Permisos de IAM

Descripción general

La IA de AML usa Identity and Access Management (IAM) para el control de acceso.

Puedes configurar el control de acceso para la API de Financial Services a nivel del proyecto. Por ejemplo, puedes otorgar acceso a los desarrolladores para que puedan enumerar y obtener todos los conjuntos de datos dentro de un proyecto.

Para obtener una descripción detallada de IAM y sus características, consulta la documentación de IAM. En particular, consulta la sección sobre administración de políticas de IAM.

Cada método de la IA de AML requiere que el llamador tenga los permisos necesarios. Para obtener más información, consulta el artículo sobre permisos y funciones.

Permisos

En esta sección, se enumeran las operaciones de IA de AML y sus permisos relacionados implementados por IAM.

Permisos necesarios

En las siguientes tablas, se enumeran los permisos de IAM asociados con la IA de AML.

Nombre del método projects.locations Permisos necesarios
projects.locations.get financialservices.locations.get en el proyecto Google Cloud específico
projects.locations.list financialservices.locations.list en el proyecto Google Cloud específico
Nombre del método instances Permisos necesarios
instances.create financialservices.v1instances.create en la ubicación principal, que es una combinación específica de Google Cloud proyecto y ubicación de datos
instances.delete financialservices.v1instances.delete en el recurso de instancia
instances.get financialservices.v1instances.get en el recurso de instancia
instances.list financialservices.v1instances.list en la ubicación principal, que es una combinación específica de Google Cloud proyecto y ubicación de datos
instances.patch financialservices.v1instances.update en el recurso de instancia
instances.importRegisteredParties financialservices.v1instances.importRegisteredParties en el recurso de instancia
instances.exportRegisteredParties financialservices.v1instances.exportRegisteredParties en el recurso de instancia
Nombre del método instances.engineConfigs Permisos necesarios
instances.engineConfigs.create financialservices.v1engineconfigs.create en la instancia principal
instances.engineConfigs.delete financialservices.v1engineconfigs.delete en el recurso de configuración del motor
instances.engineConfigs.get financialservices.v1engineconfigs.get en el recurso de configuración del motor
instances.engineConfigs.list financialservices.v1engineconfigs.list en la instancia principal
instances.engineConfigs.patch financialservices.v1engineconfigs.update en el recurso de configuración del motor
instances.engineConfigs.exportMetadata financialservices.v1engineconfigs.exportMetadata en el recurso de configuración del motor
Nombre del método instances.engineVersions Permisos necesarios
instances.engineVersions.get financialservices.v1engineversions.get en el recurso de versión del motor
instances.engineVersions.list financialservices.v1engineversions.list en la instancia principal
Nombre del método instances.datasets Permisos necesarios
instances.datasets.create financialservices.v1datasets.create en la instancia principal
instances.datasets.delete financialservices.v1datasets.delete en el recurso del conjunto de datos
instances.datasets.get financialservices.v1datasets.get en el recurso del conjunto de datos
instances.datasets.list financialservices.v1datasets.list en la instancia principal
instances.datasets.patch financialservices.v1datasets.update en el recurso del conjunto de datos
Nombre del método instances.models Permisos necesarios
instances.models.copy financialservices.v1models.copyFrom en el recurso del modelo fuente y financialservices.v1models.copyTo en la instancia principal
instances.models.create financialservices.v1models.create en la instancia principal
instances.models.delete financialservices.v1models.delete en el recurso del modelo
instances.models.get financialservices.v1models.get en el recurso del modelo
instances.models.list financialservices.v1models.list en la instancia principal
instances.models.patch financialservices.v1models.update en el recurso del modelo
instances.models.exportMetadata financialservices.v1models.exportMetadata en el recurso del modelo
Nombre del método instances.backtestResults Permisos necesarios
instances.backtestResults.create financialservices.v1backtests.create en la instancia principal
instances.backtestResults.delete financialservices.v1backtests.delete en el recurso de resultado de la prueba
instances.backtestResults.get financialservices.v1backtests.get en el recurso de resultado de la prueba
instances.backtestResults.list financialservices.v1backtests.list en la instancia principal
instances.backtestResults.patch financialservices.v1backtests.update en el recurso de resultado de la prueba
instances.backtestResults.exportMetadata financialservices.v1backtests.exportMetadata en el recurso de resultado de la prueba
Nombre del método instances.predictionResults Permisos necesarios
instances.predictionResults.create financialservices.v1predictions.create en la instancia principal
instances.predictionResults.delete financialservices.v1predictions.delete en el recurso de resultado de la predicción
instances.predictionResults.get financialservices.v1predictions.get en el recurso de resultado de la predicción
instances.predictionResults.list financialservices.v1predictions.list en la instancia principal
instances.predictionResults.patch financialservices.v1predictions.update en el recurso de resultado de la predicción
instances.predictionResults.exportMetadata financialservices.v1predictions.exportMetadata en el recurso de resultado de la predicción

Los siguientes métodos se heredan de google.longrunning.Operations.

