從 Google Cloud 控制台共用代理程式

本頁說明如何與貴機構使用者共用代理程式。管理員可以與個別使用者、群組、工作團隊身分集區群組,或機構中的所有使用者,共用可用的代理程式 (Google 製作、員工製作和自訂)。如要進一步瞭解 Gemini Enterprise 提供的不同類型代理程式,請參閱「代理程式總覽」。

事前準備

如要共用服務專員,必須符合下列條件:

  1. 你必須擁有現有的 Gemini Enterprise 網頁應用程式。如要建立新應用程式,請參閱「建立應用程式」。

  2. 如要分享自訂代理,您必須使用下列任一選項,將自訂代理註冊或新增至 Gemini Enterprise:

共用代理程式

如要共用代理程式,請按照下列步驟操作:

控制台

  1. 前往 Google Cloud 控制台的「Gemini Enterprise」頁面。

前往 Gemini Enterprise

  1. 選取專案。

  2. 按一下「Name」(名稱) 欄中的應用程式。導覽選單會更新。

  3. 按一下導覽選單中的「代理商」

  4. 按一下要共用代理程式的顯示名稱

  5. 按一下「使用者授權」分頁標籤,系統會顯示「已授權使用者」頁面。

  6. 按一下「新增使用者」,系統會顯示「為代理新增使用者授權角色」對話方塊。

  7. 設定權限詳細資料:

    1. 在「成員類型」部分選取下列任一選項:

      • 使用者:個別使用者。如要讓這類成員正常運作,您必須加入正確的 IAM 角色。詳情請參閱「IAM 角色和權限」。

      • 群組:一組使用者。如要讓這類成員正常運作,您必須加入正確的 IAM 角色。詳情請參閱「IAM 角色和權限」。

      • 主體:工作團隊身分集區群組中的單一身分,包括不由 Google管理的外部群組。

      • 工作團隊身分集區:工作團隊身分集區中的所有身分。

      • 所有使用者:機構中的所有使用者。

    2. 輸入專屬成員 ID,然後選取角色:

      成員類型 說明
      使用者 在「成員」欄位中輸入電子郵件地址。
      在「指派角色」欄位中選取角色。
      群組 在「成員」欄位中輸入電子郵件地址。
      在「指派角色」欄位中選取角色。
      原理 WIF 內的單一身分。
      工作團隊身分集區 在「成員」欄位中輸入主體 ID
      在「指派角色」欄位中選取角色。

      如需主體集範例,請參閱「主體集」。
      所有使用者 在「指派角色」欄位中選取角色。

  8. 按一下 [儲存]

主體組合

以下是可為工作團隊身分集區成員類型指定的主體組合範例:

主要設定 說明
//iam.googleapis.com/locations/global/workforcePools/POOL_ID/subject/SUBJECT_ID WIF 中的單一身分。
//iam.googleapis.com/locations/global/workforcePools/POOL_ID/group/GROUP_ID 群組中的所有員工身分。
//iam.googleapis.com/locations/global/workforcePools/POOL_ID/attribute.ATTRIBUTE_NAME/ATTRIBUTE_VALUE 具有特定屬性值的所有員工身分。
//iam.googleapis.com/locations/global/workforcePools/POOL_ID/* 工作團隊身分集區中的所有身分。

將下列預留位置替換為程式碼範例中的值:

  • PROJECT_NUMBER:資源路徑中用於識別特定 Google Cloud 專案的編號。
  • GROUP_ID:外部身分識別提供者 (IdP) 的特定群組 ID,可讓您授權該群組的所有成員存取。
  • POOL_ID:您在 Google Cloud中建立的員工身分集區專屬 ID。
  • ATTRIBUTE_NAME:您從外部身分識別提供者 (IdP) 對應的自訂屬性使用者定義名稱。
  • ATTRIBUTE_VALUE:用於限制存取權的 ATTRIBUTE_NAME 特定值。