Controllo dell'accesso

Per utilizzare le funzionalità di AI generativa sulla piattaforma agentica Gemini Enterprise, le entità (ad esempio utenti, gruppi e service account) nel tuo progetto devono disporre del ruolo IAM appropriato. Puoi anche creare ruoli personalizzati per concedere a un'entità un insieme di autorizzazioni definite dall'utente. Questa pagina mostra i ruoli IAM applicabili da concedere e le autorizzazioni specifiche necessarie per ogni operazione, in modo che tu possa creare ruoli personalizzati.

Ruoli predefiniti

Puoi concedere agli utenti o ai gruppi nel tuo progetto uno dei seguenti ruoli predefiniti per consentire loro di accedere alle funzionalità di AI generativa sulla piattaforma agentica Gemini Enterprise:

Per saperne di più sui ruoli IAM della piattaforma agentica Gemini Enterprise, consulta Controllo dell'accesso alla piattaforma agentica Gemini Enterprise con IAM.

Autorizzazioni

La seguente tabella mappa le operazioni di AI generativa alle autorizzazioni richieste per l'operazione. Se hai bisogno di un controllo dell'accesso granulare, puoi fare riferimento a questi mapping per creare ruoli personalizzati.

Operazione Autorizzazioni necessarie
Effettua richieste di prompt
  • aiplatform.endpoints.predict
Salva, visualizza, aggiorna ed elimina i prompt in Gemini Enterprise Agent Platform Studio
  • aiplatform.datasets.create
  • aiplatform.datasets.update
  • aiplatform.datasets.delete
  • aiplatform.datasets.list
  • aiplatform.datasets.get
Ottimizzazione del modello
  • aiplatform.pipelineJobs.*
  • aiplatform.customJobs.*
  • aiplatform.datasets.export
  • aiplatform.datasets.get
  • aiplatform.models.upload
  • aiplatform.models.get
  • aiplatform.endpoints.create
  • aiplatform.endpoints.get
  • aiplatform.endpoints.deploy
  • aiplatform.metadataStores.get
  • storage.objects.create
  • storage.objects.update
  • storage.objects.get
  • storage.objects.list

Per saperne di più sulle autorizzazioni IAM della piattaforma agentica Gemini Enterprise, consulta Autorizzazioni IAM.

Passaggi successivi

Guida

Abilita gli audit log di accesso ai dati nella piattaforma agentica in modo da poter monitorare l'utilizzo degli endpoint del modello.

Guida

Scopri come utilizzare Identity and Access Management (IAM) per gestire l'accesso alle risorse della piattaforma agentica.

Panoramica

Scopri come ottimizzare un modello fornendo un set di dati di addestramento che contiene un insieme di esempi di attività downstream specifiche.

Panoramica

Scopri alcune delle limitazioni dell'AI generativa e le pratiche consigliate per il suo utilizzo.