我在 Google Cloud AI Platform 中创建了一个笔记本实例。
我一定遗漏了一些非常明显的东西,但是有人可以告诉我如何授予用户帐户访问 JupyterLab 的权限。我可以在我的 google 帐户中自己访问它,但其他用户不能,即使设置了 Compute Engine Admin 也是如此。
当用户在实例上单击“Open Jupyter Lab”时,会出现 403。
谢谢,
我在 Google Cloud AI Platform 中创建了一个笔记本实例。
我一定遗漏了一些非常明显的东西,但是有人可以告诉我如何授予用户帐户访问 JupyterLab 的权限。我可以在我的 google 帐户中自己访问它,但其他用户不能,即使设置了 Compute Engine Admin 也是如此。
当用户在实例上单击“Open Jupyter Lab”时,会出现 403。
谢谢,
目前,唯一可以访问 AI Platform Notebook 的角色是项目编辑角色;因此,您必须将此角色授予想要访问您的 Jupyter Notebook 的用户。
此外,还向 AI Platform 团队提交了功能请求,请求更精细/限制性的权限来访问 AI Platform Notebook。
现在看来 iam.serviceAccountUser 与 compute.admin 结合就足够了。
我能够创建一个无权限服务帐户,然后使用它来创建一个新的 AI Platform Notebook 实例。请确保您的项目已启用 [notebooks.googleapis.com] API。创建笔记本后,您可以访问 JupyterLab URL。当您尝试从 JupyterLab 控制台执行任何操作时,它会报错,因为服务帐户没有任何权限。您现在可以将所需的角色/权限与执行数据科学应用程序(如 GCS 读/写、BQ 读/写等)所需的服务帐户相关联。
如果您想在团队成员不访问 AI Platform Notebook 页面的情况下与他们共享 URL,您可以通过将“iam.serviceAccounts.actAs”权限与服务帐号相关联来实现。