本页面介绍了使用 Vertex AI 服务的所有角色及其各自的权限。
Google Distributed Cloud (GDC) 空气隔离设备提供 Identity and Access Management (IAM),可让您授予对特定 GDC 空气隔离设备资源的细化访问权限,并防止对其他资源进行不必要的访问。IAM 遵循最小权限安全原则,并使用 IAM 角色和权限来控制哪些用户可以访问指定资源。
角色是指一组与资源上的特定操作相关联的特定权限,可分配给用户、用户群组或服务账号等各个正文。因此,您必须拥有适当的 IAM 角色和权限,才能在 GDC 空气隔离设备上使用 Vertex AI 服务。
如需授予权限或接收对资源的访问角色,请参阅授予和撤消访问权限。
组织级层的预定义角色
向组织 IAM 管理员请求适当的权限,以便在组织中设置 Vertex AI 并管理使用 AI 服务的项目的生命周期。
下表详细介绍了分配给每个预定义角色的权限:
| 角色名称 | Kubernetes 资源名称 | 权限说明 | 类型 |
|---|---|---|---|
| AI Platform Admin | ai-platform-admin |
授予管理预训练服务的权限。 | ClusterRole |
| Project Creator | project-creator |
创建新项目。 | ClusterRole |
项目级层的预定义角色
向项目 IAM 管理员请求适当的权限,以便在项目中使用 Vertex AI 服务。所有 Vertex AI 角色都必须绑定到您使用该服务的项目命名空间。
下表详细介绍了分配给每个预定义角色的权限:
| Vertex AI 服务 | 角色名称 | Kubernetes 资源名称 | 权限说明 | 类型 |
|---|---|---|---|---|
| 不适用 | Project IAM Admin | project-iam-admin |
管理项目的 IAM 许可政策并创建服务账号。 | Role |
| 光学字符识别 (OCR) | AI OCR 开发者 | ai-ocr-developer |
访问 OCR 服务以检测图片中的文本。 | Role |
| Speech-to-Text | AI 语音开发者 | ai-speech-developer |
访问 Speech-to-Text 服务以识别语音和转写音频。 | Role |
| Vertex AI Translation | AI Translation Developer | ai-translation-developer |
访问 Vertex AI Translation 服务以翻译文本。 | Role |