貴機構的每位使用者都必須取得授權,才能使用 Gemini Code Assist 標準版和企業版。
根據預設,系統會為所有訂閱項目啟用自動指派授權功能。 貴機構中具備必要權限的使用者,在支援的 IDE 中開始使用 Gemini Code Assist 時,系統會自動指派授權。本文後續內容將詳細說明這些權限。設定特定 Gemini for Google Cloud 產品後,您可以選擇手動指派授權,或繼續自動指派授權。
您可以將授權指派給有權存取連結至相關帳單帳戶專案的任何使用者。
事前準備
請確認您擁有「帳單帳戶管理員」(
roles/billing.admin) 或「消費者採購訂單管理員」(roles/consumerprocurement.orderAdmin) IAM 角色,以便授予帳單帳戶所需的額外權限,執行下列章節詳述的特定授權管理工作。如要使用 API (而非 Google Cloud 控制台) 管理授權,請確認下列事項:
- 為帳單帳戶設定配額專案。
- 在配額專案中啟用 Cloud Commerce Consumer Procurement API。
- 確認所有 API 呼叫都包含下列標頭鍵/值組合:
Authorization:您的 Google Cloud CLI Google Cloud 存取權杖x-goog-user-project:配額專案的專案 ID
變更訂閱方案中的 Gemini Code Assist Standard 和 Enterprise 授權數量
您可以直接透過 Google Cloud 控制台,或透過 Google 帳戶代表或授權經銷商,新增或移除 Gemini for Google Cloud 授權。
如要變更訂閱方案的授權數量,請按照下列步驟操作:
確認您在擁有訂閱項目的帳單帳戶中,具備下列身分與存取權管理 (IAM) 權限:
billing.accounts.getconsumerprocurement.orders.getconsumerprocurement.orders.modifyresourcemanager.projects.get
前往 Google Cloud 控制台的「Gemini 管理員」頁面。
選擇要變更的訂閱方案,然後選取「修改訂閱方案」。請注意,如果目前處於試用期,這個按鈕會顯示為「停用自動續訂」。
輸入所需的授權數量。系統會顯示下列資訊:
- 購買後的授權總數。
- 購買後可指派的授權數量。
- 新的每期訂閱價格。新增授權的額外費用會根據目前合約期限的剩餘時間按比例計算。
選取「儲存」。
查看 Gemini Code Assist Standard 和 Enterprise 授權指派情形
選取下列選項之一:
控制台
確認您在擁有訂閱項目的帳單帳戶中,具備下列 IAM 權限:
billing.accounts.getconsumerprocurement.orders.getconsumerprocurement.licensePools.getconsumerprocurement.licensePools.enumerateLicensedUsersresourcemanager.projects.get
前往「Admin for Gemini」頁面,然後選取附加至帳單帳戶的專案,並訂閱 Gemini Code Assist 標準版或企業版。
選擇要變更的訂閱方案,然後選取「修改訂閱方案」。
系統會針對每位獲得授權的使用者提供以下資訊:
- 名稱。
- 電子郵件、
- 授權指派日期。
- 上次使用授權的日期和時間。
如要尋找特定使用者,您可以按照下列方式篩選及排序清單:
- 如要篩選清單,請在「Filter」(篩選條件) 欄位中輸入屬性和值。
- 如要排序清單,請選取要排序的欄標題。舉例來說,如要依使用者名稱排序,請選取「Name」(名稱) 欄標題。
API
如要查看 Gemini Code Assist Standard 版或 Enterprise 版授權指派情形,請使用 billingAccounts.orders.licensePool.enumerateLicensedUsers 方法。
確認您具備帳單帳戶的
consumerprocurement.licensePools.enumerateLicensedUsers身分與存取權管理權限,該帳戶包含您要查看授權指派項目的授權集區。使用
cURL呼叫方法:curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ "https://cloudcommerceconsumerprocurement.googleapis.com/v1/billingAccounts/BILLING_ACCOUNT_ID/orders/ORDER_ID/licensePool:enumerateLicensedUsers/"
更改下列內容:
- PROJECT_ID:專案 ID。系統會根據這個專案,計算 API 要求相關的配額用量和費用。
BILLING_ACCOUNT_ID:與授權集區相關聯的帳單帳戶 ID。ORDER_ID:訂單 ID。如果不知道訂單 ID,可以列出與帳單帳戶相關聯的訂單,藉此找出訂單 ID。
如果指令成功執行,則會傳回下列格式的 licensedUsers 輸出內容:
{
"licensedUsers": [
{
"username": "dana@example.com",
"assignTime": "2024-09-26T16:24:40.559222Z"
},
{
"username": "lee@example.com",
