Na tabela a seguir, descrevemos os papéis do Identity and Access Management (IAM) associados ao Enterprise Knowledge Graph e listamos as permissões contidas em cada papel. Esses papéis podem ser aplicados a projetos inteiros ou processadores específicos, exceto se indicado de outra forma.
| Papel | Descrição | Permissões |
|---|---|---|
Administrador do Enterprise Knowledge Graph
(roles/enterpriseknowledgegraph.admin) |
Concede acesso total a todos os recursos do Enterprise Knowledge Graph. | roles/enterpriseknowledgegraph.editor |
Editor do Enterprise Knowledge Graph
(roles/enterpriseknowledgegraph.editor) |
Concede acesso para usar todos os recursos no Enterprise Knowledge Graph. | roles/enterpriseknowledgegraph.viewerenterpriseknowledgegraph.entityReconciliationJobs.createenterpriseknowledgegraph.entityReconciliationJobs.cancelenterpriseknowledgegraph.entityReconciliationJobs.delete |
Leitor do Enterprise Knowledge Graph
(roles/enterpriseknowledgegraph.viewer) |
Concede acesso para visualizar todos os recursos e o trabalho de reconciliação de entidades no Enterprise Knowledge Graph |
Permissões: cloudresourcemanager.projects.getcloudresourcemanager.projects.listenterpriseknowledgegraph.entityReconciliationJobs.getenterpriseknowledgegraph.entityReconciliationJobs.list |
Papéis básicos
Papéis básicos são aqueles que existiam antes do IAM. Eles têm características únicas:
Esses papéis só podem ser concedidos para um projeto inteiro, não para buckets individuais dentro do projeto. Assim como outros papéis que você concede em um projeto, os papéis básicos se aplicam a todos os buckets e objetos do projeto.
Os papéis básicos contêm permissões extras para outros serviços do Google Cloud que não são abordados nesta seção. Para uma discussão geral sobre as permissões que os papéis básicos concedem, consulte papéis básicos.
Em alguns casos, os papéis básicos podem ser usados como se fossem grupos. Assim, qualquer principal que tenha um papel básico terá acesso adicional a alguns recursos.
O papel básico pode ser usado como um grupo ao conceder papéis para buckets.
O papel básico pode ser usado como se fosse um grupo ao definir ACLs nos objetos.
Para conhecer o acesso adicional que os participantes de papéis básicos normalmente recebem devido a esse comportamento, consulte comportamento modificável.
A seguir
Saiba mais sobre cada permissão do IAM para o Enterprise Knowledge Graph.
Para conhecer outros papéis do Google Cloud , consulte Noções básicas sobre papéis.