Enterprise Knowledge Graph 的 IAM 角色

下表介绍了与 Enterprise Knowledge Graph 相关联的 Identity and Access Management (IAM) 角色，并列出了每个角色中包含的权限。除非另有说明，否则这些角色既可以应用于整个项目，也可以应用于特定的处理器。

角色	说明	权限
Enterprise Knowledge Graph Administrator (`roles/enterpriseknowledgegraph.admin`)	授予对 Enterprise Knowledge Graph 中所有资源的完整访问权限。	角色：`roles/enterpriseknowledgegraph.editor`
Enterprise Knowledge Graph Editor (`roles/enterpriseknowledgegraph.editor`)	授予使用 Enterprise Knowledge Graph 中所有资源的权限。	角色：`roles/enterpriseknowledgegraph.viewer` `enterpriseknowledgegraph.entityReconciliationJobs.create` `enterpriseknowledgegraph.entityReconciliationJobs.cancel` `enterpriseknowledgegraph.entityReconciliationJobs.delete`
Enterprise Knowledge Graph Viewer (`roles/enterpriseknowledgegraph.viewer`)	授予查看 Enterprise Knowledge Graph 中所有资源和实体调和作业的权限	权限：`cloudresourcemanager.projects.get` `cloudresourcemanager.projects.list` `enterpriseknowledgegraph.entityReconciliationJobs.get` `enterpriseknowledgegraph.entityReconciliationJobs.list`

基本角色

基本角色指在引入 IAM 之前就已存在的角色。这些角色具有独特的特征：

您只能针对整个项目授予基本角色，不能针对项目中的各存储分区。与您为项目授予的其他角色一样，基本角色适用于项目中的所有存储分区和对象。
基本角色包含本部分中未介绍的其他 Google Cloud服务的额外权限。如需查看有关基本角色授予的权限的一般性论述，请参阅基本角色。
某些情况下，您可以群组形式使用基本角色，这会导致具有基本角色的任何主账号获得某些资源的额外访问权限。
- 授予存储分区角色时，您可以群组形式使用基本角色。
- 在对象上设置 ACL 时，您可以群组形式使用基本角色。
这种行为通常会导致具有基本角色的主账号获得额外的访问权限，如需了解这方面的探讨，请参阅可修改的行为。

后续步骤

了解适用于 Enterprise Knowledge Graph 的每项 IAM 权限。
如需了解其他 Google Cloud 角色，请参阅了解角色。

如未另行说明，那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可，并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情，请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。

最后更新时间 (UTC)：2026-02-24。