Ruoli e autorizzazioni IAM

Ruoli predefiniti

La tabella seguente descrive i ruoli Identity and Access Management (IAM) associati a Document AI Warehouse ed elenca le autorizzazioni contenute in ciascun ruolo. Se non diversamente specificato, questi ruoli possono essere applicati a interi progetti o a documenti specifici.

Ruolo Autorizzazioni
contentwarehouse.documentCreator resourcemanager.projects.get
resourcemanager.projects.list
contentwarehouse.documentSchemas.get
contentwarehouse.documentSchemas.list
contentwarehouse.documents.create
contentwarehouse.documentViewer resourcemanager.projects.get
resourcemanager.projects.list
contentwarehouse.documentSchemas.get
contentwarehouse.documents.get
contentwarehouse.documents.getIamPolicy
contentwarehouse.documentEditor Ruolo contentwarehouse.documentViewer
contentwarehouse.documents.update
contentwarehouse.documentAdmin Ruolo contentwarehouse.documentEditor
contentwarehouse.documents.create
contentwarehouse.documents.delete
contentwarehouse.documents.setIamPolicy
contentwarehouse.admin Ruolo contentwarehouse.documentAdmin
contentwarehouse.documentSchemas.create
contentwarehouse.documentSchemas.delete
contentwarehouse.ruleSets.create
contentwarehouse.ruleSets.get
contentwarehouse.ruleSets.list
contentwarehouse.ruleSets.update
contentwarehouse.ruleSets.delete

Ruoli di base

I ruoli di base sono ruoli esistenti prima di IAM. Questi ruoli hanno caratteristiche uniche:

  • I ruoli di base possono essere concessi solo per un intero progetto, non per singoli oggetti all'interno del progetto.
  • I ruoli di base contengono autorizzazioni aggiuntive per altri servizi Google Cloud che non sono trattati in questa sezione. Per una discussione generale sulle autorizzazioni concesse dai ruoli di base, consulta la sezione Ruoli di base.
  • In alcuni casi, i ruoli di base possono essere utilizzati come se fossero gruppi, il che fa sì che qualsiasi entità che disponga del ruolo di base ottenga un accesso aggiuntivo per alcune risorse.

Ruoli personalizzati

Potresti voler definire ruoli personalizzati che contengano bundle di autorizzazioni che specifichi. Per supportare questa funzionalità, IAM offre ruoli personalizzati.