Funciones predefinidas
En la siguiente tabla, se describen las funciones de Identity and Access Management (IAM) asociadas con Document AI Warehouse y se enumeran los permisos que contiene cada función. A menos que se indique lo contrario, estos roles se pueden aplicar a proyectos completos o documentos específicos.
| Rol | Permisos |
|---|---|
contentwarehouse.documentCreator
|
resourcemanager.projects.get resourcemanager.projects.list contentwarehouse.documentSchemas.get contentwarehouse.documentSchemas.list contentwarehouse.documents.create |
contentwarehouse.documentViewer
|
resourcemanager.projects.get resourcemanager.projects.list contentwarehouse.documentSchemas.get contentwarehouse.documents.get contentwarehouse.documents.getIamPolicy |
contentwarehouse.documentEditor
|
Rol
contentwarehouse.documentViewer
contentwarehouse.documents.update |
contentwarehouse.documentAdmin
|
Rol
contentwarehouse.documentEditor
contentwarehouse.documents.create contentwarehouse.documents.delete contentwarehouse.documents.setIamPolicy |
contentwarehouse.admin
|
Rol
contentwarehouse.documentAdmin contentwarehouse.documentSchemas.create contentwarehouse.documentSchemas.delete contentwarehouse.ruleSets.create contentwarehouse.ruleSets.get contentwarehouse.ruleSets.list contentwarehouse.ruleSets.update contentwarehouse.ruleSets.delete |
Funciones básicas
Las funciones básicas son funciones que existían antes de IAM. Estas funciones tienen características únicas:
- Las funciones básicas solo se pueden otorgar a un proyecto completo, no a objetos individuales dentro del proyecto.
- Las funciones básicas contienen permisos adicionales para otros Google Cloud servicios que no se tratan en esta sección. Para obtener un análisis general de los permisos que otorgan los roles básicos, consulta roles básicos.
- En algunos casos, las funciones básicas se pueden usar como si fueran grupos, lo que hace que cualquier principal que tenga el rol básico obtenga acceso adicional para algunos recursos.
Funciones personalizadas
Es posible que desees definir tus propias funciones que contengan paquetes de permisos específicos. Para ello, IAM ofrece funciones personalizadas.