Permissões IAM

Visão geral

A AML AI usa o gerenciamento de identidade e acesso (IAM) para fazer o controle de acesso.

É possível configurar o controle de acesso para a API Financial Services no nível do projeto. Por exemplo, conceda acesso para que os desenvolvedores possam listar e receber todos os conjuntos de dados em um projeto.

Para uma descrição detalhada do IAM e dos recursos dele, consulte a documentação do IAM. Especificamente, consulte a seção sobre como gerenciar as políticas do IAM.

Todos os métodos de IA de AML exigem que o autor da chamada tenha as permissões necessárias. Para mais informações, consulte Permissões e Papéis.

Permissões

Nesta seção, listamos as operações de IA de AML e as permissões relacionadas implementadas pelo IAM.

Permissões necessárias

As tabelas a seguir listam as permissões do IAM associadas à IA de AML.

Nome do método projects.locations Permissões necessárias
projects.locations.get financialservices.locations.get no Google Cloud projeto específico
projects.locations.list financialservices.locations.list no Google Cloud projeto específico
Nome do método instances Permissões necessárias
instances.create financialservices.v1instances.create no local pai, que é uma combinação específica de Google Cloud projeto e local de dados
instances.delete financialservices.v1instances.delete no recurso de instância
instances.get financialservices.v1instances.get no recurso de instância
instances.list financialservices.v1instances.list no local pai, que é uma combinação específica de Google Cloud projeto e local de dados
instances.patch financialservices.v1instances.update no recurso de instância
instances.importRegisteredParties financialservices.v1instances.importRegisteredParties no recurso de instância
instances.exportRegisteredParties financialservices.v1instances.exportRegisteredParties no recurso de instância
Nome do método instances.engineConfigs Permissões necessárias
instances.engineConfigs.create financialservices.v1engineconfigs.create na instância pai
instances.engineConfigs.delete financialservices.v1engineconfigs.delete no recurso de configuração do mecanismo
instances.engineConfigs.get financialservices.v1engineconfigs.get no recurso de configuração do mecanismo
instances.engineConfigs.list financialservices.v1engineconfigs.list na instância pai
instances.engineConfigs.patch financialservices.v1engineconfigs.update no recurso de configuração do mecanismo
instances.engineConfigs.exportMetadata financialservices.v1engineconfigs.exportMetadata no recurso de configuração do mecanismo
Nome do método instances.engineVersions Permissões necessárias
instances.engineVersions.get financialservices.v1engineversions.get no recurso de versão do mecanismo
instances.engineVersions.list financialservices.v1engineversions.list na instância pai
Nome do método instances.datasets Permissões necessárias
instances.datasets.create financialservices.v1datasets.create na instância pai
instances.datasets.delete financialservices.v1datasets.delete no recurso de conjunto de dados
instances.datasets.get financialservices.v1datasets.get no recurso do conjunto de dados
instances.datasets.list financialservices.v1datasets.list na instância pai
instances.datasets.patch financialservices.v1datasets.update no recurso de conjunto de dados
Nome do método instances.models Permissões necessárias
instances.models.copy financialservices.v1models.copyFrom no recurso do modelo de origem e financialservices.v1models.copyTo na instância principal
instances.models.create financialservices.v1models.create na instância pai
instances.models.delete financialservices.v1models.delete no recurso de modelo
instances.models.get financialservices.v1models.get no recurso de modelo
instances.models.list financialservices.v1models.list na instância pai
instances.models.patch financialservices.v1models.update no recurso de modelo
instances.models.exportMetadata financialservices.v1models.exportMetadata no recurso de modelo
Nome do método instances.backtestResults Permissões necessárias
instances.backtestResults.create financialservices.v1backtests.create na instância pai
instances.backtestResults.delete financialservices.v1backtests.delete no recurso de resultado do backtest
instances.backtestResults.get financialservices.v1backtests.get no recurso de resultado do backtest
instances.backtestResults.list financialservices.v1backtests.list na instância pai
instances.backtestResults.patch financialservices.v1backtests.update no recurso de resultado do backtest
instances.backtestResults.exportMetadata financialservices.v1backtests.exportMetadata no recurso de resultado do backtest
Nome do método instances.predictionResults Permissões necessárias
instances.predictionResults.create financialservices.v1predictions.create na instância pai
instances.predictionResults.delete financialservices.v1predictions.delete no recurso de resultado da previsão
instances.predictionResults.get financialservices.v1predictions.get no recurso de resultado da previsão
instances.predictionResults.list financialservices.v1predictions.list na instância pai
instances.predictionResults.patch financialservices.v1predictions.update no recurso de resultado da previsão
instances.predictionResults.exportMetadata financialservices.v1predictions.exportMetadata no recurso de resultado da previsão

Os métodos a seguir são herdados de google.longrunning.Operations.

