貴機構的每位使用者都必須取得授權,才能使用 Gemini Code Assist Standard 和 Enterprise。
如果是新的訂閱方案,預設必須手動指派授權。設定特定 Gemini for Google Cloud 產品後,您可以選擇手動或自動指派授權。
您可以將授權指派給有權存取連結至相關帳單帳戶的專案的任何使用者。將授權指派給使用者後,他們就能在任何專案中使用 Gemini Code Assist。
事前準備
請確認您擁有「帳單帳戶管理員」(
roles/billing.admin) 或「消費者採購訂單管理員」(roles/consumerprocurement.orderAdmin) IAM 角色,以便授予帳單帳戶所需的額外權限,執行下列章節詳述的特定授權管理工作。如要使用 API 管理授權,而非透過 Google API 控制台,請確認下列事項:
- 為帳單帳戶設定配額專案。
- 在配額專案中啟用 Cloud Commerce Consumer Procurement API。
- 確認所有 API 呼叫都包含下列標頭鍵/值組合:
Authorization:您的 Google Cloud 存取權杖,來自 Google Cloud CLIx-goog-user-project:配額專案的專案 ID
變更訂閱方案中的 Gemini Code Assist Standard 和 Enterprise 授權數量
您可以直接透過 API 控制台,或透過 Google 帳戶代表或授權經銷商,新增或移除 Gemini for Google Cloud 授權數量。
如要變更訂閱方案的授權數量,請按照下列步驟操作:
確認您在擁有訂閱項目的帳單帳戶中,具備下列身分與存取權管理權限:
billing.accounts.getconsumerprocurement.orders.getconsumerprocurement.orders.modifyresourcemanager.projects.get
在 API 控制台中,前往「Admin for Gemini」頁面。
選擇要變更的訂閱方案,然後選取「修改訂閱方案」。請注意,如果目前處於試用期,這個按鈕會顯示為「停用自動續訂」。
輸入所需的授權數量。系統會顯示下列資訊:
- 購買後的授權總數。
- 購買後可指派的授權數量。
- 新的每期訂閱價格。新增授權的額外費用會根據目前合約期限的剩餘時間按比例計算。
選取「儲存」。
查看 Gemini Code Assist Standard 和 Enterprise 授權指派情形
選取下列其中一個選項:
主控台
確認您在擁有訂閱項目的帳單帳戶中,具備下列 IAM 權限:
billing.accounts.getconsumerprocurement.orders.getconsumerprocurement.licensePools.getconsumerprocurement.licensePools.enumerateLicensedUsersresourcemanager.projects.get
前往「Admin for Gemini」頁面,然後選取已連結至帳單帳戶的專案,並訂閱 Gemini Code Assist Standard 或 Enterprise 方案。
選擇要變更的訂閱方案,然後選取「修改訂閱方案」。
系統會針對每位獲得授權的使用者提供以下資訊:
- 名稱。
- 電子郵件、
- 授權指派日期。
- 上次使用授權的日期和時間。
如要尋找特定使用者,您可以按照下列方式篩選及排序清單:
- 如要篩選清單,請在「Filter」(篩選條件) 欄位中輸入屬性和值。
- 如要排序清單,請選取要排序的欄標題。如要依使用者名稱排序,請選取「Name」(名稱) 欄標題。
API
如要查看 Gemini Code Assist Standard 或 Enterprise 授權指派情形,請使用 billingAccounts.orders.licensePool.enumerateLicensedUsers 方法。
確認您具備帳單帳戶的
consumerprocurement.licensePools.enumerateLicensedUsers身分與存取權管理權限,該帳戶包含您要查看授權指派項目的授權集區。使用
cURL呼叫方法:curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ "https://cloudcommerceconsumerprocurement.googleapis.com/v1/billingAccounts/BILLING_ACCOUNT_ID/orders/ORDER_ID/licensePool:enumerateLicensedUsers/"
更改下列內容:
- PROJECT_ID:專案的 ID。系統會根據這個專案,計算 API 要求相關的配額用量和費用。
BILLING_ACCOUNT_ID:與授權集區相關聯的帳單帳戶 ID。ORDER_ID:訂單 ID。如果不知道訂單 ID,可以列出與帳單帳戶相關聯的訂單,藉此找出訂單 ID。
如果指令成功執行,則會傳回下列格式的 licensedUsers 輸出內容:
{
"licensedUsers": [
{
"username": "dana@example.com",
"assignTime": "2024-09-26T16:24:40.559222Z"
},
{
"username": "lee@example.com",
"assignTime": "2024-09-26T16:24:40.559222Z"
},
{
