IAM のロールと権限

事前定義ロール

次の表に、Document AI Warehouse に関連付けられている Identity and Access Management（IAM）ロールと、各ロールに含まれている権限を示します。特に明記されない限り、これらのロールはプロジェクト全体または特定のドキュメントのいずれかに適用できます。

ロール	権限
`contentwarehouse.documentCreator`	resourcemanager.projects.get resourcemanager.projects.list contentwarehouse.documentSchemas.get contentwarehouse.documentSchemas.list contentwarehouse.documents.create
`contentwarehouse.documentViewer`	resourcemanager.projects.get resourcemanager.projects.list contentwarehouse.documentSchemas.get contentwarehouse.documents.get contentwarehouse.documents.getIamPolicy
`contentwarehouse.documentEditor`	ロール `contentwarehouse.documentViewer` contentwarehouse.documents.update
`contentwarehouse.documentAdmin`	ロール `contentwarehouse.documentEditor` contentwarehouse.documents.create contentwarehouse.documents.delete contentwarehouse.documents.setIamPolicy
`contentwarehouse.admin`	ロール `contentwarehouse.documentAdmin` contentwarehouse.documentSchemas.create contentwarehouse.documentSchemas.delete contentwarehouse.ruleSets.create contentwarehouse.ruleSets.get contentwarehouse.ruleSets.list contentwarehouse.ruleSets.update contentwarehouse.ruleSets.delete

基本ロールは、IAM の導入前に存在していたロールです。これらのロールには固有の特性があります。

基本ロールはプロジェクト全体にのみ付与でき、プロジェクト内の個々のオブジェクトには付与できません。
基本ロールには、このセクションでは説明していない他の Google Cloud サービスのための追加の権限が含まれています。基本ロールで付与される権限については、基本ロールをご覧ください。
場合によっては、基本ロールをグループのように使用することもできます。これにより、基本ロールを持つプリンシパルが、一部のリソースへの追加アクセス権を取得します。

指定した権限のバンドルを含む独自のロールを定義することが必要になる場合があります。これをサポートするため、IAM にはカスタムの役割が用意されています。