本頁面說明使用 Vertex AI 服務的所有角色和各自的權限。
Google Distributed Cloud (GDC) air-gapped 裝置提供身分與存取權管理 (IAM) 功能,可精細劃分特定 GDC air-gapped 裝置資源的存取權限,同時避免其他資源遭到未經授權者擅自存取。IAM 遵循最低權限的安全性原則,並使用 IAM 角色和權限,控管哪些使用者可以存取特定資源。
角色是一組特定權限,會對應至資源的特定動作,並指派給個別主體,例如使用者、使用者群組或服務帳戶。因此,您必須具備適當的 IAM 角色和權限,才能在 GDC 氣隙裝置上使用 Vertex AI 服務。
如要授予權限或取得資源的角色存取權,請參閱「授予及撤銷存取權」。
機構層級的預先定義角色
向機構 IAM 管理員要求適當權限,以便在機構中設定 Vertex AI,並管理使用 AI 服務的專案生命週期。
下表詳細列出指派給每個預先定義角色的權限:
| 角色名稱 | Kubernetes 資源名稱 | 權限說明 | 類型 |
|---|---|---|---|
| AI 平台管理員 | ai-platform-admin |
授予管理預先訓練服務的權限。 | ClusterRole |
| 專案建立者 | project-creator |
建立新專案。 | ClusterRole |
專案層級的預先定義角色
向專案 IAM 管理員要求適當的權限,以便在專案中使用 Vertex AI 服務。所有 Vertex AI 角色都必須繫結至您使用服務的專案命名空間。
下表詳細列出指派給每個預先定義角色的權限:
| Vertex AI 服務 | 角色名稱 | Kubernetes 資源名稱 | 權限說明 | 類型 |
|---|---|---|---|---|
| 不適用 | 專案 IAM 管理員 | project-iam-admin |
管理專案的 IAM 允許政策,並建立服務帳戶。 | Role |
| 光學字元辨識 (OCR) | AI OCR 開發人員 | ai-ocr-developer |
存取 OCR 服務,偵測圖片中的文字。 | Role |
| Speech-to-Text | AI Speech 開發人員 | ai-speech-developer |
存取 Speech-to-Text 服務,辨識語音並轉錄音訊。 | Role |
| Vertex AI Translation | AI 翻譯開發人員 | ai-translation-developer |
存取 Vertex AI Translation 服務,翻譯文字。 | Role |