身分與存取權管理角色和權限

預先定義的角色

下表說明與 Document AI Warehouse 相關的 Identity and Access Management (IAM) 角色，並列出每個角色所包含的權限。除非另外說明，否則這些角色可以套用到整個專案或特定文件。

角色	權限
`contentwarehouse.documentCreator`	resourcemanager.projects.get resourcemanager.projects.list contentwarehouse.documentSchemas.get contentwarehouse.documentSchemas.list contentwarehouse.documents.create
`contentwarehouse.documentViewer`	resourcemanager.projects.get resourcemanager.projects.list contentwarehouse.documentSchemas.get contentwarehouse.documents.get contentwarehouse.documents.getIamPolicy
`contentwarehouse.documentEditor`	角色 `contentwarehouse.documentViewer` contentwarehouse.documents.update
`contentwarehouse.documentAdmin`	角色 `contentwarehouse.documentEditor` contentwarehouse.documents.create contentwarehouse.documents.delete contentwarehouse.documents.setIamPolicy
`contentwarehouse.admin`	角色 `contentwarehouse.documentAdmin` contentwarehouse.documentSchemas.create contentwarehouse.documentSchemas.delete contentwarehouse.ruleSets.create contentwarehouse.ruleSets.get contentwarehouse.ruleSets.list contentwarehouse.ruleSets.update contentwarehouse.ruleSets.delete

基本角色

基本角色是指 IAM 推出前就存在的角色。這些角色具有獨特特徵：

基本角色只能授予整個專案，無法授予專案中的個別物件。
基本角色包含其他 Google Cloud 服務的額外權限，如要一般性地討論基本角色授予的權限，請參閱基本角色。
在某些情況下，基本角色可以當做群組使用，導致具有基本角色的任何主體取得某些資源的額外存取權。

自訂角色

您可能會想要定義自己的角色，包含您指定的權限組合。為了支援這方面的需求，身分與存取權管理提供了自訂角色。

除非另有註明，否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權，程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。

上次更新時間：2026-02-24 (世界標準時間)。