本页面介绍了如何共享您向 Gemini Enterprise 注册的 Agent-to-Agent (A2A) 代理、智能体开发套件 (ADK) 代理、Dialogflow 代理,以及从 Google Cloud Marketplace 添加的代理。此外,本文档还介绍了您从 Google Cloud Marketplace 添加的 A2A 代理,以便用户了解如何从 Gemini Enterprise Web 应用访问这些代理。
准备工作
您必须满足以下要求,然后才能共享代理:
您必须拥有现有的 Gemini Enterprise Web 应用。如需创建新应用,请参阅创建应用。
您必须使用以下任一选项向 Gemini Enterprise 注册或添加自定义代理:
与用户共享自定义代理
您可以控制哪些用户有权访问已向 Gemini Enterprise 注册的自定义代理。
如需共享代理,请按照下列步骤操作:
在 Google Cloud 控制台中,前往 Gemini Enterprise 页面。
选择您的项目。
点击名称列中的应用。导航菜单会更新。
在导航菜单中点击代理。
点击要分享的代理的显示名。
点击用户权限标签页,系统会显示拥有权限的用户页面。
点击添加用户。系统会显示向代理添加用户权限角色对话框。
配置权限详细信息:
在会员类型部分中选择以下选项之一:
输入唯一的会员标识,然后选择角色:
成员类型 说明 User 在成员字段中输入电子邮件地址。
在分配角色字段中选择一个角色。群组 在成员字段中输入电子邮件地址。
在分配角色字段中选择一个角色。员工身份池 在成员字段中输入主账号标识符。
在分配角色字段中选择一个角色。
如需查看主账号集示例,请参阅主账号集。所有用户 在分配角色字段中选择一个角色。
点击保存。
主账号集
以下是您可以为员工身份池成员类型指定的主账号集示例:
| 主账号集 | 说明 |
|---|---|
principalSet://iam.googleapis.com/locations/global/workforcePools/POOL_ID/group/GROUP_ID |
群组中的所有员工身份。 |
principalSet://iam.googleapis.com/locations/global/workforcePools/POOL_ID/attribute.ATTRIBUTE_NAME/ATTRIBUTE_VALUE |
具有特定属性值的所有员工身份。 |
principalSet://iam.googleapis.com/locations/global/workforcePools/POOL_ID/* |
员工身份池中的所有身份。 |
principalSet://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/group/GROUP_ID |
工作负载身份池组。 |
principalSet://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/attribute.ATTRIBUTE_NAME/ATTRIBUTE_VALUE |
工作负载身份池中具有特定属性的所有身份。 |
principalSet://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/* |
工作负载身份池中的所有身份。 |
将以下占位符替换为代码示例中的值:
PROJECT_NUMBER:资源路径中用于标识特定 Google Cloud 项目的编号。GROUP_ID:外部身份提供方 (IdP) 中的特定群组标识符,可让您向相应群组的所有成员授予访问权限。POOL_ID:您在 Google Cloud中创建的工作负载身份池的唯一 ID。ATTRIBUTE_NAME:您从外部身份提供方 (IdP) 映射的自定义属性的用户定义名称。ATTRIBUTE_VALUE:用于限制访问权限的ATTRIBUTE_NAME的具体值。