas de autorização de IAM de projetos e crie contas de serviço. | Role |
| Reconhecimento ótico de carateres (OCR) | Programador de OCR de IA | ai-ocr-developer |
Aceder ao serviço de OCR para detetar texto em imagens. | Role |
| Conversão de voz em texto | Programador de voz de IA | ai-speech-developer |
Aceder ao serviço Speech-to-Text para reconhecer a voz e transcrever o áudio. | Role |
| Vertex AI Translation | Programador de tradução de IA | ai-translation-developer |
Aceda ao serviço Vertex AI Translation para traduzir texto. | Role |