本頁說明如何共用您向 Gemini Enterprise 註冊的 Agent-to-Agent (A2A)、Agent Development Kit (ADK) 和 Dialogflow 代理程式,以及從 Google Cloud Marketplace 新增的代理程式。此外,本文也會說明從 Google Cloud Marketplace 新增的 A2A 代理程式,讓使用者瞭解如何透過 Gemini Enterprise 網頁應用程式存取這些代理程式。
事前準備
如要共用服務專員,必須符合下列條件:
你必須擁有現有的 Gemini Enterprise 網頁應用程式。如要建立新應用程式,請參閱「建立應用程式」。
您必須使用下列任一選項,向 Gemini Enterprise 註冊或新增自訂代理:
與使用者共用自訂代理程式
您可以控管哪些使用者能存取已向 Gemini Enterprise 註冊的自訂代理。
如要分享代理程式,請按照下列步驟操作:
前往 Google Cloud 控制台的「Gemini Enterprise」頁面。
選取專案。
按一下「Name」(名稱) 欄中的應用程式。導覽選單會更新。
按一下導覽選單中的「代理商」。
按一下要共用代理程式的顯示名稱。
按一下「使用者授權」分頁標籤,系統會顯示「已授權使用者」頁面。
按一下「新增使用者」,系統會顯示「為代理新增使用者權限角色」對話方塊。
設定權限詳細資料:
在「成員類型」部分選取下列任一選項:
輸入專屬成員 ID,然後選取角色:
成員類型 說明 User 在「成員」欄位中輸入電子郵件地址。
在「指派角色」欄位中選取角色。群組 在「成員」欄位中輸入電子郵件地址。
在「指派角色」欄位中選取角色。工作團隊身分集區 在「成員」欄位中輸入「主體 ID」。
在「Assign role」(指派角色) 欄位中選取角色。
如需主體集範例,請參閱「主體集」。所有使用者 在「指派角色」欄位中選取角色。
按一下 [儲存]。
主體組合
以下是可為工作團隊身分集區成員類型指定的主體組合範例:
| 主要設定 | 說明 |
|---|---|
principalSet://iam.googleapis.com/locations/global/workforcePools/POOL_ID/group/GROUP_ID |
群組中的所有員工身分。 |
principalSet://iam.googleapis.com/locations/global/workforcePools/POOL_ID/attribute.ATTRIBUTE_NAME/ATTRIBUTE_VALUE |
具有特定屬性值的所有員工身分。 |
principalSet://iam.googleapis.com/locations/global/workforcePools/POOL_ID/* |
工作團隊身分集區中的所有身分。 |
principalSet://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/group/GROUP_ID |
workload identity pool 群組。 |
principalSet://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/attribute.ATTRIBUTE_NAME/ATTRIBUTE_VALUE |
具有特定屬性的 workload identity pool 中的所有身分。 |
principalSet://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/* |
特定 workload identity pool 中的所有身分。 |
將下列預留位置替換為程式碼範例中的值:
PROJECT_NUMBER:資源路徑中用於識別特定 Google Cloud 專案的編號。GROUP_ID:外部身分識別提供者 (IdP) 的特定群組 ID,可授權該群組的所有成員存取。POOL_ID:您在 Google Cloud中建立的 Workload Identity Pool 專屬 ID。ATTRIBUTE_NAME:您從外部身分識別提供者 (IdP) 對應的自訂屬性,使用者定義的名稱。ATTRIBUTE_VALUE:用於限制存取權的ATTRIBUTE_NAME特定值。