"assignTime": "2024-09-26T16:24:40.559222Z"
},
{
"username": "taylor@example.com",
"assignTime": "2024-09-26T16:24:40.559222Z"
},
{
"username": "bola@example.com",
"assignTime": "2024-09-26T16:24:14.610828Z"
}
]
}
如果沒有 Gemini Code Assist Standard 或 Enterprise 授權指派,或 ORDER_ID 無效,則會傳回下列格式的 licensedUsers 輸出內容:
{}
自動指派 Gemini Code Assist Standard 和 Enterprise 授權
您可以為訂閱方案啟用自動指派授權功能。
自動指派授權功能僅支援 VS Code、IntelliJ 和其他支援的 JetBrains IDE。
如果您選擇自動指派 Gemini Code Assist Standard 或 Enterprise 的授權,就無法移除或新增該帳戶的個別使用者授權。如果使用者已獲派授權,但未曾使用任何 Gemini Code Assist Standard 或 Enterprise 功能,系統會在管理員設定的閒置期結束時,自動取消授權。
前往 Google Cloud 控制台的「Gemini 管理員」頁面。
選取「管理 Gemini Code Assist」,然後選取「管理訂閱」。
選取「授權管理」,然後選取「啟用自動授權指派」。系統會顯示「啟用自動授權」對話方塊。
將這項訂閱方案改為自動指派授權後,系統會停用手動指派授權功能,但不會影響先前的授權指派作業。
設定指派對象處於非使用中狀態時,授權取消指派的時間長度,然後選取「確認變更」。系統會顯示「已啟用自動指派授權功能」對話方塊。
如果您設定在使用者閒置
T天後取消指派授權,系統會在第T+1天自動取消指派授權,並將授權納入授權集區。舉例來說,如果您將取消指派的閒置時間設為7天,系統就會在第8天取消指派授權,並將授權放回授權集區。選取「關閉」。
請務必將「Gemini for Google Cloud 使用者」和「服務使用情形消費者」這兩個 IAM 角色授予已授權的使用者。
如果使用者具備
cloudaicompanion.licenses.selfAssign權限,且首次存取由帳單帳戶支付費用的專案中的 Gemini Code Assist Standard 或 Enterprise,系統就會自動指派授權給使用者。該帳單帳戶必須具備有效訂閱方案,並已設定自動指派授權,且帳單帳戶的訂閱方案涵蓋可用授權。
如要停用自動指派授權功能,請按照下列步驟操作:
前往 Google Cloud 控制台的「Gemini 管理員」頁面。
依序選取「管理 Gemini Code Assist」和「管理訂閱方案」。
選取「授權管理」,然後選取「管理自動授權指派」。系統會顯示「管理自動指派授權功能」對話方塊。
選取「停用自動授權管理」。
選取「確認變更」。
手動將 Gemini Code Assist 標準版和企業版授權指派給個別使用者
手動指派授權時,您可以為個別使用者新增及移除授權。這種方法可直接控管 Gemini Code Assist 的存取權,非常適合授予特定使用者存取權。
選取下列選項之一:
控制台
確認您在擁有訂閱項目的帳單帳戶中,具備下列 IAM 權限:
billing.accounts.getconsumerprocurement.orders.getconsumerprocurement.licensePools.getconsumerprocurement.licensePools.enumerateLicensedUsersconsumerprocurement.licensePools.assignresourcemanager.projects.get
前往「Gemini 管理」頁面。
選取「管理 Gemini Code Assist」,然後選取「修改訂閱方案」。
針對這項 Gemini Code Assist 標準版或企業版訂閱方案,請確認您已將「授權指派」設為「手動指派授權」。如果 Gemini Code Assist Standard 或 Enterprise 訂閱方案設為「自動指派授權」,您就無法管理個別授權。將這個帳單帳戶切換為「手動指派授權」後,系統會停用自動指派授權功能,但先前指派的授權不會受到影響。
選取「新增授權使用者」。系統隨即會顯示使用者選取對話方塊。系統僅支援個人 Google 帳戶電子郵件地址,例如
@gmail.com、@googlegroups.com和 Google Workspace 網域。不支援員工身分聯盟 (BYOID)。選取「新增授權使用者」。
API
如要指派 Gemini Code Assist 標準版和企業版授權,請使用 billingAccounts.orders.licensePool.assign 方法。
- 確認您在包含授權集區的帳單帳戶中,擁有下列身分與存取權管理權限,可指派授權集區中的授權:
billing.accounts.getconsumerprocurement.licensePools.assignconsumerprocurement.licensePools.getconsumerprocurement.licensePools.unassignconsumerprocurement.orders.get
建立包含下列資訊的 JSON 檔案:
