将 Google 用户添加到 AI Platform Notebook IAM 权限
Add Google user to AI Platform Notebook IAM permission
我在Google Cloud AI Platform 中创建了一个笔记本实例。
我一定遗漏了一些非常明显的东西,但是有人可以告诉我如何授予用户帐户访问 JupyterLab 的权限。我可以在我的 google 帐户中自己访问它,但其他用户不能,即使设置了 Compute Engine 管理员。
当用户单击实例上的 "Open Jupyter Lab" 时,会出现 403。
谢谢,
目前,唯一可以访问 AI Platform Notebook 的角色是 project Editor role;因此,您必须将此角色授予想要访问您的 Jupyter Notebook 的用户。
此外,AI Platform 团队收到了一份 Feature Request 文件,请求获得更多 granular/restrictive 访问 AI Platform Notebook 的权限。
看来 iam.serviceAccountUser 与 compute.admin 的组合现在就足够了。
我能够创建一个无权限服务帐户,然后使用它来创建一个新的 AI Platform Notebook 实例。请确保在您的项目中启用 [notebooks.googleapis.com] API。创建笔记本后,您可以访问 JupyterLab URL。当您尝试从 JupyterLab 控制台执行任何操作时,它会出错,因为服务帐户没有任何权限。您现在可以将所需的 roles/permission 关联到执行数据科学应用程序所需的服务帐户,例如 GCS Read/Write 、BQ Read/Write 等
如果您想在团队成员不访问 AI Platform Notebook 页面的情况下与他们共享 URL,您可以通过将“iam.serviceAccounts.actAs”权限关联到服务帐户来实现。
我在Google Cloud AI Platform 中创建了一个笔记本实例。
我一定遗漏了一些非常明显的东西,但是有人可以告诉我如何授予用户帐户访问 JupyterLab 的权限。我可以在我的 google 帐户中自己访问它,但其他用户不能,即使设置了 Compute Engine 管理员。
当用户单击实例上的 "Open Jupyter Lab" 时,会出现 403。
谢谢,
目前,唯一可以访问 AI Platform Notebook 的角色是 project Editor role;因此,您必须将此角色授予想要访问您的 Jupyter Notebook 的用户。
此外,AI Platform 团队收到了一份 Feature Request 文件,请求获得更多 granular/restrictive 访问 AI Platform Notebook 的权限。
看来 iam.serviceAccountUser 与 compute.admin 的组合现在就足够了。
我能够创建一个无权限服务帐户,然后使用它来创建一个新的 AI Platform Notebook 实例。请确保在您的项目中启用 [notebooks.googleapis.com] API。创建笔记本后,您可以访问 JupyterLab URL。当您尝试从 JupyterLab 控制台执行任何操作时,它会出错,因为服务帐户没有任何权限。您现在可以将所需的 roles/permission 关联到执行数据科学应用程序所需的服务帐户,例如 GCS Read/Write 、BQ Read/Write 等
如果您想在团队成员不访问 AI Platform Notebook 页面的情况下与他们共享 URL,您可以通过将“iam.serviceAccounts.actAs”权限关联到服务帐户来实现。