É comum vários membros da equipa colaborarem na criação de um agente e os serviços acederem ao agente. Através das funções, pode controlar o acesso e as autorizações concedidas aos principais.
Pode configurar o acesso através da consola de agentes conversacionais ou da consola do Google Cloud (visite a documentação, abra a consola) com a gestão de identidades e acessos (IAM). A consola do Google Cloud é usada para conceder funções da IAM a responsáveis, enquanto a consola de agentes conversacionais é usada para conceder funções de agente de agentes conversacionais (Dialogflow CX) a responsáveis. As funções de agente dos agentes conversacionais (Dialogflow CX) são funções predefinidas definidas pelos agentes conversacionais (Dialogflow CX) que restringem o acesso a um agente ou aos recursos secundários de um agente específico.
Existem algumas situações em que tem de usar a Google Cloud consola:
- A função Proprietário do projeto do IAM é concedida por predefinição ao utilizador que criou o projeto proprietário do agente. Este proprietário tem acesso total a todos os agentes no projeto. Se quiser alterar o proprietário do projeto, tem de usar a Google Cloud consola.
- Só é possível configurar o acesso ao nível do agente através da consola do Dialogflow CX. Se quiser configurar o acesso ao nível do projeto, tem de usar a Google Cloud consola.
- Um subconjunto de funções de IAM tem funções de agente de agentes conversacionais (Dialogflow CX) correspondentes. Se quiser conceder uma função ao nível do projeto ou do agente que não existe na consola do Dialogflow CX, tem de usar a consola. Google Cloud
- Se estiver a criar um agente de arquivo de dados com a interface do utilizador do Vertex AI Conversation, tem de usar a Google Cloud consola.
Se estiver a usar a API, também pode ter uma ou mais aplicações que enviam pedidos a um agente. Neste caso, pode controlar o acesso com contas de serviço.
Controle o acesso com a consola de agentes conversacionais
A consola de agentes conversacionais permite-lhe aplicar funções de agente convenientes configuradas para partilha ao nível do agente. Estas funções estão correlacionadas com funções IAM com condições IAM que limitam o acesso ao agente específico ou a um subconjunto de recursos secundários do agente.
Para aceder à configuração das funções do agente a partir da consola de agentes conversacionais, tem de lhe ser concedida a função de administrador de IAM do projeto para o projeto associado. Esta função é concedida a partir da consola Google Cloud .
| Função de agente de agentes de conversação (Dialogflow CX) | Resumo | Função de IAM |
|---|---|---|
| Leitor de conversação | Fornece acesso de leitura para consultar (não detetar a intenção) o agente a partir da consola ou da API. | Dialogflow > Leitor da Dialogflow API |
| Administrador de conversas | Oferece acesso total para criar, atualizar, consultar, detetar a intenção e eliminar o agente da consola ou da API. | Dialogflow > Dialogflow API Admin |
| Cliente conversacional | Oferece acesso para detetar a intenção a partir da consola ou da API. | Dialogflow > Cliente da Dialogflow API |
| Agente do serviço | Consulte Agentes de serviço | Consulte Agentes de serviço |
| Editor de fluxos | Fornece acesso para atualizar, consultar um fluxo específico e criar, atualizar, eliminar ou consultar os recursos de fluxo (páginas, grupos de rotas e versões) a partir da consola ou da API. | Dialogflow > Editor de fluxos do Dialogflow |
| Editor de ambiente | Fornece acesso para atualizar, consultar um ambiente específico e criar, atualizar, eliminar ou consultar os recursos do ambiente (experiências) a partir da consola ou da API. | Dialogflow > Editor de ambientes do Dialogflow |
| Administrador do tipo de entidade | Fornece acesso para criar, atualizar, eliminar ou consultar os tipos de entidades de um agente a partir da consola ou da API. | Dialogflow > Administração de tipos de entidades do Dialogflow |
| Administrador de intenções | Fornece acesso para criar, atualizar, eliminar ou consultar as intenções de um agente a partir da consola ou da API. | Dialogflow > Dialogflow Intent Admin |
| Administrador de casos de teste | Fornece acesso para criar, atualizar, eliminar ou consultar os exemplos de teste de um agente a partir da consola ou da API. | Dialogflow > Dialogflow Test Case Admin |
| Administrador do webhook | Fornece acesso para criar, atualizar, eliminar ou consultar os webhooks de um agente a partir da consola ou da API. | Dialogflow > Administração de webhooks do Dialogflow |
As opções de partilha encontram-se nas definições do agente. Para abrir as definições de partilha de agentes:
- Abra a consola do Dialogflow CX.
