我已经在Google Cloud AI Platform中创建了一个笔记本实例。
我肯定缺少一些显而易见的东西,但是有人可以告诉我如何授予用户帐户访问JupyterLab的权限。我可以自己在Google帐户中访问它,但是即使设置了Compute Engine Admin,其他用户也无法访问它。
当用户在实例上单击“ Open Jupyter Lab”时,将显示403。
谢谢
答案 0 :(得分:1)
当前,访问AI平台笔记本的唯一角色是project Editor role;因此,您必须将此角色授予要访问Jupyter Notebook的用户。
此外,有一个Feature Request提交给AI平台小组,要求获得更细化/限制性的访问AI平台笔记本的权限。
答案 1 :(得分:0)
现在,iam.serviceAccountUser与compute.admin结合起来就足够了。
答案 2 :(得分:0)
我能够创建一个无权限服务帐户,然后使用该帐户创建一个新的AI Platform Notebook实例。请确保在您的项目中启用[notebooks.googleapis.com] API。创建笔记本后,您可以访问JupyterLab URL。当您尝试从JupyterLab控制台执行任何操作时,由于服务帐户没有任何权限,因此会出现错误。现在,您可以将所需的角色/权限与执行数据科学应用程序所需的服务帐户相关联,例如GCS读/写,BQ读/写等。
如果要与团队成员共享URL而无需他们访问AI平台笔记本页面,则可以通过将“ iam.serviceAccounts.actAs”权限与服务帐户相关联来实现。