3

我在 Google Cloud AI Platform 中创建了一个笔记本实例。

我一定遗漏了一些非常明显的东西,但是有人可以告诉我如何授予用户帐户访问 JupyterLab 的权限。我可以在我的 google 帐户中自己访问它,但其他用户不能,即使设置了 Compute Engine Admin 也是如此。

当用户在实例上单击“Open Jupyter Lab”时,会出现 403。

谢谢,

4

3 回答 3

4

目前,唯一可以访问 AI Platform Notebook 的角色是项目编辑角色;因此,您必须将此角色授予想要访问您的 Jupyter Notebook 的用户。

此外,还向 AI Platform 团队提交了功能请求,请求更精细/限制性的权限来访问 AI Platform Notebook。

于 2019-06-26T22:15:01.130 回答
1

现在看来 iam.serviceAccountUser 与 compute.admin 结合就足够了。

于 2019-10-16T21:55:50.703 回答
0

我能够创建一个无权限服务帐户,然后使用它来创建一个新的 AI Platform Notebook 实例。请确保您的项目已启用 [notebooks.googleapis.com] API。创建笔记本后,您可以访问 JupyterLab URL。当您尝试从 JupyterLab 控制台执行任何操作时,它会报错,因为服务帐户没有任何权限。您现在可以将所需的角色/权限与执行数据科学应用程序(如 GCS 读/写、BQ 读/写等)所需的服务帐户相关联。

如果您想在团队成员不访问 AI Platform Notebook 页面的情况下与他们共享 URL,您可以通过将“iam.serviceAccounts.actAs”权限与服务帐号相关联来实现。

于 2020-08-01T16:10:04.403 回答