Autorizzazioni IAM

Panoramica

AML AI utilizza Identity and Access Management (IAM) per controllo dell'accesso.

Puoi configurare il controllo dell'accesso per l'API Financial Services a livello di progetto. Ad esempio, puoi concedere agli sviluppatori l'accesso per elencare e recuperare tutti i set di dati all'interno di un progetto.

Per una descrizione dettagliata di IAM e delle sue funzionalità, consulta la documentazione di IAM. in particolare la sezione sulla gestione dei criteri IAM.

Ogni metodo AML AI richiede che il chiamante disponga delle autorizzazioni necessarie. Per saperne di più, consulta Autorizzazioni e Ruoli.

Autorizzazioni

Questa sezione elenca le operazioni AML AI e le relative autorizzazioni implementate da IAM.

Autorizzazioni obbligatorie

Le tabelle riportate di seguito elencano le autorizzazioni IAM associate ad AML AI.

Nome del metodo projects.locations Autorizzazioni obbligatorie
projects.locations.get financialservices.locations.get sul Google Cloud progetto specifico
projects.locations.list financialservices.locations.list sul Google Cloud progetto specifico
Nome del metodo instances Autorizzazioni obbligatorie
instances.create financialservices.v1instances.create nella località padre, ovvero una combinazione specifica di Google Cloud progetto e località dei dati
instances.delete financialservices.v1instances.delete sulla risorsa istanza
instances.get financialservices.v1instances.get sulla risorsa istanza
instances.list financialservices.v1instances.list nella località padre, ovvero una combinazione specifica di Google Cloud progetto e località dei dati
instances.patch financialservices.v1instances.update sulla risorsa istanza
instances.importRegisteredParties financialservices.v1instances.importRegisteredParties sulla risorsa istanza
instances.exportRegisteredParties financialservices.v1instances.exportRegisteredParties sulla risorsa istanza
Nome del metodo instances.engineConfigs Autorizzazioni obbligatorie
instances.engineConfigs.create financialservices.v1engineconfigs.create sull'istanza principale
instances.engineConfigs.delete financialservices.v1engineconfigs.delete sulla risorsa di configurazione del motore
instances.engineConfigs.get financialservices.v1engineconfigs.get sulla risorsa di configurazione del motore
instances.engineConfigs.list financialservices.v1engineconfigs.list sull'istanza principale
instances.engineConfigs.patch financialservices.v1engineconfigs.update sulla risorsa di configurazione del motore
instances.engineConfigs.exportMetadata financialservices.v1engineconfigs.exportMetadata sulla risorsa di configurazione del motore
instances.engineVersions nome del metodo Autorizzazioni obbligatorie
instances.engineVersions.get financialservices.v1engineversions.get sulla risorsa della versione del motore
instances.engineVersions.list financialservices.v1engineversions.list sull'istanza principale
Nome del metodo instances.datasets Autorizzazioni obbligatorie
instances.datasets.create financialservices.v1datasets.create sull'istanza principale
instances.datasets.delete financialservices.v1datasets.delete sulla risorsa del set di dati
instances.datasets.get financialservices.v1datasets.get sulla risorsa del set di dati
instances.datasets.list financialservices.v1datasets.list sull'istanza principale
instances.datasets.patch financialservices.v1datasets.update sulla risorsa del set di dati
Nome del metodo instances.models Autorizzazioni obbligatorie
instances.models.copy financialservices.v1models.copyFrom sulla risorsa modello di origine e financialservices.v1models.copyTo sull'istanza padre
instances.models.create financialservices.v1models.create sull'istanza principale
instances.models.delete financialservices.v1models.delete sulla risorsa modello
instances.models.get financialservices.v1models.get sulla risorsa modello
instances.models.list financialservices.v1models.list sull'istanza principale
instances.models.patch financialservices.v1models.update sulla risorsa modello
instances.models.exportMetadata financialservices.v1models.exportMetadata sulla risorsa modello
Nome del metodo instances.backtestResults Autorizzazioni obbligatorie
instances.backtestResults.create financialservices.v1backtests.create sull'istanza principale
instances.backtestResults.delete financialservices.v1backtests.delete nella risorsa dei risultati del backtest
instances.backtestResults.get financialservices.v1backtests.get nella risorsa dei risultati del backtest
instances.backtestResults.list financialservices.v1backtests.list sull'istanza principale
instances.backtestResults.patch financialservices.v1backtests.update nella risorsa dei risultati del backtest
instances.backtestResults.exportMetadata financialservices.v1backtests.exportMetadata nella risorsa dei risultati del backtest
Nome del metodo instances.predictionResults Autorizzazioni obbligatorie
instances.predictionResults.create financialservices.v1predictions.create sull'istanza principale
instances.predictionResults.delete financialservices.v1predictions.delete sulla risorsa dei risultati della previsione
instances.predictionResults.get financialservices.v1predictions.get sulla risorsa dei risultati della previsione
instances.predictionResults.list financialservices.v1predictions.list sull'istanza principale
instances.predictionResults.patch financialservices.v1predictions.update sulla risorsa dei risultati della previsione
instances.predictionResults.exportMetadata financialservices.v1predictions.exportMetadata sulla risorsa dei risultati della previsione

I seguenti metodi vengono ereditati da google.longrunning.Operations.