"username": "taylor@example.com",
"assignTime": "2024-09-26T16:24:40.559222Z"
},
{
"username": "bola@example.com",
"assignTime": "2024-09-26T16:24:14.610828Z"
}
]
}
如果沒有 Gemini Code Assist Standard 或 Enterprise 授權指派,或 ORDER_ID 無效,系統會傳回下列格式的 licensedUsers 輸出內容:
{}
手動將 Gemini Code Assist Standard 和 Enterprise 授權指派給個別使用者
選取下列其中一個選項:
主控台
確認您在擁有訂閱項目的帳單帳戶中,具備下列 IAM 權限:
billing.accounts.getconsumerprocurement.orders.getconsumerprocurement.licensePools.getconsumerprocurement.licensePools.enumerateLicensedUsersconsumerprocurement.licensePools.assignresourcemanager.projects.get
前往「Gemini 管理」頁面。
選取「管理 Gemini Code Assist」,然後選取「修改訂閱方案」。
針對這項 Gemini Code Assist Standard 或 Enterprise 訂閱方案,請確認您已將「授權指派」設為「手動指派授權」。如果 Gemini Code Assist Standard 或 Enterprise 訂閱方案設為「自動指派授權」,您就無法管理個別授權。將這個帳單帳戶切換為「手動指派授權」後,系統會停用自動指派授權功能,但先前指派的授權不會受到影響。
選取「新增授權使用者」。系統隨即會顯示使用者選取對話方塊。系統僅支援個人 Google 帳戶電子郵件地址,例如
@gmail.com、@googlegroups.com和 Google Workspace 網域。不支援員工身分聯盟 (BYOID)。選取「新增授權使用者」。
確認您已將「Gemini for Google Cloud 使用者」和「服務使用量消費者」這兩個 IAM 角色授予授權使用者。
API
如要指派 Gemini Code Assist Standard 和 Enterprise 授權,請使用 billingAccounts.orders.licensePool.assign 方法。
- 確認您在包含授權集區的帳單帳戶中,擁有下列身分與存取權管理權限,可指派授權集區中的授權:
billing.accounts.getconsumerprocurement.licensePools.assignconsumerprocurement.licensePools.getconsumerprocurement.licensePools.unassignconsumerprocurement.orders.get
建立包含下列資訊的 JSON 檔案:
{ "usernames": [ USER_EMAILS ] }將
USER_EMAILS替換為以半形逗號分隔的使用者帳戶清單,這些帳戶將獲派授權,例如"dana@example.com", "lee@example.com"。系統僅支援個人 Google 帳戶電子郵件地址,例如@gmail.com、@googlegroups.com和 Google Workspace 網域。不支援員工身分聯盟 (BYOID)。使用
cURL呼叫方法:curl -X POST --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://cloudcommerceconsumerprocurement.googleapis.com/v1/billingAccounts/BILLING_ACCOUNT_ID/orders/ORDER_ID/licensePool:assign/"
更改下列內容:
JSON_FILE_NAME:您在步驟 2 建立的 JSON 檔案路徑。- PROJECT_ID:專案的 ID。系統會根據這個專案,計算 API 要求相關的配額用量和費用。
BILLING_ACCOUNT_ID:與授權集區相關聯的帳單帳戶 ID。ORDER_ID:訂單 ID。如果不知道訂單 ID,可以列出與帳單帳戶相關聯的訂單,藉此找出訂單 ID。
如果成功,回應會類似以下內容:
{}
如要驗證指派情形,請查看指派清單。
然後,請確認您已將「Gemini for Google Cloud 使用者」和「服務使用量消費者」IAM 角色授予授權使用者。
自動指派 Gemini Code Assist Standard 和 Enterprise 授權
您可以在「授權指派」頁面,自動指派授權給機構內需要存取 Gemini Code Assist Standard 或 Enterprise 的使用者。系統會為每個訂閱項目個別設定自動指派授權。
自動指派授權功能僅支援 VS Code、IntelliJ 和其他支援的 JetBrains IDE。
如果您選擇自動指派 Gemini Code Assist Standard 或 Enterprise 的授權,就無法在該帳戶中移除或新增個別使用者授權。如果使用者已獲派授權,但未曾使用任何 Gemini Code Assist Standard 或 Enterprise 功能,系統會在管理員設定的閒置期結束時,自動取消授權。
