Membagikan agen dari konsol Google Cloud

Halaman ini menjelaskan cara membagikan agen kepada pengguna di organisasi Anda. Sebagai administrator, Anda dapat membagikan agen yang tersedia (buatan Google, buatan karyawan, dan buatan kustom) kepada pengguna individu, grup, grup Workforce Identity Pool, atau semua pengguna di organisasi Anda. Untuk mengetahui informasi selengkapnya tentang berbagai jenis agen yang tersedia di Gemini Enterprise, lihat Ringkasan agen.

Sebelum memulai

Sebelum dapat membagikan agen, Anda harus memenuhi persyaratan berikut:

  1. Anda harus memiliki aplikasi web Gemini Enterprise yang ada. Untuk membuat aplikasi baru, lihat Membuat aplikasi.

  2. Untuk membagikan agen kustom, Anda harus mendaftarkan atau menambahkan agen kustom ke Gemini Enterprise menggunakan salah satu opsi berikut:

Membagikan agen

Untuk membagikan agen, ikuti langkah-langkah berikut:

Konsol

  1. Di Google Cloud konsol, buka halaman Gemini Enterprise.

Buka Gemini Enterprise

  1. Pilih project Anda.

  2. Klik aplikasi Anda dari kolom Nama. Menu navigasi akan diperbarui.

  3. Klik Agen dari menu navigasi.

  4. Klik Nama tampilan agen yang ingin Anda bagikan.

  5. Klik tab Izin pengguna, dan halaman Pengguna yang diberi izin akan ditampilkan.

  6. Klik Tambahkan pengguna. Dialog Tambahkan peran izin pengguna ke agen akan ditampilkan.

  7. Konfigurasi detail izin:

    1. Pilih salah satu opsi berikut di bagian Jenis anggota:

      • Pengguna: Pengguna akhir individu. Agar jenis anggota ini berfungsi, Anda harus menyertakan peran IAM yang benar. Untuk mengetahui informasi selengkapnya, lihat Peran dan izin IAM.

      • Grup: Kumpulan pengguna akhir. Agar jenis anggota ini berfungsi, Anda harus menyertakan peran IAM yang benar. Untuk mengetahui informasi selengkapnya, lihat Peran dan izin IAM.

      • Akun utama: Identitas tunggal dalam grup Workforce Identity Pool, yang mencakup grup eksternal yang tidak dikelola oleh Google.

      • Workforce identity pool: Semua identitas dalam Workforce Identity Pool.

      • Semua pengguna: Semua pengguna di organisasi.

    2. Masukkan identifikasi anggota unik, lalu pilih peran:

      Jenis anggota Deskripsi
      Pengguna Masukkan alamat email di kolom Anggota.
      Pilih peran di kolom Tetapkan peran.
      Grup Masukkan alamat email di kolom Anggota.
      Pilih peran di kolom Tetapkan peran.
      Akun utama Identitas tunggal dalam WIF.
      Workforce identity pool Masukkan ID akun utama di kolom Anggota.
      Pilih peran di kolom Tetapkan peran.

      Untuk mengetahui contoh set akun utama, lihat Set akun utama.
      Semua pengguna Pilih peran di kolom Tetapkan peran.

  8. Klik Simpan.

Set akun utama

Berikut adalah contoh set akun utama yang dapat Anda tentukan untuk jenis anggota Workforce identity pool:

Set akun utama Deskripsi
//iam.googleapis.com/locations/global/workforcePools/POOL_ID/subject/SUBJECT_ID Identitas tunggal dalam WIF.
//iam.googleapis.com/locations/global/workforcePools/POOL_ID/group/GROUP_ID Semua workforce identity dalam sebuah grup.
//iam.googleapis.com/locations/global/workforcePools/POOL_ID/attribute.ATTRIBUTE_NAME/ATTRIBUTE_VALUE Semua workforce identity dengan nilai atribut tertentu.
//iam.googleapis.com/locations/global/workforcePools/POOL_ID/* Semua identitas dalam workforce identity pool.

Ganti placeholder berikut dengan nilai dalam contoh kode:

  • PROJECT_NUMBER: nomor yang digunakan di jalur resource untuk mengidentifikasi project tertentu. Google Cloud
  • GROUP_ID: ID grup tertentu dari Penyedia Identitas (IdP) eksternal, yang memungkinkan Anda memberikan akses ke semua anggota grup tersebut.
  • POOL_ID: ID unik untuk workforce identity pool yang Anda buat di Google Cloud.
  • ATTRIBUTE_NAME: nama yang ditentukan pengguna dari atribut kustom yang telah Anda petakan dari Penyedia Identitas (IdP) eksternal.
  • ATTRIBUTE_VALUE: nilai spesifik dari ATTRIBUTE_NAME yang digunakan untuk membatasi akses.