次の表に、Enterprise Knowledge Graph に関連付けられている Identity and Access Management(IAM)ロールと、各ロールに含まれている権限を示します。特に明記されない限り、これらのロールはプロジェクト全体または特定のプロセッサのいずれかに適用できます。
| ロール | 説明 | 権限 |
|---|---|---|
Enterprise Knowledge Graph 管理者
(roles/enterpriseknowledgegraph.admin) |
Enterprise Knowledge Graph 内のすべてのリソースに対する完全アクセス権を付与します。 | roles/enterpriseknowledgegraph.editor |
Enterprise Knowledge Graph 編集者(roles/enterpriseknowledgegraph.editor) |
Enterprise Knowledge Graph 内のすべてのリソースを使用するためのアクセス権を付与します。 | roles/enterpriseknowledgegraph.viewerenterpriseknowledgegraph.entityReconciliationJobs.createenterpriseknowledgegraph.entityReconciliationJobs.cancelenterpriseknowledgegraph.entityReconciliationJobs.delete |
Enterprise Knowledge Graph 閲覧者
(roles/enterpriseknowledgegraph.viewer) |
Enterprise Knowledge Graph 内のすべてのリソースとエンティティ調整ジョブを表示するためのアクセス権を付与します |
権限: cloudresourcemanager.projects.getcloudresourcemanager.projects.listenterpriseknowledgegraph.entityReconciliationJobs.getenterpriseknowledgegraph.entityReconciliationJobs.list |
基本ロール
基本ロールは、IAM の導入前に存在していたロールです。これらのロールには固有の特性があります。
基本ロールはプロジェクト全体にのみ付与でき、プロジェクト内の個々のバケットには付与できません。プロジェクトに付与するその他のロールと同様に、基本ロールはプロジェクト内のすべてのバケットとオブジェクトに適用されます。
基本ロールには、このセクションでは説明していない他の Google Cloudサービスのための追加の権限が含まれています。基本ロールで付与される権限については、基本ロールをご覧ください。
場合によっては、基本ロールをグループのように使用することもできます。これにより、基本ロールを持つプリンシパルが、一部のリソースへの追加アクセス権を取得します。
基本ロールは、バケットに対してロールを付与するときにグループと同じように使用できます。
基本ロールは、オブジェクトに ACL を設定するときにグループと同じように使用できます。
基本ロールのプリンシパルが通常、この動作によって取得する追加のアクセス権については、変更可能な動作をご覧ください。
次のステップ
他の Google Cloud ロールについては、ロールについてをご覧ください。