Nombre del método operations Permisos necesarios
operations.cancel financialservices.operations.cancel en el proyecto Google Cloud específico
operations.delete financialservices.operations.delete en el proyecto Google Cloud específico
operations.get financialservices.operations.get en el proyecto Google Cloud específico
operations.list financialservices.operations.list en el proyecto Google Cloud específico

Funciones

En la siguiente tabla, se enumeran los roles de IAM de AML AI, incluidos los permisos asociados a cada rol:

Rol de IAM Permisos

(roles/financialservices.viewer)

Tiene acceso de lectura a todos los recursos de la API de Financial Services.

financialservices.locations.*

  • financialservices.locations.get
  • financialservices.locations.list

financialservices.operations.get

financialservices.operations.list

financialservices.v1backtests.exportMetadata

financialservices.v1backtests.get

financialservices.v1backtests.list

financialservices.v1datasets.get

financialservices.v1datasets.list

financialservices.v1engineconfigs.exportMetadata

financialservices.v1engineconfigs.get

financialservices.v1engineconfigs.list

financialservices.v1engineversions.*

  • financialservices.v1engineversions.get
  • financialservices.v1engineversions.list

financialservices.v1instances.exportRegisteredParties

financialservices.v1instances.get

financialservices.v1instances.list

financialservices.v1models.exportMetadata

financialservices.v1models.get

financialservices.v1models.list

financialservices.v1predictions.exportMetadata

financialservices.v1predictions.get

financialservices.v1predictions.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/financialservices.admin)

Tiene acceso completo a todos los recursos de la API de Financial Services.

financialservices.*

  • financialservices.locations.get
  • financialservices.locations.list
  • financialservices.operations.cancel
  • financialservices.operations.delete
  • financialservices.operations.get
  • financialservices.operations.list
  • financialservices.v1backtests.create
  • financialservices.v1backtests.delete
  • financialservices.v1backtests.exportMetadata
  • financialservices.v1backtests.get
  • financialservices.v1backtests.list
  • financialservices.v1backtests.update
  • financialservices.v1datasets.create
  • financialservices.v1datasets.delete
  • financialservices.v1datasets.get
  • financialservices.v1datasets.list
  • financialservices.v1datasets.update
  • financialservices.v1engineconfigs.create
  • financialservices.v1engineconfigs.delete
  • financialservices.v1engineconfigs.exportMetadata
  • financialservices.v1engineconfigs.get
  • financialservices.v1engineconfigs.list
  • financialservices.v1engineconfigs.update
  • financialservices.v1engineversions.get
  • financialservices.v1engineversions.list
  • financialservices.v1instances.create
  • financialservices.v1instances.delete
  • financialservices.v1instances.exportRegisteredParties
  • financialservices.v1instances.get
  • financialservices.v1instances.importRegisteredParties
  • financialservices.v1instances.list
  • financialservices.v1instances.update
  • financialservices.v1models.create
  • financialservices.v1models.delete
  • financialservices.v1models.exportMetadata
  • financialservices.v1models.get
  • financialservices.v1models.list
  • financialservices.v1models.update
  • financialservices.v1predictions.create
  • financialservices.v1predictions.delete
  • financialservices.v1predictions.exportMetadata
  • financialservices.v1predictions.get
  • financialservices.v1predictions.list
  • financialservices.v1predictions.update

resourcemanager.projects.get

resourcemanager.projects.list

Para obtener más información sobre los roles, consulta la Referencia de roles básicos y predefinidos de IAM.

Funciones personalizadas

Si los roles predefinidos de IAM para AML AI no satisfacen tus necesidades, puedes definir roles personalizados. Los roles personalizados te permiten elegir un conjunto de permisos específico, crear tu propio rol con esos permisos y otorgarlo a los usuarios en tu organización. Para obtener más información, consulta Comprende las funciones personalizadas de IAM.