La tabella seguente descrive i ruoli Identity and Access Management (IAM) associati a Enterprise Knowledge Graph ed elenca le autorizzazioni contenute in ciascun ruolo. Se non diversamente indicato, questi ruoli possono essere applicati a interi progetti o a processori specifici.
| Ruolo | Descrizione | Autorizzazioni |
|---|---|---|
Amministratore Enterprise Knowledge Graph
(roles/enterpriseknowledgegraph.admin) |
Concede l'accesso completo a tutte le risorse di Enterprise Knowledge Graph. | roles/enterpriseknowledgegraph.editor |
Editor Enterprise Knowledge Graph
(roles/enterpriseknowledgegraph.editor) |
Concede l'accesso per utilizzare tutte le risorse di Enterprise Knowledge Graph. | roles/enterpriseknowledgegraph.viewerenterpriseknowledgegraph.entityReconciliationJobs.createenterpriseknowledgegraph.entityReconciliationJobs.cancelenterpriseknowledgegraph.entityReconciliationJobs.delete |
Enterprise Knowledge Graph Viewer
(roles/enterpriseknowledgegraph.viewer) |
Concede l'accesso per visualizzare tutte le risorse e il job di riconciliazione delle entità in Enterprise Knowledge Graph |
Autorizzazioni: cloudresourcemanager.projects.getcloudresourcemanager.projects.listenterpriseknowledgegraph.entityReconciliationJobs.getenterpriseknowledgegraph.entityReconciliationJobs.list |
Ruoli di base
I ruoli di base sono ruoli esistenti prima di IAM. Questi ruoli hanno caratteristiche uniche:
I ruoli di base possono essere concessi solo per un intero progetto, non per singoli bucket all'interno del progetto. Come gli altri ruoli che concedi per un progetto, i ruoli di base si applicano a tutti i bucket e gli oggetti del progetto.
I ruoli di base contengono autorizzazioni aggiuntive per altri Google Cloud servizi non trattati in questa sezione. Per una discussione generale sulle autorizzazioni concesse dai ruoli di base, vedi Ruoli di base.
In alcuni casi, i ruoli di base possono essere utilizzati come se fossero gruppi, il che fa sì che qualsiasi entità che disponga del ruolo di base ottenga un accesso aggiuntivo per alcune risorse.
Un ruolo di base può essere utilizzato come se fosse un gruppo quando vengono concessi ruoli per i bucket.
Un ruolo di base può essere utilizzato come se fosse un gruppo quando si impostano le ACL sugli oggetti.
Per una discussione sull'accesso aggiuntivo che le entità con ruoli di base in genere ottengono a causa di questo comportamento, vedi comportamento modificabile.
Passaggi successivi
Scopri di più su ogni autorizzazione IAM per Enterprise Knowledge Graph.
Per un riferimento ad altri ruoli Google Cloud , vedi Informazioni sui ruoli.