Questa pagina spiega come condividere gli agenti con gli utenti della tua organizzazione. In qualità di amministratore, puoi condividere gli agenti disponibili (creati da Google, dai dipendenti e personalizzati) con singoli utenti, gruppi, gruppi di pool di identità della forza lavoro o tutti gli utenti della tua organizzazione. Per saperne di più sui diversi tipi di agenti disponibili in Gemini Enterprise, consulta Panoramica degli agenti.
Prima di iniziare
Prima di poter condividere un agente, devi soddisfare i seguenti requisiti:
Devi disporre di un'app web Gemini Enterprise esistente. Per creare una nuova app, consulta Crea un'app.
Per condividere agenti personalizzati, devi averli registrati o aggiunti a Gemini Enterprise utilizzando una delle seguenti opzioni:
Condividere un agente
Per condividere un agente:
Console
- Nella console Google Cloud , vai alla pagina Gemini Enterprise.
Seleziona il progetto.
Fai clic sulla tua app nella colonna Nome. Il menu di navigazione viene aggiornato.
Fai clic su Agenti nel menu di navigazione.
Fai clic sul Nome visualizzato dell'agente che vuoi condividere.
Fai clic sulla scheda Autorizzazioni utente. Viene visualizzata la pagina Utenti con autorizzazioni.
Fai clic su Aggiungi utente. Viene visualizzata la finestra di dialogo Aggiungi ruoli di autorizzazioni dell'utente all'agente.
Configura i dettagli dell'autorizzazione:
Seleziona una delle seguenti opzioni nella sezione Tipo di membro:
Utente: un singolo utente finale. Affinché questo tipo di membro funzioni, devi includere il ruolo IAM corretto. Per saperne di più, consulta Ruoli e autorizzazioni IAM.
Gruppo: una raccolta di utenti finali. Affinché questo tipo di membro funzioni, devi includere il ruolo IAM corretto. Per saperne di più, consulta Ruoli e autorizzazioni IAM.
Entità: una singola identità in un gruppo di pool di identità della forza lavoro, che include gruppi esterni non gestiti da Google.
Pool di identità della forza lavoro: tutte le identità in un pool di identità della forza lavoro.
Tutti gli utenti: tutti gli utenti dell'organizzazione.
Inserisci l'identificazione univoca del membro e seleziona un ruolo:
Tipo di membro Descrizione Utente Inserisci gli indirizzi email nel campo Membro.
Seleziona un ruolo nel campo Assegna ruolo.Gruppo Inserisci gli indirizzi email nel campo Membro.
Seleziona un ruolo nel campo Assegna ruolo.Principal Una singola identità all'interno di un WIF. Pool di identità della forza lavoro Inserisci Identificatore entità nel campo Membro.
Seleziona un ruolo nel campo Assegna ruolo.
Per esempi di set di entità, consulta Set di entità.Tutti gli utenti Seleziona un ruolo nel campo Assegna ruolo.
Fai clic su Salva.
Set di entità
Di seguito sono riportati alcuni esempi di set di entità che puoi specificare per il tipo di membro Pool di identità della forza lavoro:
| Set principale | Descrizione |
|---|---|
//iam.googleapis.com/locations/global/workforcePools/POOL_ID/subject/SUBJECT_ID |
Una singola identità in un WIF. |
//iam.googleapis.com/locations/global/workforcePools/POOL_ID/group/GROUP_ID |
Tutte le identità della forza lavoro in un gruppo. |
//iam.googleapis.com/locations/global/workforcePools/POOL_ID/attribute.ATTRIBUTE_NAME/ATTRIBUTE_VALUE |
Tutte le identità della forza lavoro con un valore di attributo specifico. |
//iam.googleapis.com/locations/global/workforcePools/POOL_ID/* |
Tutte le identità in un pool di identità della forza lavoro. |
Sostituisci i seguenti segnaposto con i valori nell'esempio di codice:
PROJECT_NUMBER: il numero utilizzato nel percorso della risorsa per identificare un progetto Google Cloud specifico.GROUP_ID: un identificatore di gruppo specifico di un provider di identità (IdP) esterno, che consente di concedere l'accesso a tutti i membri di quel gruppo.POOL_ID: l'ID univoco del pool di identità della forza lavoro che crei in Google Cloud.ATTRIBUTE_NAME: un nome definito dall'utente di un attributo personalizzato che hai mappato da un provider di identità (IdP) esterno.ATTRIBUTE_VALUE: il valore specifico diATTRIBUTE_NAMEutilizzato per limitare l'accesso.