Permissões e papéis do IAM

Papéis predefinidos

A tabela a seguir descreve os papéis do Identity and Access Management (IAM) associados ao Document AI Warehouse e lista as permissões contidas em cada papel. Esses papéis podem ser aplicados a projetos inteiros ou documentos específicos, exceto se indicado de outra forma.

Papel Permissões
contentwarehouse.documentCreator resourcemanager.projects.get
resourcemanager.projects.list
contentwarehouse.documentSchemas.get
contentwarehouse.documentSchemas.list
contentwarehouse.documents.create
contentwarehouse.documentViewer resourcemanager.projects.get
resourcemanager.projects.list
contentwarehouse.documentSchemas.get
contentwarehouse.documents.get
contentwarehouse.documents.getIamPolicy
contentwarehouse.documentEditor Função contentwarehouse.documentViewer
contentwarehouse.documents.update
contentwarehouse.documentAdmin Função contentwarehouse.documentEditor
contentwarehouse.documents.create
contentwarehouse.documents.delete
contentwarehouse.documents.setIamPolicy
contentwarehouse.admin Função contentwarehouse.documentAdmin
contentwarehouse.documentSchemas.create
contentwarehouse.documentSchemas.delete
contentwarehouse.ruleSets.create
contentwarehouse.ruleSets.get
contentwarehouse.ruleSets.list
contentwarehouse.ruleSets.update
contentwarehouse.ruleSets.delete

Papéis básicos

Papéis básicos são aqueles que existiam antes do IAM. Esses papéis têm características únicas:

  • Esses papéis só podem ser concedidos para um projeto inteiro, não para objetos individuais dentro do projeto.
  • Os papéis básicos contêm permissões extras para outros serviços do Google Cloud que não são abordados nesta seção. Para uma discussão geral sobre as permissões que os papéis básicos concedem, consulte papéis básicos.
  • Em alguns casos, os papéis básicos podem ser usados como se fossem grupos. Assim, qualquer principal que tenha um papel básico terá acesso adicional a alguns recursos.

Papéis personalizados

É possível definir papéis que contêm os pacotes de permissões que você especificar. Para isso, o IAM oferece papéis personalizados.