本页面面向应用运营商群组中的应用开发者,这些开发者负责将 AI 功能集成到安全的气隙应用中。如需了解详情,请参阅 GDC 空气隔离环境文档的受众群体。
GDC air-gapped 使用 IAM 角色和权限来管理组织级和项目级资源访问权限。IAM 角色是一组与资源操作对应的特定权限。角色由组织或项目管理员分配给用户或服务账号。
您必须先申请 IAM 角色和权限,然后才能开始将 Vertex AI 功能集成到您的气隙应用中:
如需请求组织级访问权限:请与组织 IAM 管理员联系。他们负责授予角色和权限,以便在组织内设置 Vertex AI 并管理使用 AI 服务的项目的生命周期。
如需申请项目级访问权限:请与您的项目 IAM 管理员联系,申请项目专属的角色和权限。所有 Vertex AI 角色都必须绑定到您使用该服务的项目命名空间。
有关详情,请参阅
组织级层的预定义角色
下表详细说明了分配给每个预定义角色的权限:
| 角色名称 | Kubernetes 资源名称 | 权限说明 |
|---|---|---|
| AI Platform Admin | ai-platform-admin |
授予管理 AI 服务的权限。 |
| Project Creator | project-creator |
创建新项目。 |
| User Cluster Admin | user-cluster-admin |
创建、更新和删除 Kubernetes 集群,以及管理集群的生命周期。 |
项目级层的预定义角色
下表详细说明了分配给每个预定义角色的权限:
| Vertex AI 服务或模型 | 角色名称 | Kubernetes 资源名称 | 权限说明 |
|---|---|---|---|
| 不适用 | Project IAM Admin | project-iam-admin |
管理项目的 IAM 许可政策并创建服务账号。 |
| 在线预测 | Vertex AI Prediction User | vertex-ai-prediction-user |
访问在线预测服务,向模型端点发出请求。 |
| Vertex AI Prediction Admin | vertex-ai-prediction-admin |
管理用于部署在线预测模型的资源。 | |
| 光学字符识别 (OCR) | AI OCR 开发者 | ai-ocr-developer |
访问 OCR 服务以检测图片中的文本。 |
| Speech-to-Text | AI Speech Chirp Developer | ai-speech-chirp-developer |
访问 Speech-to-Text 服务的 Chirp 模型,以识别语音和转写音频。 |
| AI 语音开发者 | ai-speech-developer |
访问 Speech-to-Text 服务,以识别语音和转写音频。 | |
| 文本嵌入 | AI 文本嵌入开发者 | ai-text-embedding-developer |
访问文本嵌入模型,将英语自然语言转换为数值向量。 |
| AI Text Embedding Multilingual Developer | ai-text-embedding-multilingual-developer |
访问 Text Embedding Multilingual 模型,将多语言自然语言转换为数值向量。 | |
| Vertex AI Search | Discovery Engine Admin | vaisearch-admin |
获取对所有 Discovery Engine 资源的完整访问权限。 |
| Discovery Engine Developer | vaisearch-developer |
获取对所有 Discovery Engine 资源的读写权限。 | |
| Discovery Engine Reader | vaisearch-reader |
获取对所有 Discovery Engine 资源的读取权限。 | |
| Vertex AI Translation | AI Translation Developer | ai-translation-developer |
访问 Vertex AI Translation 服务以翻译文本。 |
| Vertex AI Workbench | GDC Restricted Service Policy Admin | gdchrestrictedservice-policy-admin |
获取对 GDCHRestrictedService 政策类型的完整访问权限,以控制对 Vertex AI Workbench 的访问权限。 |
| Workbench Notebooks Admin | workbench-notebooks-admin |
获取对项目命名空间内所有笔记本资源的读写权限。 创建、更新和删除笔记本。 |
|
| Workbench Notebooks 查看器 | workbench-notebooks-viewer |
获取对项目命名空间中所有笔记本资源的只读权限,并查看 Vertex AI Workbench 界面。 |