Funções predefinidas
A tabela seguinte descreve as funções de gestão de identidade e acesso (IAM) associadas à IA Documental e apresenta as autorizações contidas em cada função. Salvo indicação em contrário, estas funções podem ser aplicadas a projetos inteiros ou a processadores específicos.
| Função | Descrição | Autorizações |
|---|---|---|
Administrador do Document AI
(roles/documentai.admin) |
Concede acesso total a todos os recursos na Document AI. | roles/documentai.editor |
Document AI Editor
(roles/documentai.editor) |
Concede acesso à utilização de todos os recursos na IA Documental. | roles/documentai.viewerdocumentai.processors.createdocumentai.processors.updatedocumentai.processors.delete |
Visualizador do Document AI
(roles/documentai.viewer) |
Concede acesso para ver todos os recursos e processar documentos na IA de documentos | roles/documentai.apiUserAutorizações: resourcemanager.projects.getresourcemanager.projects.listdocumentai.locations.getdocumentai.locations.listdocumentai.processorTypes.listdocumentai.processors.getdocumentai.processors.list |
Utilizador da API Document AI
(roles/documentai.apiUser) |
Concede acesso ao processamento de documentos no Document AI | Autorizações: documentai.operations.getLegacydocumentai.processors.processOnlinedocumentai.processors.processBatch |
Funções básicas
As funções básicas são funções que existiam antes do IAM. Estas funções têm características únicas:
As funções básicas só podem ser concedidas para um projeto completo e não para contentores individuais no projeto. Tal como outras funções que concede para um projeto, as funções básicas aplicam-se a todos os contentores e objetos no projeto.
As funções básicas contêm autorizações adicionais para outros Google Cloud serviços que não são abordados nesta secção. Consulte as funções básicas para uma discussão geral das autorizações que as funções básicas concedem.
Em alguns casos, as funções básicas podem ser usadas como se fossem grupos, o que faz com que qualquer principal que tenha a função básica receba acesso adicional a alguns recursos.
Pode usar uma função básica como se fosse um grupo quando concede funções para contentores.
Pode usar uma função básica como se fosse um grupo quando define ACLs em objetos.
Para uma discussão sobre o acesso adicional que os principais com funções básicas normalmente obtêm devido a este comportamento, consulte o comportamento modificável.
Funções personalizadas
É recomendável definir as suas próprias funções que contenham conjuntos de autorizações que especificar. Para tal, o IAM oferece funções personalizadas.
O que se segue?
Saiba mais sobre cada autorização de IAM para a Document AI.
Para uma referência de outras Google Cloud funções, consulte o artigo Compreender as funções.