- Escolha o seu projeto do Google Cloud.
- Selecione o seu agente.
- Clique em Definições do agente.
- Clique no separador Partilhar.
Adicione um principal
- Clique em Adicionar.
- Introduza o endereço de email do utilizador, do grupo ou da conta de serviço.
- Selecione Utilizador, Grupo ou Conta de serviço para o tipo de email.
- A função Leitor do Dialogflow é adicionada por predefinição e é necessária para que os utilizadores acedam à consola de agentes conversacionais.
- Clique em Adicionar função em Atribuir funções.
- Selecione um tipo de função em Tipo.
- Para as funções Editor do fluxo e Editor do ambiente, selecione fluxos ou ambientes específicos, ou mantenha a opção predefinida Tudo.
- Opcionalmente, defina a data de validade da função.
- Clique em Guardar.
Altere as funções principais
- Clique no principal na lista.
- Atualize as funções deste principal no pop-up.
- Clique em Guardar.
Remova um diretor
- Encontre o principal na lista.
- Clique no botão delete eliminar para o principal.
- Clique em OK.
Controle o acesso com a Google Cloud consola
Pode controlar o acesso com as definições da IAM. Consulte o início rápido da IAM para ver instruções detalhadas sobre como adicionar, editar e remover autorizações.
Para aceder às definições abaixo, abra a página IAM na Google Cloud consola.
Adicione um utilizador ou uma conta de serviço ao projeto
Pode conceder autorizações a utilizadores ou contas de serviço atribuindo-lhes funções no seu Google Cloud projeto. Os utilizadores são adicionados através do respetivo endereço de email. As contas de serviço também são adicionadas através do respetivo endereço de email associado. Tem de adicionar contas de serviço quando quiser usar uma conta de serviço para vários projetos. Para encontrar o endereço de email associado à sua conta de serviço, consulte a página Contas de serviço do IAM na Google Cloud consola.
Para adicionar um principal:
- Clique no botão de adição na parte superior da página.
- Introduza o endereço de email do diretor.
- Selecione uma função.
- Clique em Guardar.
Alterar autorizações
- Clique no botão de edição do diretor.
- Selecione uma função diferente.
- Clique em Guardar.
Remova um diretor
- Clique no botão de eliminação para o principal.
Adicione uma condição para restringir o acesso a um agente
Quando adiciona ou edita um principal, pode criar uma condição do IAM que restringe o acesso a um agente.
Por exemplo:
{
"expression": "resource.name.startsWith(\"projects/PROJECT_ID/locations/REGION_ID/agents/AGENT_ID\")",
"title": "For Conversational Agents (Dialogflow CX) Agent AGENT_ID"
}
Esta condição dá-lhe acesso básico a um agente específico. Por exemplo, uma conta de serviço com esta condição só pode chamar a API Conversational Agents (Dialogflow CX) para aceder ao agente especificado na condição para o projeto, mas não a outros agentes no projeto.
Para adicionar esta condição a uma função concedida a um principal:
- Selecione um principal.
- Clique no botão de edição do diretor.
- Clique em Adicionar condição.
- No campo Título,
introduza
For Conversational Agents (Dialogflow CX) Agent AGENT_IDe substitua AGENT_ID pelo ID do seu agente. - Pode adicionar qualquer descrição.
- Selecione o editor de condições para criar a sua condição.
- Adicione a expressão
resource.name.startsWith("projects/PROJECT_ID/locations/REGION_ID/agents/AGENT_ID"), substituindo AGENT_ID pelo ID do seu agente e PROJECT_ID pelo ID do seu projeto. - Clique em Guardar.
Funções de IAM
A tabela seguinte lista as funções IAM comuns relevantes para agentes conversacionais (Dialogflow CX). Os resumos das autorizações na tabela usam os seguintes termos:
- Acesso total: autorização para modificar o acesso, criar, eliminar, editar e ler qualquer recurso.
- Editar acesso: Autorização para criar, eliminar, editar e ler qualquer recurso.
- Acesso à sessão: autorização para chamar métodos para recursos apenas de tempo de execução durante uma conversa, como detetar a intenção, atualizar o contexto, atualizar entidades da sessão ou interações de conversa do Agent Assist.
