Peran dan izin IAM

Peran yang telah ditetapkan

Tabel berikut menjelaskan peran Identity and Access Management (IAM) yang terkait dengan Document AI Warehouse dan mencantumkan izin yang terdapat dalam setiap peran. Kecuali dinyatakan lain, peran ini dapat diterapkan baik ke seluruh project atau dokumen tertentu.

Peran Izin
contentwarehouse.documentCreator resourcemanager.projects.get
resourcemanager.projects.list
contentwarehouse.documentSchemas.get
contentwarehouse.documentSchemas.list
contentwarehouse.documents.create
contentwarehouse.documentViewer resourcemanager.projects.get
resourcemanager.projects.list
contentwarehouse.documentSchemas.get
contentwarehouse.documents.get
contentwarehouse.documents.getIamPolicy
contentwarehouse.documentEditor Peran contentwarehouse.documentViewer
contentwarehouse.documents.update
contentwarehouse.documentAdmin Peran contentwarehouse.documentEditor
contentwarehouse.documents.create
contentwarehouse.documents.delete
contentwarehouse.documents.setIamPolicy
contentwarehouse.admin Peran contentwarehouse.documentAdmin
contentwarehouse.documentSchemas.create
contentwarehouse.documentSchemas.delete
contentwarehouse.ruleSets.create
contentwarehouse.ruleSets.get
contentwarehouse.ruleSets.list
contentwarehouse.ruleSets.update
contentwarehouse.ruleSets.delete

Peran dasar

Peran dasar adalah peran yang ada sebelum IAM. Peran ini memiliki karakteristik unik:

  • Peran dasar hanya dapat diberikan untuk keseluruhan project, bukan untuk masing-masing objek dalam project.
  • Peran dasar berisi izin tambahan untuk layanan Google Cloud lainnya yang tidak dibahas di bagian ini. Untuk pembahasan umum tentang izin yang diberikan peran dasar, lihat peran dasar.
  • Dalam beberapa kasus, peran dasar dapat digunakan seolah-olah peran tersebut adalah grup, yang menyebabkan setiap akun utama yang memiliki peran dasar mendapatkan akses tambahan untuk beberapa resource.

Peran khusus

Anda mungkin ingin menentukan peran Anda sendiri yang berisi paket izin yang Anda tentukan. Untuk mendukung hal ini, IAM menawarkan peran khusus.