Esta página explica como compartilhar agentes com usuários na sua organização. Como administrador, você pode compartilhar os agentes disponíveis (criados pelo Google, por funcionários e personalizados) com usuários individuais, grupos, grupos de pool de identidade de colaboradores ou todos os usuários da sua organização. Para mais informações sobre os diferentes tipos de agentes disponíveis no Gemini Enterprise, consulte Visão geral dos agentes.
Antes de começar
Antes de compartilhar um agente, você precisa atender aos seguintes requisitos:
É necessário ter um app da Web do Gemini Enterprise. Para criar um novo app, consulte Criar um app.
Para compartilhar agentes personalizados, é necessário ter registrado ou adicionado os agentes personalizados ao Gemini Enterprise usando uma das seguintes opções:
Compartilhar um agente
Para compartilhar um agente, siga estas etapas:
Console
- No Google Cloud console, acesse a página Gemini Enterprise.
Selecione o projeto.
Clique no app na coluna Nome. O menu de navegação é atualizado.
Clique em Agentes no menu de navegação.
Clique no Nome de exibição do agente que você quer compartilhar.
Clique na guia Permissões do usuário. A página Usuários permitidos será exibida.
Clique em Adicionar usuário. A caixa de diálogo Adicionar papéis de permissões de usuário ao agente será exibida.
Configure os detalhes da permissão:
Selecione uma das seguintes opções na seção Tipo de membro:
User: um usuário final individual. Para que esse tipo de membro funcione, é necessário incluir o papel do IAM correto. Para mais informações, consulte Papéis e permissões do IAM.
Grupo: uma coleção de usuários finais. Para que esse tipo de membro funcione, é necessário incluir o papel do IAM correto. Para mais informações, consulte Papéis e permissões do IAM.
Principal: uma única identidade em um grupo de pool de identidade de colaboradores, que inclui grupos externos não gerenciados por Google.
Pool de identidade de colaboradores: todas as identidades em um pool de identidade de colaboradores.
All users: todos os usuários da organização.
Insira a identificação exclusiva do membro e selecione um papel:
Tipo de membro Descrição User Insira endereços de e-mail no campo Membro.
Selecione um papel no campo Atribuir papel.Group Insira endereços de e-mail no campo Membro.
Selecione um papel no campo Atribuir papel.Principal Uma única identidade em um WIF. Workforce identity pool Insira o identificador principal no campo Membro.
Selecione um papel no campo Atribuir papel.
Para exemplos de conjuntos principais, consulte Conjuntos principais.All users Selecione um papel no campo Atribuir papel.
Clique em Salvar.
Conjuntos principais
A seguir, confira exemplos de conjuntos principais que podem ser especificados para o tipo de membro Pool de identidade de colaboradores:
| Conjunto principal | Descrição |
|---|---|
//iam.googleapis.com/locations/global/workforcePools/POOL_ID/subject/SUBJECT_ID |
Uma única identidade em um WIF. |
//iam.googleapis.com/locations/global/workforcePools/POOL_ID/group/GROUP_ID |
Todas as identidades de colaboradores em um grupo. |
//iam.googleapis.com/locations/global/workforcePools/POOL_ID/attribute.ATTRIBUTE_NAME/ATTRIBUTE_VALUE |
Todas as identidades de colaboradores com um valor de atributo específico. |
//iam.googleapis.com/locations/global/workforcePools/POOL_ID/* |
Todas as identidades em um pool de identidade de colaboradores. |
Substitua os seguintes marcadores de posição por valores no exemplo de código:
PROJECT_NUMBER: o número usado no caminho do recurso para identificar um projeto específico Google Cloud .GROUP_ID: um identificador de grupo específico de um provedor de identidade (IdP) externo, que permite conceder acesso a todos os membros desse grupo.POOL_ID: o ID exclusivo do pool de identidade de colaboradores que você cria em Google Cloud.ATTRIBUTE_NAME: um nome definido pelo usuário de um atributo personalizado que você mapeou de um provedor de identidade (IdP) externo.ATTRIBUTE_VALUE: o valor específico doATTRIBUTE_NAMEusado para restringir o acesso.