사전 정의된 역할
다음 표에서는 Document AI Warehouse와 연결된 Identity and Access Management (IAM) 역할을 설명하고 각 역할에 포함된 권한을 나열합니다. 달리 명시되지 않는 한 이러한 역할은 전체 프로젝트 또는 특정 문서에 적용될 수 있습니다.
| 역할 | 권한 |
|---|---|
contentwarehouse.documentCreator
|
resourcemanager.projects.get resourcemanager.projects.list contentwarehouse.documentSchemas.get contentwarehouse.documentSchemas.list contentwarehouse.documents.create |
contentwarehouse.documentViewer
|
resourcemanager.projects.get resourcemanager.projects.list contentwarehouse.documentSchemas.get contentwarehouse.documents.get contentwarehouse.documents.getIamPolicy |
contentwarehouse.documentEditor
|
역할
contentwarehouse.documentViewer
contentwarehouse.documents.update |
contentwarehouse.documentAdmin
|
역할
contentwarehouse.documentEditor
contentwarehouse.documents.create contentwarehouse.documents.delete contentwarehouse.documents.setIamPolicy |
contentwarehouse.admin
|
역할
contentwarehouse.documentAdmin contentwarehouse.documentSchemas.create contentwarehouse.documentSchemas.delete contentwarehouse.ruleSets.create contentwarehouse.ruleSets.get contentwarehouse.ruleSets.list contentwarehouse.ruleSets.update contentwarehouse.ruleSets.delete |
기본 역할
기본 역할은 IAM 이전에 있었던 역할입니다. 이러한 역할에는 고유한 특성이 있습니다.
- 기본 역할은 프로젝트 내의 개별 객체가 아닌 전체 프로젝트에만 부여될 수 있습니다.
- 기본 역할에는 이 섹션에서 다루지 않는 다른 Google Cloud 서비스에 대한 추가 권한이 포함됩니다. 기본 역할이 부여하는 권한에 대한 일반적인 설명은 기본 역할을 참고하세요.
- 경우에 따라 기본 역할을 그룹처럼 사용할 수 있으므로 기본 역할을 가진 주 구성원은 일부 리소스에 대한 추가 액세스 권한을 얻을 수 있습니다.
커스텀 역할
지정한 권한 모음이 포함된 고유한 역할을 정의해야 할 수 있습니다. 이를 지원하기 위해 IAM은 커스텀 역할을 제공합니다.