Nome do método operations Permissões necessárias
operations.cancel financialservices.operations.cancel no Google Cloud projeto específico
operations.delete financialservices.operations.delete no Google Cloud projeto específico
operations.get financialservices.operations.get no projeto Google Cloud específico
operations.list financialservices.operations.list no Google Cloud projeto específico

Papéis

A tabela a seguir lista os papéis do IAM da IA de AML, incluindo as permissões associadas a cada papel:

Papel do IAM Permissões

(roles/financialservices.viewer)

Acesso de leitura a todos os recursos da API Financial Services.

financialservices.locations.*

  • financialservices.locations.get
  • financialservices.locations.list

financialservices.operations.get

financialservices.operations.list

financialservices.v1backtests.exportMetadata

financialservices.v1backtests.get

financialservices.v1backtests.list

financialservices.v1datasets.get

financialservices.v1datasets.list

financialservices.v1engineconfigs.exportMetadata

financialservices.v1engineconfigs.get

financialservices.v1engineconfigs.list

financialservices.v1engineversions.*

  • financialservices.v1engineversions.get
  • financialservices.v1engineversions.list

financialservices.v1instances.exportRegisteredParties

financialservices.v1instances.get

financialservices.v1instances.list

financialservices.v1models.exportMetadata

financialservices.v1models.get

financialservices.v1models.list

financialservices.v1predictions.exportMetadata

financialservices.v1predictions.get

financialservices.v1predictions.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/financialservices.admin)

Acesso total a todos os recursos da API Financial Services.

financialservices.*

  • financialservices.locations.get
  • financialservices.locations.list
  • financialservices.operations.cancel
  • financialservices.operations.delete
  • financialservices.operations.get
  • financialservices.operations.list
  • financialservices.v1backtests.create
  • financialservices.v1backtests.delete
  • financialservices.v1backtests.exportMetadata
  • financialservices.v1backtests.get
  • financialservices.v1backtests.list
  • financialservices.v1backtests.update
  • financialservices.v1datasets.create
  • financialservices.v1datasets.delete
  • financialservices.v1datasets.get
  • financialservices.v1datasets.list
  • financialservices.v1datasets.update
  • financialservices.v1engineconfigs.create
  • financialservices.v1engineconfigs.delete
  • financialservices.v1engineconfigs.exportMetadata
  • financialservices.v1engineconfigs.get
  • financialservices.v1engineconfigs.list
  • financialservices.v1engineconfigs.update
  • financialservices.v1engineversions.get
  • financialservices.v1engineversions.list
  • financialservices.v1instances.create
  • financialservices.v1instances.delete
  • financialservices.v1instances.exportRegisteredParties
  • financialservices.v1instances.get
  • financialservices.v1instances.importRegisteredParties
  • financialservices.v1instances.list
  • financialservices.v1instances.update
  • financialservices.v1models.create
  • financialservices.v1models.delete
  • financialservices.v1models.exportMetadata
  • financialservices.v1models.get
  • financialservices.v1models.list
  • financialservices.v1models.update
  • financialservices.v1predictions.create
  • financialservices.v1predictions.delete
  • financialservices.v1predictions.exportMetadata
  • financialservices.v1predictions.get
  • financialservices.v1predictions.list
  • financialservices.v1predictions.update

resourcemanager.projects.get

resourcemanager.projects.list

Para mais informações sobre os papéis, consulte a Referência de papéis básicos e predefinidos do IAM.

Papéis personalizados

Se os papéis predefinidos do IAM para a AML AI não atenderem às suas necessidades, defina papéis personalizados. Com os papéis personalizados, você escolhe um conjunto específico de permissões, cria seu próprio papel com elas e o concede aos usuários da organização. Para mais informações, consulte Noções básicas sobre papéis personalizados do IAM.