Contrôle d'accès

Pour utiliser les fonctionnalités d'IA générative sur Gemini Enterprise Agent Platform, les comptes principaux (par exemple, les utilisateurs, les groupes et les comptes de service) de votre projet doivent disposer du rôle IAM approprié. Vous pouvez également créer des rôles personnalisés pour accorder à un compte principal un ensemble d'autorisations défini par l'utilisateur. Cette page indique les rôles IAM à attribuer et les autorisations spécifiques nécessaires pour chaque opération afin que vous puissiez créer des rôles personnalisés.

Rôles prédéfinis

Vous pouvez attribuer aux utilisateurs ou aux groupes de votre projet l'un des rôles prédéfinis suivants pour leur permettre d'accéder aux fonctionnalités d'IA générative sur Gemini Enterprise Agent Platform :

Pour en savoir plus sur les rôles IAM de Gemini Enterprise Agent Platform, consultez Contrôle des accès à Gemini Enterprise Agent Platform avec IAM.

Autorisations

Le tableau suivant met en correspondance les opérations d'IA génératives avec les autorisations requises pour l'opération. Si vous avez besoin d'un contrôle des accès précis, vous pouvez vous reporter à ces mappages pour créer des rôles personnalisés.

Opération Autorisations nécessaires
Envoyer des requêtes de requête
  • aiplatform.endpoints.predict
Enregistrer, afficher, mettre à jour et supprimer des requêtes dans Vertex AI Studio
  • aiplatform.datasets.create
  • aiplatform.datasets.update
  • aiplatform.datasets.delete
  • aiplatform.datasets.list
  • aiplatform.datasets.get
Réglage de modèle
  • aiplatform.pipelineJobs.*
  • aiplatform.customJobs.*
  • aiplatform.datasets.export
  • aiplatform.datasets.get
  • aiplatform.models.upload
  • aiplatform.models.get
  • aiplatform.endpoints.create
  • aiplatform.endpoints.get
  • aiplatform.endpoints.deploy
  • aiplatform.metadataStores.get
  • storage.objects.create
  • storage.objects.update
  • storage.objects.get
  • storage.objects.list

Pour en savoir plus sur les autorisations IAM de Gemini Enterprise Agent Platform, consultez la page Autorisations IAM.

Étape suivante

Guide

Activez les journaux d'audit des accès aux données dans Agent Platform pour pouvoir surveiller l'utilisation des points de terminaison de votre modèle.

Guide

Découvrez comment utiliser Identity and Access Management (IAM) pour gérer l'accès aux ressources d'Agent Platform.

Présentation

Découvrez comment régler un modèle en fournissant un ensemble de données d'entraînement contenant un ensemble d'exemples de tâches spécifiques à exécuter en aval.

Présentation

Découvrez certaines des limites de l'IA générative et les bonnes pratiques recommandées pour l'utiliser.