In der folgenden Tabelle werden IAM-Rollen (Identity and Access Management) beschrieben, die mit Enterprise Knowledge Graph verknüpft sind, und die Berechtigungen aufgeführt, die in jeder Rolle enthalten sind. Sofern nicht anders angegeben, können diese Rollen entweder auf ganze Projekte oder auf bestimmte Prozessoren angewendet werden.
| Rolle | Beschreibung | Berechtigungen |
|---|---|---|
Enterprise Knowledge Graph-Administrator
(roles/enterpriseknowledgegraph.admin) |
Gewährt vollständigen Zugriff auf alle Ressourcen in Enterprise Knowledge Graph. | roles/enterpriseknowledgegraph.editor |
Enterprise Knowledge Graph-Bearbeiter
(roles/enterpriseknowledgegraph.editor) |
Gewährt Zugriff auf alle Ressourcen im Enterprise Knowledge Graph. | roles/enterpriseknowledgegraph.viewerenterpriseknowledgegraph.entityReconciliationJobs.createenterpriseknowledgegraph.entityReconciliationJobs.cancelenterpriseknowledgegraph.entityReconciliationJobs.delete |
Enterprise Knowledge Graph-Betrachter
(roles/enterpriseknowledgegraph.viewer) |
Gewährt Zugriff zum Ansehen aller Ressourcen und Abgleichsjobs für Entitäten im Enterprise Knowledge Graph |
Berechtigungen: cloudresourcemanager.projects.getcloudresourcemanager.projects.listenterpriseknowledgegraph.entityReconciliationJobs.getenterpriseknowledgegraph.entityReconciliationJobs.list |
Einfache Rollen
Einfache Rollen sind Rollen, die schon vor IAM vorhanden waren. Diese Rollen haben spezifische Eigenschaften:
Einfache Rollen können nur für ein ganzes Projekt, nicht für einzelne Buckets innerhalb eines Projekts, zugewiesen werden. Wie alle anderen Rollen, die Sie einem Projekt zuweisen, gelten einfache Rollen für alle Buckets und Objekte im Projekt.
Einfache Rollen enthalten zusätzliche Berechtigungen für andere Dienste von Google Cloud, die in diesem Abschnitt nicht behandelt werden. Eine allgemeine Beschreibung der Berechtigungen, die von einfachen Rollen gewährt werden, finden Sie unter Einfache Rollen.
In manchen Fällen können einfache Rollen wie Gruppen verwendet werden. Dadurch erhält jedes Hauptkonto mit der einfachen Rolle zusätzlichen Zugriff auf manche Ressourcen.
Eine einfache Rolle kann beim Zuweisen von Rollen für Buckets wie eine Gruppe verwendet werden.
Eine einfache Rolle kann beim Festlegen von ACLs für Objekte wie eine Gruppe verwendet werden.
Informationen zum zusätzlichen Zugriff, den Hauptkonten mit einfachen Rollen aufgrund dieses Verhaltens in der Regel erhalten, finden Sie unter Modifizierbares Verhalten.
Nächste Schritte
Eine Referenz zu anderen Rollen von Google Cloud finden Sie unter Informationen zu Rollen.