En esta página, se explica cómo compartir agentes con los usuarios de tu organización. Como administrador, puedes compartir los agentes disponibles (creados por Google, por empleados y personalizados) con usuarios individuales, grupos, grupos de Workforce Identity o todos los usuarios de tu organización. Para obtener más información sobre los diferentes tipos de agentes disponibles en Gemini Enterprise, consulta Descripción general de los agentes.
Antes de comenzar
Antes de compartir un agente, debes cumplir con los siguientes requisitos:
Debes tener una app web de Gemini Enterprise existente. Para crear una app nueva, consulta Crea una app.
Para compartir agentes personalizados, debes haber registrado o agregado los agentes personalizados a Gemini Enterprise con cualquiera de las siguientes opciones:
Comparte un agente
Para compartir un agente, sigue estos pasos:
Console
- En la Google Cloud consola de, ve a la página Gemini Enterprise.
Elige tu proyecto.
Haz clic en tu app en la columna Nombre. Se actualiza el menú de navegación.
Haz clic en Agentes en el menú de navegación.
Haz clic en el Nombre visible del agente que deseas compartir.
Haz clic en la pestaña Permisos del usuario y se mostrará la página Usuarios con permiso.
Haz clic en Agregar usuario. Se mostrará el diálogo Agrega roles de permisos del usuario al agente.
Configura los detalles del permiso:
Elige una de las siguientes opciones en la sección Tipo de miembro:
Usuario: Un usuario final individual. Para que este tipo de miembro funcione, debes incluir el rol de IAM correcto. Para obtener más información, consulta Funciones y permisos de IAM.
Grupo: Una colección de usuarios finales. Para que este tipo de miembro funcione, debes incluir el rol de IAM correcto. Para obtener más información, consulta Funciones y permisos de IAM.
Principal: Una identidad única en un grupo de Workforce Identity, que incluye grupos externos que no administra Google.
Grupo de identidad del personal: Todas las identidades en un grupo de identidad del personal.
Todos los usuarios: Todos los usuarios de la organización.
Ingresa la identificación única del miembro y selecciona un rol:
Tipo de miembro Descripción Usuario Ingresa direcciones de correo electrónico en el campo Miembro.
Selecciona un rol en el campo Asignar rol.Grupo Ingresa direcciones de correo electrónico en el campo Miembro.
Selecciona un rol en el campo Asignar rol.Principal Una identidad única dentro de un WIF. Grupo de identidad del personal Ingresa Identificador principal en el campo Miembro.
Selecciona un rol en el campo Asignar rol.
Para ver ejemplos de conjuntos principales, consulta Conjuntos principales.Todos los usuarios Selecciona un rol en el campo Asignar rol.
Haz clic en Guardar.
Conjuntos principales
Los siguientes son ejemplos de conjuntos principales que puedes especificar para el tipo de miembro Grupo de identidad del personal:
| Conjunto principal | Descripción |
|---|---|
//iam.googleapis.com/locations/global/workforcePools/POOL_ID/subject/SUBJECT_ID |
Una identidad única en un WIF. |
//iam.googleapis.com/locations/global/workforcePools/POOL_ID/group/GROUP_ID |
Todas las identidades del personal de un grupo. |
//iam.googleapis.com/locations/global/workforcePools/POOL_ID/attribute.ATTRIBUTE_NAME/ATTRIBUTE_VALUE |
Todas las identidades del personal con un valor del atributo específico. |
//iam.googleapis.com/locations/global/workforcePools/POOL_ID/* |
Todas las identidades en un grupo de identidad del personal. |
Reemplaza los siguientes marcadores de posición por valores en la muestra de código:
PROJECT_NUMBER: Es el número que se usa en la ruta del recurso para identificar un proyecto específico Google Cloud .GROUP_ID: Es un identificador de grupo específico de un proveedor de identidad (IdP) externo que te permite otorgar acceso a todos los miembros de ese grupo.POOL_ID: Es el ID único del grupo de identidad del personal que creas en Google Cloud.ATTRIBUTE_NAME: Es un nombre definido por el usuario de un atributo personalizado que asignaste desde un proveedor de identidad (IdP) externo.ATTRIBUTE_VALUE: Es el valor específico deATTRIBUTE_NAMEque se usa para restringir el acceso.