通过 Google Cloud 控制台共享智能体

本页介绍了如何与组织中的用户共享代理。作为管理员,您可以与个别用户、群组、工作负载身份池群组或组织中的所有用户共享可用的代理(Google 制作的代理、员工制作的代理和自定义代理)。如需详细了解 Gemini Enterprise 中提供的不同类型的代理,请参阅代理概览

准备工作

您必须满足以下要求,然后才能共享代理:

  1. 您必须已拥有 Gemini Enterprise Web 应用。如需创建新应用,请参阅创建应用

  2. 如需共享自定义代理,您必须使用以下任一选项向 Gemini Enterprise 注册或添加自定义代理:

共享代理

如需共享代理,请按以下步骤操作:

控制台

  1. 在 Google Cloud 控制台中,前往 Gemini Enterprise 页面。

前往 Gemini Enterprise

  1. 选择您的项目。

  2. 点击名称列中的应用。导航菜单会更新。

  3. 在导航菜单中点击代理

  4. 点击要共享的代理的显示名称

  5. 点击用户权限标签页,系统会显示拥有权限的用户页面。

  6. 点击添加用户。系统会显示向代理添加用户权限角色对话框。

  7. 配置权限详细信息:

    1. 成员类型部分中选择以下选项之一:

      • 用户:单个最终用户。如需使此成员类型正常运行,您必须添加正确的 IAM 角色。如需了解详情,请参阅 IAM 角色和权限

      • 群组:一组最终用户。如需使此成员类型正常运行,您必须添加正确的 IAM 角色。如需了解详情,请参阅 IAM 角色和权限

      • 主账号:员工身份池组中的单个身份,包括不受 Google管理的外部群组。

      • 员工身份池:员工身份池中的所有身份。

      • 所有用户:组织中的所有用户。

    2. 输入唯一的成员标识,然后选择角色:

      成员类型 说明
      用户 成员字段中输入邮箱。
      分配角色字段中选择一个角色。
      群组 成员字段中输入电子邮件地址。
      分配角色字段中选择一个角色。
      主账号 WIF 中的单个身份。
      员工身份池 成员字段中输入主账号标识符
      分配角色字段中选择一个角色。

      如需查看主账号集示例,请参阅主账号集
      所有用户 分配角色字段中选择一个角色。

  8. 点击保存

正文集

以下是您可以为员工身份池成员类型指定的主账号集示例:

主账号集 说明
//iam.googleapis.com/locations/global/workforcePools/POOL_ID/subject/SUBJECT_ID WIF 中的单个身份。
//iam.googleapis.com/locations/global/workforcePools/POOL_ID/group/GROUP_ID 群组中的所有员工身份。
//iam.googleapis.com/locations/global/workforcePools/POOL_ID/attribute.ATTRIBUTE_NAME/ATTRIBUTE_VALUE 具有特定属性值的所有员工身份。
//iam.googleapis.com/locations/global/workforcePools/POOL_ID/* 员工身份池中的所有身份。

将以下占位符替换为代码示例中的值:

  • PROJECT_NUMBER:资源路径中用于标识特定 Google Cloud 项目的编号。
  • GROUP_ID:外部身份提供方 (IdP) 中的特定群组标识符,可让您向相应群组的所有成员授予访问权限。
  • POOL_ID:您在 Google Cloud中创建的员工身份池的唯一 ID。
  • ATTRIBUTE_NAME:您从外部身份提供方 (IdP) 映射的自定义属性的用户定义名称。
  • ATTRIBUTE_VALUE:用于限制访问权限的 ATTRIBUTE_NAME 的具体值。