在 API 控制台中,前往「Admin for Gemini」頁面。
依序選取「管理 Gemini Code Assist」和「管理訂閱方案」。
選取「授權管理」,然後選取「啟用自動授權指派」。系統會顯示「啟用自動授權」對話方塊。
將這項訂閱方案改為自動指派授權後,系統會停用手動指派授權功能,但不會影響先前的授權指派作業。
設定授權在指派對象處於非使用中狀態時取消指派的時間長度,然後選取「確認變更」。系統會顯示「已啟用自動指派授權功能」對話方塊。
如果您將取消指派的閒置天數設為
T天,系統會在第T+1天自動取消指派授權,並將授權納入授權集區。舉例來說,如果您將取消指派的閒置時間設為7天,系統會在第8天取消指派授權,並將授權放回授權集區。選取「關閉」。
請務必授予使用者「Gemini for Google Cloud 使用者」和「服務使用情形消費者」這兩個 IAM 角色,讓授權使用者能夠存取。
如果使用者具備
cloudaicompanion.licenses.selfAssign權限,且首次存取由有效訂閱方案支付費用的專案,系統就會自動指派授權給他們。該訂閱方案必須已設定自動指派授權,且帳單帳戶中還有訂閱方案涵蓋的可用授權。
如要停用自動指派授權功能,請按照下列步驟操作:
在 API 控制台中,前往「Admin for Gemini」頁面。
依序選取「管理 Gemini Code Assist」和「管理訂閱方案」。
選取「授權管理」,然後選取「管理自動授權指派」。系統會顯示「管理自動指派授權功能」對話方塊。
選取「停用自動授權管理」。
選取「確認變更」。
手動取消指派 Gemini Code Assist Standard 和 Enterprise 授權
選取下列其中一個選項:
主控台
確認您在擁有訂閱項目的帳單帳戶中,具備下列 IAM 權限:
billing.accounts.getconsumerprocurement.orders.getconsumerprocurement.licensePools.getconsumerprocurement.licensePools.enumerateLicensedUsersconsumerprocurement.licensePools.unassignresourcemanager.projects.get
前往「Gemini 管理」頁面。
依序選取「管理 Gemini Code Assist」和「管理訂閱方案」。
選取「授權管理」,然後選取「管理自動授權指派」。系統會顯示「管理自動指派授權功能」對話方塊。
選取要取消指派授權的使用者,然後選取「取消指派授權」。
選取「確認」。
API
如要取消指派 Gemini Code Assist Standard 和 Enterprise 授權,請使用 billingAccounts.orders.licensePool.unassign 方法。
如要執行這項工作,您必須對包含授權集區的帳單帳戶,擁有
consumerprocurement.licensePools.unassign身分與存取權管理權限,才能取消指派授權集區中的授權。建立包含下列資訊的 JSON 檔案:
{ "usernames": [ USER_EMAILS ] }將
USER_EMAILS替換為以半形逗號分隔的授權使用者帳戶清單,例如"dana@example.com", "lee@example.com"。使用
cURL呼叫方法:curl -X POST --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://cloudcommerceconsumerprocurement.googleapis.com/v1/billingAccounts/BILLING_ACCOUNT_ID/orders/ORDER_ID/licensePool:unassign/"
更改下列內容:
JSON_FILE_NAME:您在步驟 2 建立的 JSON 檔案路徑。- PROJECT_ID:專案的 ID。系統會根據這個專案,計算 API 要求相關的配額用量和費用。
BILLING_ACCOUNT_ID:與授權集區相關聯的帳單帳戶 ID。ORDER_ID:訂單 ID。如果不知道訂單 ID,可以列出與帳單帳戶相關聯的訂單,藉此找出訂單 ID。
如果成功,回應會類似以下內容:
{}
如要驗證取消指派作業,請查看指派作業清單。
轉移 Gemini Code Assist Standard 和 Enterprise 授權
Gemini Code Assist Standard 和 Enterprise 授權無法直接在使用者之間轉移。請改為取消指派授權給使用者,然後指派授權給新使用者。
禁止跨機構使用授權
Gemini Code Assist Standard 和 Enterprise 授權會指派給個別使用者,而非機構或專案,因此個別使用者可以在多個機構中使用 Gemini Code Assist Standard 和 Enterprise。
Gemini Code Assist 產生的任何記錄,都會與發生用量的專案相關聯,而非與授權使用者相關聯。此外,Gemini Code Assist 的任何自訂或設定 (例如程式碼自訂) 都是在專案層級完成,而非授權或訂閱層級。
如要進一步防止專案跨機構使用 Gemini Code Assist Standard 和 Enterprise,請採取下列任一做法:
- 在專案中停用 Gemini for Google Cloud API。
- 使用權限拒絕使用者存取專案。
限制
- Gemini for Google Cloud 授權管理功能不支援員工身分聯盟。