Rôles et autorisations IAM

Rôles prédéfinis

Le tableau suivant décrit les rôles Identity and Access Management (IAM) associés à Document AI Warehouse et liste les autorisations comprises dans chacun d'eux. Sauf indication contraire, ces rôles peuvent être appliqués à des projets entiers ou à des documents spécifiques.

Rôle Autorisations
contentwarehouse.documentCreator resourcemanager.projects.get
resourcemanager.projects.list
contentwarehouse.documentSchemas.get
contentwarehouse.documentSchemas.list
contentwarehouse.documents.create
contentwarehouse.documentViewer resourcemanager.projects.get
resourcemanager.projects.list
contentwarehouse.documentSchemas.get
contentwarehouse.documents.get
contentwarehouse.documents.getIamPolicy
contentwarehouse.documentEditor Rôle contentwarehouse.documentViewer
contentwarehouse.documents.update
contentwarehouse.documentAdmin Rôle contentwarehouse.documentEditor
contentwarehouse.documents.create
contentwarehouse.documents.delete
contentwarehouse.documents.setIamPolicy
contentwarehouse.admin Rôle contentwarehouse.documentAdmin
contentwarehouse.documentSchemas.create
contentwarehouse.documentSchemas.delete
contentwarehouse.ruleSets.create
contentwarehouse.ruleSets.get
contentwarehouse.ruleSets.list
contentwarehouse.ruleSets.update
contentwarehouse.ruleSets.delete

Rôles de base

Les rôles de base existaient avant IAM. Ces rôles ont des caractéristiques uniques :

  • Les rôles de base ne peuvent être accordés que pour un projet entier, et non pour certains objets du projet.
  • Les rôles de base contiennent des autorisations supplémentaires pour d'autres services Google Cloud qui ne sont pas traités dans cette section. Pour en savoir plus sur les autorisations accordées par les rôles de base, consultez la section Rôles de base.
  • Dans certains cas, les rôles de base peuvent être utilisés comme s'il s'agissait de groupes. Par conséquent, tout compte principal doté du rôle de base obtient un accès supplémentaire pour certaines ressources.

Rôles personnalisés

Vous pouvez définir vos propres rôles. Ils regroupent les autorisations que vous spécifiez. Pour ce faire, utilisez les rôles personnalisés dans IAM.