預先定義的角色
下表說明與 Document AI Warehouse 相關的 Identity and Access Management (IAM) 角色,並列出每個角色所包含的權限。除非另外說明,否則這些角色可以套用到整個專案或特定文件。
| 角色 | 權限 |
|---|---|
contentwarehouse.documentCreator
|
resourcemanager.projects.get resourcemanager.projects.list contentwarehouse.documentSchemas.get contentwarehouse.documentSchemas.list contentwarehouse.documents.create |
contentwarehouse.documentViewer
|
resourcemanager.projects.get resourcemanager.projects.list contentwarehouse.documentSchemas.get contentwarehouse.documents.get contentwarehouse.documents.getIamPolicy |
contentwarehouse.documentEditor
|
角色
contentwarehouse.documentViewer
contentwarehouse.documents.update |
contentwarehouse.documentAdmin
|
角色
contentwarehouse.documentEditor
contentwarehouse.documents.create contentwarehouse.documents.delete contentwarehouse.documents.setIamPolicy |
contentwarehouse.admin
|
角色
contentwarehouse.documentAdmin contentwarehouse.documentSchemas.create contentwarehouse.documentSchemas.delete contentwarehouse.ruleSets.create contentwarehouse.ruleSets.get contentwarehouse.ruleSets.list contentwarehouse.ruleSets.update contentwarehouse.ruleSets.delete |
基本角色
基本角色是指 IAM 推出前就存在的角色。這些角色具有獨特特徵:
- 基本角色只能授予整個專案,無法授予專案中的個別物件。
- 基本角色包含其他 Google Cloud 服務的額外權限,如要一般性地討論基本角色授予的權限,請參閱基本角色。
- 在某些情況下,基本角色可以當做群組使用,導致具有基本角色的任何主體取得某些資源的額外存取權。
自訂角色
您可能會想要定義自己的角色,包含您指定的權限組合。為了支援這方面的需求,身分與存取權管理提供了自訂角色。