תפקידים מוגדרים מראש
בטבלה הבאה מתוארים התפקידים של ניהול הזהויות והרשאות הגישה (IAM) שמשויכים ל-Document AI Warehouse, ופירוט של ההרשאות שכלולות בכל תפקיד. אם לא צוין אחרת, אפשר להחיל את התפקידים האלה גם על פרויקטים שלמים וגם על מסמכים ספציפיים.
| תפקיד | הרשאות |
|---|---|
contentwarehouse.documentCreator
|
resourcemanager.projects.get resourcemanager.projects.list contentwarehouse.documentSchemas.get contentwarehouse.documentSchemas.list contentwarehouse.documents.create |
contentwarehouse.documentViewer
|
resourcemanager.projects.get resourcemanager.projects.list contentwarehouse.documentSchemas.get contentwarehouse.documents.get contentwarehouse.documents.getIamPolicy |
contentwarehouse.documentEditor
|
תפקיד
contentwarehouse.documentViewer
contentwarehouse.documents.update |
contentwarehouse.documentAdmin
|
תפקיד
contentwarehouse.documentEditor
contentwarehouse.documents.create contentwarehouse.documents.delete contentwarehouse.documents.setIamPolicy |
contentwarehouse.admin
|
תפקיד
contentwarehouse.documentAdmin contentwarehouse.documentSchemas.create contentwarehouse.documentSchemas.delete contentwarehouse.ruleSets.create contentwarehouse.ruleSets.get contentwarehouse.ruleSets.list contentwarehouse.ruleSets.update contentwarehouse.ruleSets.delete |
תפקידים בסיסיים
התפקידים הבסיסיים הם תפקידים שהיו קיימים לפני IAM. לתפקידים הבסיסיים יש מאפיינים ייחודיים:
- אפשר להקצות אותם רק לפרויקט שלם ולא לאובייקטים ספציפיים בתוך הפרויקט.
- לתפקידים בסיסיים יש הרשאות נוספות בשירותים אחרים של Google Cloud , שלא מפורטות בקטע הזה. למידע כללי על ההרשאות שתפקידים בסיסיים נותנים, ראו תפקידים בסיסיים.
- במקרים מסוימים, אפשר להשתמש בתפקידים בסיסיים כאילו הם קבוצות, וכך כל חשבון משתמש שיש לו את התפקיד הבסיסי מקבל גישה נוספת למשאבים מסוימים.
תפקידים בהתאמה אישית
לפעמים אולי תרצו להגדיר תפקידים משלכם שכוללים חבילות של הרשאות שאתם בוחרים. כדי לתמוך בכך, IAM כולל אפשרות של תפקידים בהתאמה אישית.