IAM-Rollen und -Berechtigungen

Vordefinierte Rollen

In der folgenden Tabelle werden IAM-Rollen (Identity and Access Management) beschrieben, die mit Document AI Warehouse verknüpft sind, und die Berechtigungen aufgeführt, die in jeder Rolle enthalten sind. Sofern nicht anders angegeben, können diese Rollen entweder auf ganze Projekte oder auf bestimmte Dokumente angewendet werden.

Rolle Berechtigungen
contentwarehouse.documentCreator resourcemanager.projects.get
resourcemanager.projects.list
contentwarehouse.documentSchemas.get
contentwarehouse.documentSchemas.list
contentwarehouse.documents.create
contentwarehouse.documentViewer resourcemanager.projects.get
resourcemanager.projects.list
contentwarehouse.documentSchemas.get
contentwarehouse.documents.get
contentwarehouse.documents.getIamPolicy
contentwarehouse.documentEditor Rolle contentwarehouse.documentViewer
contentwarehouse.documents.update
contentwarehouse.documentAdmin Rolle contentwarehouse.documentEditor
contentwarehouse.documents.create
contentwarehouse.documents.delete
contentwarehouse.documents.setIamPolicy
contentwarehouse.admin Rolle contentwarehouse.documentAdmin
contentwarehouse.documentSchemas.create
contentwarehouse.documentSchemas.delete
contentwarehouse.ruleSets.create
contentwarehouse.ruleSets.get
contentwarehouse.ruleSets.list
contentwarehouse.ruleSets.update
contentwarehouse.ruleSets.delete

Einfache Rollen

Einfache Rollen sind Rollen, die schon vor IAM vorhanden waren. Diese Rollen haben spezifische Eigenschaften:

  • Einfache Rollen können nur für ein ganzes Projekt, nicht für einzelne Objekte innerhalb eines Projekts, zugewiesen werden.
  • Einfache Rollen enthalten zusätzliche Berechtigungen für andere Google Cloud -Dienste, die in diesem Abschnitt nicht behandelt werden. Eine allgemeine Beschreibung der Berechtigungen, die von einfachen Rollen gewährt werden, finden Sie unter Einfache Rollen.
  • In manchen Fällen können einfache Rollen wie Gruppen verwendet werden. Dadurch erhält jedes Hauptkonto mit der einfachen Rolle zusätzlichen Zugriff auf manche Ressourcen.

Benutzerdefinierte Rollen

Sie haben die Möglichkeit, eigene Rollen zu definieren, die von Ihnen festgelegte Berechtigungen enthalten. IAM bietet benutzerdefinierte Rollen an, um dies zu unterstützen.