En esta página, se explica cómo compartir agentes con los usuarios de tu organización. Como administrador, puedes compartir los agentes disponibles (creados por Google, por empleados y personalizados) con usuarios individuales, grupos, grupos de Workforce Identity Pool o todos los usuarios de tu organización. Para obtener más información sobre los diferentes tipos de agentes disponibles en Gemini Enterprise, consulta la Descripción general de los agentes.
Antes de comenzar
Antes de compartir un agente, debes cumplir con los siguientes requisitos:
Debes tener una app web de Gemini Enterprise existente. Para crear una app nueva, consulta Crea una app.
Para compartir agentes personalizados, debes haberlos registrado o agregado a Gemini Enterprise con cualquiera de las siguientes opciones:
Cómo compartir un agente
Para compartir un agente, sigue estos pasos:
Console
- En la consola de Google Cloud , ve a la página Gemini Enterprise.
Elige tu proyecto.
Haz clic en tu app en la columna Nombre. Se actualizará el menú de navegación.
En el menú de navegación, haz clic en Agentes.
Haz clic en el nombre visible del agente que quieres compartir.
Haz clic en la pestaña Permisos del usuario. Se mostrará la página Usuarios con permiso.
Haz clic en Agregar usuario. Aparecerá el diálogo Add user permissions roles to agent.
Configura los detalles del permiso:
Selecciona una de las siguientes opciones en la sección Tipo de miembro:
Usuario: Es un usuario final individual. Para que este tipo de miembro funcione, debes incluir el rol de IAM correcto. Para obtener más información, consulta Roles y permisos de IAM.
Grupo: Es una colección de usuarios finales. Para que este tipo de miembro funcione, debes incluir el rol de IAM correcto. Para obtener más información, consulta Roles y permisos de IAM.
Principal: Es una sola identidad en un grupo de identidades para cargas de trabajo, que incluye grupos externos que no administra Google.
Grupo de identidades de personal: Todas las identidades en un grupo de identidades de personal.
Todos los usuarios: Todos los usuarios de la organización.
Ingresa la identificación única del miembro y selecciona un rol:
Tipo de miembro Descripción User Ingresa las direcciones de correo electrónico en el campo Miembro.
Selecciona un rol en el campo Asignar rol.Grupo Ingresa las direcciones de correo electrónico en el campo Miembro.
Selecciona un rol en el campo Asignar rol.Principal Es una identidad única dentro de un WIF. Grupo de identidades de personal Ingresa Identificador principal en el campo Miembro.
Selecciona un rol en el campo Asignar rol.
Para ver ejemplos de conjuntos de principales, consulta Conjuntos de principales.Todos los usuarios Selecciona un rol en el campo Asignar rol.
Haz clic en Guardar.
Conjuntos de principales
A continuación, se muestran ejemplos de conjuntos de principales que puedes especificar para el tipo de miembro Workforce identity pool:
| Conjunto de entidades principales | Descripción |
|---|---|
//iam.googleapis.com/locations/global/workforcePools/POOL_ID/subject/SUBJECT_ID |
Es una sola identidad en un WIF. |
//iam.googleapis.com/locations/global/workforcePools/POOL_ID/group/GROUP_ID |
Todas las identidades del personal de un grupo. |
//iam.googleapis.com/locations/global/workforcePools/POOL_ID/attribute.ATTRIBUTE_NAME/ATTRIBUTE_VALUE |
Todas las identidades del personal con un valor de atributo específico. |
//iam.googleapis.com/locations/global/workforcePools/POOL_ID/* |
Todas las identidades en un grupo de identidades de personal. |
Reemplaza los siguientes marcadores de posición por valores en el muestra de código:
PROJECT_NUMBER: Es el número que se usa en la ruta del recurso para identificar un proyecto Google Cloud específico.GROUP_ID: Es un identificador de grupo específico de un proveedor de identidades (IdP) externo que te permite otorgar acceso a todos los miembros de ese grupo.POOL_ID: Es el ID único del grupo de identidades para cargas de trabajo que creas en Google Cloud.ATTRIBUTE_NAME: Es el nombre definido por el usuario de un atributo personalizado que asignaste desde un proveedor de identidad (IdP) externo.ATTRIBUTE_VALUE: Es el valor específico deATTRIBUTE_NAMEque se usa para restringir el acceso.