{ "usernames": [ USER_EMAILS ] }將
USER_EMAILS替換為以半形逗號分隔的授權使用者帳戶清單,例如"dana@example.com", "lee@example.com"。系統僅支援個人 Google 帳戶電子郵件地址,例如@gmail.com、@googlegroups.com和 Google Workspace 網域。不支援員工身分聯盟 (BYOID)。使用
cURL呼叫方法:curl -X POST --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://cloudcommerceconsumerprocurement.googleapis.com/v1/billingAccounts/BILLING_ACCOUNT_ID/orders/ORDER_ID/licensePool:assign/"
更改下列內容:
JSON_FILE_NAME:您在步驟 2 建立的 JSON 檔案路徑。- PROJECT_ID:專案 ID。系統會根據這個專案,計算 API 要求相關的配額用量和費用。
BILLING_ACCOUNT_ID:與授權集區相關聯的帳單帳戶 ID。ORDER_ID:訂單 ID。如果不知道訂單 ID,可以列出與帳單帳戶相關聯的訂單,藉此找出訂單 ID。
如果成功,回應會類似以下內容:
{}
如要驗證指派情形,請查看指派清單。
然後,請確認您將「Gemini for Google Cloud 使用者」和「服務使用情形消費者」IAM 角色授予授權使用者。
手動取消指派 Gemini Code Assist Standard 和 Enterprise 授權
選取下列選項之一:
控制台
確認您在擁有訂閱項目的帳單帳戶中,具備下列 IAM 權限:
billing.accounts.getconsumerprocurement.orders.getconsumerprocurement.licensePools.getconsumerprocurement.licensePools.enumerateLicensedUsersconsumerprocurement.licensePools.unassignresourcemanager.projects.get
前往「Gemini 管理」頁面。
依序選取「管理 Gemini Code Assist」和「管理訂閱方案」。
選取「授權管理」,然後選取「管理自動授權指派」。系統會顯示「管理自動指派授權功能」對話方塊。
選取要取消指派授權的使用者,然後選取「取消指派授權」。
選取「確認」。
API
如要取消指派 Gemini Code Assist Standard 和 Enterprise 授權,請使用 billingAccounts.orders.licensePool.unassign 方法。
如要執行這項工作,您必須對包含授權集區的帳單帳戶,具備
consumerprocurement.licensePools.unassign身分與存取權管理 (IAM) 權限,才能取消指派授權。建立包含下列資訊的 JSON 檔案:
{ "usernames": [ USER_EMAILS ] }將
USER_EMAILS替換為以半形逗號分隔的授權使用者帳戶清單,例如"dana@example.com", "lee@example.com"。使用
cURL呼叫方法:curl -X POST --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://cloudcommerceconsumerprocurement.googleapis.com/v1/billingAccounts/BILLING_ACCOUNT_ID/orders/ORDER_ID/licensePool:unassign/"
更改下列內容:
JSON_FILE_NAME:您在步驟 2 建立的 JSON 檔案路徑。- PROJECT_ID:專案 ID。系統會根據這個專案,計算 API 要求相關的配額用量和費用。
BILLING_ACCOUNT_ID:與授權集區相關聯的帳單帳戶 ID。ORDER_ID:訂單 ID。如果不知道訂單 ID,可以列出與帳單帳戶相關聯的訂單,藉此找出訂單 ID。
如果成功,回應會類似以下內容:
{}
如要驗證取消指派作業,請查看指派作業清單。
轉移 Gemini Code Assist Standard 和 Enterprise 授權
Gemini Code Assist 標準版和企業版授權無法直接在使用者之間轉移。請改為取消指派授權給使用者,然後指派授權給新使用者。
禁止跨組織使用授權
Gemini Code Assist 標準版和企業版授權是指派給個別使用者,而非組織或專案,因此個別使用者可在多個組織使用 Gemini Code Assist 標準版和企業版。
Gemini Code Assist 使用情形產生的任何記錄,都會與使用情形所屬的專案一起儲存,而非與授權使用者一起儲存。此外,Gemini Code Assist 的任何自訂或設定 (例如程式碼自訂) 都是在專案層級完成,而非授權或訂閱層級。
如要進一步防止在專案中跨組織使用 Gemini Code Assist 標準版和企業版,您可以採取下列任一行動:
- 在專案中停用 Gemini for Google Cloud API。
- 使用權限拒絕使用者存取專案。
限制
- Gemini for Google Cloud 授權管理不支援員工身分聯盟。
後續步驟
- 瞭解如何協助防範跨機構使用授權。