Le tableau suivant décrit les rôles Identity and Access Management (IAM) associés à Enterprise Knowledge Graph et répertorie les autorisations comprises dans chacun d'entre eux. Sauf indication contraire, ces rôles peuvent être appliqués à des projets entiers ou à des processeurs spécifiques.
| Rôle | Description | Autorisations |
|---|---|---|
Administrateur Enterprise Knowledge Graph
(roles/enterpriseknowledgegraph.admin) |
Accorde un accès complet à toutes les ressources d'Enterprise Knowledge Graph. | roles/enterpriseknowledgegraph.editor |
Éditeur Enterprise Knowledge Graph
(roles/enterpriseknowledgegraph.editor) |
Permet d'utiliser toutes les ressources d'Enterprise Knowledge Graph. | roles/enterpriseknowledgegraph.viewerenterpriseknowledgegraph.entityReconciliationJobs.createenterpriseknowledgegraph.entityReconciliationJobs.cancelenterpriseknowledgegraph.entityReconciliationJobs.delete |
Lecteur Enterprise Knowledge Graph
(roles/enterpriseknowledgegraph.viewer) |
Permet d'afficher toutes les ressources et tous les jobs de rapprochement d'entités dans Enterprise Knowledge Graph |
Autorisations : cloudresourcemanager.projects.getcloudresourcemanager.projects.listenterpriseknowledgegraph.entityReconciliationJobs.getenterpriseknowledgegraph.entityReconciliationJobs.list |
Rôles de base
Les rôles de base existaient avant IAM. Ces rôles ont des caractéristiques uniques :
Les rôles de base ne peuvent être accordés que pour un projet entier, et non pour certains buckets du projet. Comme les autres rôles que vous accordez pour un projet, les rôles de base s'appliquent à tous les buckets et objets du projet.
Les rôles de base contiennent des autorisations supplémentaires pour d'autres services Google Cloudqui ne sont pas traités dans cette section. Pour en savoir plus sur les autorisations accordées par les rôles de base, consultez la section Rôles de base.
Dans certains cas, les rôles de base peuvent être utilisés comme s'il s'agissait de groupes. Par conséquent, tout compte principal doté du rôle de base obtient un accès supplémentaire pour certaines ressources.
Vous pouvez utiliser un rôle de base comme s'il s'agissait d'un groupe lors de l'attribution de rôles pour des buckets.
Un rôle de base peut être utilisé comme s'il s'agissait d'un groupe lors de la définition de LCA pour des objets.
Pour en savoir plus sur l'accès supplémentaire que les comptes principaux bénéficiant de rôles de base obtiennent généralement en raison de ce comportement, consultez Comportement modifiable.
Étapes suivantes
En savoir plus sur chaque autorisation IAM pour Enterprise Knowledge Graph
Pour en savoir plus sur les autres rôles Google Cloud , consultez Comprendre les rôles.