Tabel berikut menjelaskan peran Identity and Access Management (IAM) yang terkait dengan Enterprise Knowledge Graph dan mencantumkan izin yang terdapat dalam setiap peran. Kecuali dinyatakan lain, peran ini dapat diterapkan baik ke seluruh project atau pemroses tertentu.
| Peran | Deskripsi | Izin |
|---|---|---|
Administrator Enterprise Knowledge Graph
(roles/enterpriseknowledgegraph.admin) |
Memberikan akses penuh ke semua resource di Enterprise Knowledge Graph. | roles/enterpriseknowledgegraph.editor |
Enterprise Knowledge Graph Editor
(roles/enterpriseknowledgegraph.editor) |
Memberikan akses untuk menggunakan semua resource di Enterprise Knowledge Graph. | roles/enterpriseknowledgegraph.viewerenterpriseknowledgegraph.entityReconciliationJobs.createenterpriseknowledgegraph.entityReconciliationJobs.cancelenterpriseknowledgegraph.entityReconciliationJobs.delete |
Enterprise Knowledge Graph Viewer
(roles/enterpriseknowledgegraph.viewer) |
Memberikan akses untuk melihat semua resource dan tugas rekonsiliasi entitas di Enterprise Knowledge Graph |
Izin: cloudresourcemanager.projects.getcloudresourcemanager.projects.listenterpriseknowledgegraph.entityReconciliationJobs.getenterpriseknowledgegraph.entityReconciliationJobs.list |
Peran dasar
Peran dasar adalah peran yang ada sebelum IAM. Peran ini memiliki karakteristik unik:
Peran dasar hanya dapat diberikan untuk keseluruhan project, bukan untuk bucket individu dalam project. Seperti peran lain yang Anda berikan untuk sebuah project, peran dasar berlaku untuk semua bucket dan objek dalam project tersebut.
Peran dasar berisi izin tambahan untuk layanan lain Google Cloud yang tidak dibahas di bagian ini. Untuk diskusi umum tentang izin yang diberikan peran dasar, lihat peran dasar.
Dalam beberapa kasus, peran dasar dapat digunakan seolah-olah peran tersebut adalah grup, yang menyebabkan setiap akun utama yang memiliki peran dasar mendapatkan akses tambahan untuk beberapa resource.
Peran dasar dapat digunakan seolah-olah peran tersebut merupakan grup saat memberikan peran untuk bucket.
Peran dasar dapat digunakan seolah-olah peran tersebut merupakan grup saat menetapkan ACL pada objek.
Untuk pembahasan tentang akses tambahan yang biasanya diperoleh akun utama dengan peran dasar karena perilaku ini, lihat perilaku yang dapat diubah.
Langkah berikutnya
Pelajari setiap izin IAM untuk Enterprise Knowledge Graph.
Untuk referensi tentang peran Google Cloud lainnya, lihat Memahami Peran.