En la siguiente tabla, se describen los roles de Identity and Access Management (IAM) asociados con Enterprise Knowledge Graph y se enumeran los permisos que contiene cada rol. A menos que se indique lo contrario, estos roles se pueden aplicar a proyectos enteros o procesadores específicos.
| Rol | Descripción | Permisos |
|---|---|---|
Administrador de Enterprise Knowledge Graph
(roles/enterpriseknowledgegraph.admin) |
Otorga acceso completo a todos los recursos de Enterprise Knowledge Graph. | roles/enterpriseknowledgegraph.editor |
Editor de Enterprise Knowledge Graph
(roles/enterpriseknowledgegraph.editor) |
Otorga acceso para usar todos los recursos de Enterprise Knowledge Graph. | roles/enterpriseknowledgegraph.viewerenterpriseknowledgegraph.entityReconciliationJobs.createenterpriseknowledgegraph.entityReconciliationJobs.cancelenterpriseknowledgegraph.entityReconciliationJobs.delete |
Visualizador de Enterprise Knowledge Graph
(roles/enterpriseknowledgegraph.viewer) |
Otorga acceso para ver todos los recursos y el trabajo de conciliación de entidades en Enterprise Knowledge Graph |
Permisos: cloudresourcemanager.projects.getcloudresourcemanager.projects.listenterpriseknowledgegraph.entityReconciliationJobs.getenterpriseknowledgegraph.entityReconciliationJobs.list |
Funciones básicas
Las funciones básicas son funciones que existían antes de IAM. Estas funciones tienen características únicas:
Las funciones básicas solo se pueden otorgar a un proyecto completo, no a depósitos individuales dentro del proyecto. Al igual que las otras funciones que se otorgan a un proyecto, las funciones básicas se aplican a todos los depósitos y objetos del proyecto.
Las funciones básicas contienen permisos adicionales para otros servicios de Google Cloudque no se tratan en esta sección. Para ver un análisis general de los permisos que otorgan las funciones básicas, consulta funciones básicas.
En algunos casos, las funciones básicas se pueden usar como si fueran grupos, lo que hace que cualquier principal que tenga el rol básico obtenga acceso adicional para algunos recursos.
Se puede usar una función básica como si fuera un grupo cuando se otorgan funciones para depósitos.
Una función básica se puede usar como si fuera un grupo cuando se configuran las LCA en los objetos.
Para ver un análisis del acceso adicional que los principales de las funciones básicas suelen obtener debido a este comportamiento, consulta comportamiento modificable.
¿Qué sigue?
Obtén información sobre cada permiso de IAM para Enterprise Knowledge Graph.
Para obtener una referencia de otras funciones de Google Cloud , consulta Información sobre las funciones.