本页面介绍了如何与组织中的用户共享代理。作为管理员,您可以与组织中的个人用户、群组、员工身份池群组或所有用户共享可用的代理(Google 制作的代理、员工制作的代理和自定义代理)。如需详细了解 Gemini Enterprise 中提供的不同类型的 代理,请参阅 代理概览。
准备工作
如需共享代理,您必须满足以下要求:
您必须拥有现有的 Gemini Enterprise Web 应用。如需创建新应用,请参阅 创建应用。
如需共享自定义代理,您必须使用以下任一选项向 Gemini Enterprise 注册或添加自定义代理:
共享代理
如需共享代理,请按以下步骤操作:
控制台
- 在 Google Cloud 控制台中,前往 Gemini Enterprise 页面。
选择您的项目。
在名称 列中点击您的应用。导航菜单会更新。
在导航菜单中点击代理 。
点击要共享的代理的显示名称。
点击用户权限标签页,系统会显示拥有权限的用户页面。
点击添加用户。系统会显示向代理添加用户权限角色 对话框。
配置权限详细信息:
在成员类型部分中选择以下选项之一:
用户:单个最终用户。如需使此成员类型正常运行,您必须添加正确的 IAM 角色。如需了解详情,请参阅 IAM 角色和权限。
群组:一组最终用户。如需使此成员类型正常运行,您必须添加正确的 IAM 角色。如需了解更多 信息,请参阅 IAM 角色和 权限。
主账号:员工身份池群组中的单个身份, 包括不受管理的外部群组 Google。
员工身份池:员工身份 池中的所有身份。
所有用户:组织中的所有用户。
输入唯一的成员标识,然后选择角色:
成员类型 说明 用户 在成员 字段中输入邮箱。
在分配角色 字段中选择角色。群组 在成员 字段中输入邮箱。
在分配角色 字段中选择角色。主账号 员工身份联合 (WIF) 中的单个身份。 员工身份池 在成员 字段中输入 主账号标识符。
在分配角色 字段中选择角色。
如需查看主账号集示例,请参阅主账号集。所有用户 在分配角色 字段中选择角色。
点击保存 。
主账号集
以下是您可以为员工身份池 成员类型指定的主账号集示例:
| 主账号集 | 说明 |
|---|---|
//iam.googleapis.com/locations/global/workforcePools/POOL_ID/subject/SUBJECT_ID |
员工身份联合 (WIF) 中的单个身份。 |
//iam.googleapis.com/locations/global/workforcePools/POOL_ID/group/GROUP_ID |
群组中的所有员工身份。 |
//iam.googleapis.com/locations/global/workforcePools/POOL_ID/attribute.ATTRIBUTE_NAME/ATTRIBUTE_VALUE |
具有特定属性值的所有员工身份。 |
//iam.googleapis.com/locations/global/workforcePools/POOL_ID/* |
员工身份池中的所有身份。 |
将以下占位符替换为代码示例中的值:
PROJECT_NUMBER:资源路径中用于标识特定项目的编号 。 Google CloudGROUP_ID:外部身份提供方 (IdP) 中的特定群组标识符,可让您向该群组的所有成员授予访问权限。POOL_ID:您在 Google Cloud中创建的员工身份 池的唯一 ID。ATTRIBUTE_NAME:您从外部身份提供方 (IdP) 映射的自定义属性的用户定义名称。ATTRIBUTE_VALUE:用于限制访问权限的ATTRIBUTE_NAME的特定值。