Nome del metodo operations Autorizzazioni obbligatorie
operations.cancel financialservices.operations.cancel sul progetto Google Cloud specifico
operations.delete financialservices.operations.delete sul progetto Google Cloud specifico
operations.get financialservices.operations.get su un progetto Google Cloud specifico
operations.list financialservices.operations.list sul progetto Google Cloud specifico

Ruoli

La tabella seguente elenca i ruoli IAM di AML AI, comprese le autorizzazioni associate a ciascun ruolo:

Ruolo IAM Autorizzazioni

(roles/financialservices.viewer)

Accesso in visualizzazione a tutte le risorse dell'API Financial Services.

financialservices.locations.*

  • financialservices.locations.get
  • financialservices.locations.list

financialservices.operations.get

financialservices.operations.list

financialservices.v1backtests.exportMetadata

financialservices.v1backtests.get

financialservices.v1backtests.list

financialservices.v1datasets.get

financialservices.v1datasets.list

financialservices.v1engineconfigs.exportMetadata

financialservices.v1engineconfigs.get

financialservices.v1engineconfigs.list

financialservices.v1engineversions.*

  • financialservices.v1engineversions.get
  • financialservices.v1engineversions.list

financialservices.v1instances.exportRegisteredParties

financialservices.v1instances.get

financialservices.v1instances.list

financialservices.v1models.exportMetadata

financialservices.v1models.get

financialservices.v1models.list

financialservices.v1predictions.exportMetadata

financialservices.v1predictions.get

financialservices.v1predictions.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/financialservices.admin)

Accesso completo a tutte le risorse dell'API Financial Services.

financialservices.*

  • financialservices.locations.get
  • financialservices.locations.list
  • financialservices.operations.cancel
  • financialservices.operations.delete
  • financialservices.operations.get
  • financialservices.operations.list
  • financialservices.v1backtests.create
  • financialservices.v1backtests.delete
  • financialservices.v1backtests.exportMetadata
  • financialservices.v1backtests.get
  • financialservices.v1backtests.list
  • financialservices.v1backtests.update
  • financialservices.v1datasets.create
  • financialservices.v1datasets.delete
  • financialservices.v1datasets.get
  • financialservices.v1datasets.list
  • financialservices.v1datasets.update
  • financialservices.v1engineconfigs.create
  • financialservices.v1engineconfigs.delete
  • financialservices.v1engineconfigs.exportMetadata
  • financialservices.v1engineconfigs.get
  • financialservices.v1engineconfigs.list
  • financialservices.v1engineconfigs.update
  • financialservices.v1engineversions.get
  • financialservices.v1engineversions.list
  • financialservices.v1instances.create
  • financialservices.v1instances.delete
  • financialservices.v1instances.exportRegisteredParties
  • financialservices.v1instances.get
  • financialservices.v1instances.importRegisteredParties
  • financialservices.v1instances.list
  • financialservices.v1instances.update
  • financialservices.v1models.create
  • financialservices.v1models.delete
  • financialservices.v1models.exportMetadata
  • financialservices.v1models.get
  • financialservices.v1models.list
  • financialservices.v1models.update
  • financialservices.v1predictions.create
  • financialservices.v1predictions.delete
  • financialservices.v1predictions.exportMetadata
  • financialservices.v1predictions.get
  • financialservices.v1predictions.list
  • financialservices.v1predictions.update

resourcemanager.projects.get

resourcemanager.projects.list

Per saperne di più sui ruoli, consulta Riferimento ai ruoli di base e predefiniti di IAM.

Ruoli personalizzati

Se i ruoli IAM predefiniti per AML AI non soddisfano le tue esigenze, puoi definire ruoli personalizzati. I ruoli personalizzati ti consentono di scegliere un insieme specifico di autorizzazioni, creare un ruolo personalizzato con queste autorizzazioni e concedere il ruolo agli utenti della tua organizzazione. Per saperne di più, consulta Informazioni sui ruoli IAM personalizzati.