- Acesso de leitura: Autorização para ler qualquer recurso.
| Função de IAM | Resumo das autorizações | Detalhe da autorização |
|---|---|---|
| Projeto > Proprietário |
Conceda aos proprietários do projeto
que precisam de acesso total a todos os recursos Google Cloud e agentes conversacionais (Dialogflow CX):
|
Consulte as definições básicas de funções de IAM. |
| Projeto > Editor |
Conceda aos editores de projetos
que precisam de acesso de edição a todos os recursos Google Cloud e agentes conversacionais (Dialogflow CX):
|
Consulte as definições básicas de funções de IAM. |
| Projeto > Leitor |
Conceda aos visitantes do projeto
que precisam de acesso de leitura a todos os recursos Google Cloud e agentes conversacionais (Dialogflow CX):
|
Consulte as definições básicas de funções de IAM. |
| Projeto > Administrador de IAM |
Conceda aos administradores de IAM do projeto que precisam de acesso de edição à configuração das funções de agente dos agentes conversacionais (Dialogflow CX). | Consulte as definições de funções do gestor de recursos do IAM. |
| Projeto > Navegador |
Conceda aos navegadores de projetos
que precisam de acesso de leitura para procurar na hierarquia de um projeto,
incluindo a pasta, a organização e a Política IAM:
|
Consulte as definições de funções de projetos de IAM. |
| Dialogflow > Administrador da Dialogflow API |
Conceda aos administradores da API Conversational Agents (Dialogflow CX)
que precisam de acesso total aos recursos específicos da API Conversational Agents (Dialogflow CX):
|
Consulte as definições de funções de IAM do Dialogflow. |
| Dialogflow > Cliente da Dialogflow API |
Conceder aos clientes da API (Dialogflow CX) de agentes conversacionais
que realizam chamadas de deteção de intenções através da API:
|
Consulte as definições de funções de IAM do Dialogflow. |
| Dialogflow > Editor de agentes da consola de agentes de conversação |
Conceder aos editores da consola de agentes conversacionais
que editam agentes existentes:
|
Consulte as definições de funções de IAM do Dialogflow. |
| Dialogflow > Leitor da Dialogflow API |
Conceder aos clientes da API Dialogflow
que fazem chamadas só de leitura específicas dos agentes de conversação (Dialogflow CX)
através da API:
|
Consulte as definições de funções de IAM do Dialogflow. |
| Administrador do Discovery Engine | Conceder aos utilizadores que criam agentes da loja de dados com a interface do utilizador dos agentes do Vertex AI. | Consulte as outras definições de funções. |
OAuth
Se estiver a usar bibliotecas de cliente Google para aceder a agentes conversacionais (Dialogflow CX), não precisa de usar o OAuth diretamente, porque estas bibliotecas processam a implementação por si. No entanto, se estiver a implementar o seu próprio cliente, pode ter de implementar o seu próprio fluxo OAuth. O acesso à API Conversational Agents (Dialogflow CX) requer um dos seguintes âmbitos do OAuth:
https://www.googleapis.com/auth/cloud-platform(acesso a todos os recursos do projeto)https://www.googleapis.com/auth/dialogflow(acesso a recursos de agentes de conversação [Dialogflow CX])
Pedidos que envolvem o acesso ao Cloud Storage
Alguns agentes conversacionais (Dialogflow CX) pedem acesso a objetos no Cloud Storage para ler ou escrever dados. Quando chama um destes pedidos, os agentes conversacionais (Dialogflow CX) acedem aos dados do Cloud Storage em nome do autor da chamada. Isto significa que a autenticação do seu pedido tem de ter autorizações para aceder a agentes conversacionais (Dialogflow CX), bem como aos objetos do Cloud Storage.
Quando usar uma biblioteca de cliente Google e funções do IAM, consulte o guia de controlo de acesso do Cloud Storage para obter informações sobre as funções do Cloud Storage.
Quando implementar o seu próprio cliente e usar o OAuth, tem de usar o seguinte âmbito do OAuth:
https://www.googleapis.com/auth/cloud-platform(acesso a todos os recursos do projeto)
Funções personalizadas para acesso à ferramenta de guião
Pode fornecer um controlo de acesso detalhado para as ferramentas do manual de soluções através de autorizações e funções personalizadas.
Pode consultar as autorizações disponíveis visitando
a ferramenta de pesquisa de autorizações
e pesquisando dialogflow.tools.
Com essas autorizações, pode criar funções personalizadas.