Zugriffssteuerung

Zur Verwendung der generativen KI-Features in Gemini Enterprise Agent Platform müssen den Hauptkonten (z. B. Nutzern, Gruppen und Dienstkonten) in Ihrem Projekt die entsprechenden IAM-Rollen erteilt werden. Sie können auch benutzerdefinierte Rollen erstellen, um einem Hauptkonto ein benutzerdefiniertes Set an Berechtigungen zu gewähren. Auf dieser Seite finden Sie die entsprechenden IAM-Rollen, die Sie gewähren sollten, sowie die spezifischen Berechtigungen, die für jeden Vorgang erforderlich sind, damit Sie benutzerdefinierte Rollen erstellen können.

Vordefinierte Rollen

Sie können den Nutzern oder Gruppen in Ihrem Projekt eine der folgenden vordefinierten Rollen zuweisen, um ihnen Zugriff auf die generativen KI-Features in Gemini Enterprise Agent Platform zu gewähren:

Weitere Informationen zu den IAM-Rollen der Gemini Enterprise Agent Platform finden Sie unter Zugriffssteuerung der Gemini Enterprise Agent Platform mit IAM.

Berechtigungen

In der folgenden Tabelle werden generative KI-Vorgänge den für den Vorgang erforderlichen Berechtigungen zugeordnet. Wenn Sie eine detaillierte Zugriffssteuerung benötigen, können Sie diese Zuordnungen verwenden, um benutzerdefinierte Rollen zu erstellen.

Vorgang Berechtigungen erforderlich
Prompts anfordern
  • aiplatform.endpoints.predict
Prompts in Vertex AI Studio speichern, aufrufen, aktualisieren und löschen
  • aiplatform.datasets.create
  • aiplatform.datasets.update
  • aiplatform.datasets.delete
  • aiplatform.datasets.list
  • aiplatform.datasets.get
Modellabstimmung
  • aiplatform.pipelineJobs.*
  • aiplatform.customJobs.*
  • aiplatform.datasets.export
  • aiplatform.datasets.get
  • aiplatform.models.upload
  • aiplatform.models.get
  • aiplatform.endpoints.create
  • aiplatform.endpoints.get
  • aiplatform.endpoints.deploy
  • aiplatform.metadataStores.get
  • storage.objects.create
  • storage.objects.update
  • storage.objects.get
  • storage.objects.list

Weitere Informationen zu den IAM-Berechtigungen der Gemini Enterprise Agent Platform finden Sie unter IAM-Berechtigungen.

Nächste Schritte

Anleitung

Aktivieren Sie Audit-Logs zum Datenzugriff in der Agent Platform, damit Sie die Nutzung Ihrer Modellendpunkte beobachten können.

Anleitung

Informationen zum Verwalten des Zugriffs auf Agent Platform-Ressourcen mit der Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM).

Übersicht

Informationen zum Abstimmen eines Modells durch Bereitstellen eines Trainings-Datasets, das eine Reihe von Beispielen für bestimmte nachgelagerte Aufgaben enthält.

Übersicht

Informationen zu einigen Einschränkungen der generativen KI und zu empfohlenen Vorgehensweisen für die Verwendung generativer KI.