Contrôle d'accès

Pour utiliser les fonctionnalités d'IA générative sur la plate-forme d'agents Gemini Enterprise, les comptes principaux (par exemple, les utilisateurs, les groupes et les comptes de service) de votre projet doivent disposer du rôle IAM approprié. Vous pouvez également créer des rôles personnalisés pour accorder à un compte principal un ensemble d'autorisations défini par l'utilisateur. Cette page indique les rôles IAM à attribuer et les autorisations spécifiques nécessaires pour chaque opération afin que vous puissiez créer des rôles personnalisés.

Rôles prédéfinis

Vous pouvez attribuer aux utilisateurs ou aux groupes de votre projet l'un des rôles prédéfinis suivants pour leur permettre d'accéder aux fonctionnalités d'IA générative sur Gemini Enterprise Agent Platform :

Pour en savoir plus sur les rôles IAM Gemini Enterprise Agent Platform, consultez la page Contrôle des accès Gemini Enterprise Agent Platform avec IAM.

Autorisations

Le tableau suivant met en correspondance les opérations d'IA génératives avec les autorisations requises pour l'opération. Si vous avez besoin d'un contrôle des accès précis, vous pouvez vous reporter à ces mappages pour créer des rôles personnalisés.

Opération Autorisations nécessaires
Envoyer des requêtes
  • aiplatform.endpoints.predict
Enregistrer, afficher, modifier et supprimer des requêtes dans Gemini Enterprise Agent Platform Studio
  • aiplatform.datasets.create
  • aiplatform.datasets.update
  • aiplatform.datasets.delete
  • aiplatform.datasets.list
  • aiplatform.datasets.get
Réglage de modèle
  • aiplatform.pipelineJobs.*
  • aiplatform.customJobs.*
  • aiplatform.datasets.export
  • aiplatform.datasets.get
  • aiplatform.models.upload
  • aiplatform.models.get
  • aiplatform.endpoints.create
  • aiplatform.endpoints.get
  • aiplatform.endpoints.deploy
  • aiplatform.metadataStores.get
  • storage.objects.create
  • storage.objects.update
  • storage.objects.get
  • storage.objects.list

Pour en savoir plus sur les autorisations IAM Gemini Enterprise Agent Platform, consultez la page Autorisations IAM.

Étapes suivantes

Guide

Activez les journaux d'audit d'accès aux données dans Agent Platform pour pouvoir surveiller l'utilisation des points de terminaison de votre modèle.

Guide

Découvrez comment utiliser Identity and Access Management (IAM) pour gérer l'accès aux ressources Agent Platform.

Présentation

Découvrez comment affiner un modèle en fournissant un ensemble de données d'entraînement contenant un jeu d'exemples de tâches spécifiques à exécuter en aval.

Présentation

Découvrez certaines limites de l'IA générative et les pratiques recommandées pour l'utiliser.