IAM 角色和权限

预定义角色

下表介绍了与 Document AI Warehouse 相关联的 Identity and Access Management (IAM) 角色，并列出了每个角色中包含的权限。除非另有说明，否则这些角色既可以应用于整个项目，也可以应用于特定文档。

角色	权限
`contentwarehouse.documentCreator`	resourcemanager.projects.get resourcemanager.projects.list contentwarehouse.documentSchemas.get contentwarehouse.documentSchemas.list contentwarehouse.documents.create
`contentwarehouse.documentViewer`	resourcemanager.projects.get resourcemanager.projects.list contentwarehouse.documentSchemas.get contentwarehouse.documents.get contentwarehouse.documents.getIamPolicy
`contentwarehouse.documentEditor`	角色 `contentwarehouse.documentViewer` contentwarehouse.documents.update
`contentwarehouse.documentAdmin`	角色 `contentwarehouse.documentEditor` contentwarehouse.documents.create contentwarehouse.documents.delete contentwarehouse.documents.setIamPolicy
`contentwarehouse.admin`	角色 `contentwarehouse.documentAdmin` contentwarehouse.documentSchemas.create contentwarehouse.documentSchemas.delete contentwarehouse.ruleSets.create contentwarehouse.ruleSets.get contentwarehouse.ruleSets.list contentwarehouse.ruleSets.update contentwarehouse.ruleSets.delete

基本角色

基本角色指在引入 IAM 之前就已存在的角色。这些角色具有独特的特征：

您只能针对整个项目授予基本角色，不能针对项目中的各个对象。
基本角色包含本部分中未介绍的其他 Google Cloud 服务的额外权限。如需查看有关基本角色授予的权限的一般性论述，请参阅基本角色。
某些情况下，您可以群组形式使用基本角色，这会导致具有基本角色的任何主账号获得某些资源的额外访问权限。

自定义角色

您可能希望定义自己的角色，其中包含您指定的组权限组。为此，IAM 提供了自定义角色。

如未另行说明，那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可，并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情，请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。

最后更新时间 (UTC)：2026-02-24。