Enterprise Knowledge Graph 的 IAM 角色

下表說明與 Enterprise Knowledge Graph 相關聯的 Identity and Access Management (IAM) 角色，並列出每個角色所包含的權限。除非另外說明，否則這些角色可以套用到整個專案或特定處理器。

角色	說明	權限
Enterprise Knowledge Graph 管理員 (`roles/enterpriseknowledgegraph.admin`)	授予 Enterprise Knowledge Graph 所有資源的完整存取權。	角色：`roles/enterpriseknowledgegraph.editor`
Enterprise Knowledge Graph 編輯者 (`roles/enterpriseknowledgegraph.editor`)	可使用 Enterprise Knowledge Graph 中的所有資源。	角色：`roles/enterpriseknowledgegraph.viewer` `enterpriseknowledgegraph.entityReconciliationJobs.create` `enterpriseknowledgegraph.entityReconciliationJobs.cancel` `enterpriseknowledgegraph.entityReconciliationJobs.delete`
Enterprise Knowledge Graph 檢視者 (`roles/enterpriseknowledgegraph.viewer`)	可查看 Enterprise Knowledge Graph 中的所有資源和實體對帳作業	權限：`cloudresourcemanager.projects.get` `cloudresourcemanager.projects.list` `enterpriseknowledgegraph.entityReconciliationJobs.get` `enterpriseknowledgegraph.entityReconciliationJobs.list`

基本角色

基本角色是指 IAM 推出前就存在的角色。這些角色具備獨特特徵：

基本角色只能指派給整個專案，無法指派給專案內的個別值區。與您為專案授予的其他角色一樣，基本角色會套用至專案中的所有值區和物件。
基本角色包含其他服務的其他權限， Google Cloud 本節未涵蓋這些權限。如要一般討論基本角色授予的權限，請參閱基本角色。
在某些情況下，基本角色可以當做群組使用，導致具有基本角色的任何主體取得某些資源的額外存取權。
- 授予 Bucket 的角色時，基本角色可當做群組使用。
- 在物件上設定存取控制清單時，基本角色可當做群組使用。
如要瞭解具備基本角色的主體通常會因為這項行為取得哪些額外存取權，請參閱可修改的行為。

後續步驟

瞭解 Enterprise Knowledge Graph 的各項 IAM 權限。
如需瞭解其他 Google Cloud 角色，請參閱「瞭解角色」一文。

除非另有註明，否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權，程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。

上次更新時間：2026-02-24 (世界標準時間)。