Google Cloud bietet Identity and Access Management (IAM), mit dem sich der Zugriff auf einzelne Ressourcen von Google Cloud präzise steuern und unerwünschter Zugriff auf andere Ressourcen verhindern lässt. Informationen zu IAM finden Sie in der Dokumentation zu Identity and Access Management.
Auf dieser Seite wird gezeigt, wie Sie Cloud Speech-to-Text-Zugriff und -Berechtigungen mithilfe von Rollen und Berechtigungen von Identity and Access Management (IAM) steuern.
Übersicht
Cloud Speech-to-Text (STT) bietet eine Reihe vordefinierter Rollen, mit denen Sie den Zugriff auf Ihre Cloud STT-Ressourcen steuern können. Sie können auch eigene benutzerdefinierte Rollen erstellen, wenn die vordefinierten Rollen keine Informationen zu den benötigten Gruppen von Berechtigungen enthalten.
Die einfachen Rollen Editor, Viewer und Owner sind ebenfalls verfügbar, bieten aber keine detaillierte Steuerung wie die Cloud STT-Rollen. Insbesondere ermöglichen die einfachen Rollen Zugriff auf Ressourcen in der gesamtenGoogle Cloud. Die Rollen für Cloud STT bieten nur Cloud STT-Berechtigungen. Weitere Informationen finden Sie im Index für IAM-Rollen und -Berechtigungen.
Vordefinierte Rollen
Vordefinierte Rollen bieten Hauptkonten (Einzelpersonen, Gruppen oder Dienstkonten) detailliertere Berechtigungen. Die Rolle, die Sie einem Hauptkonto zuweisen, legt fest, welche Aktionen mit dem Hauptkonto ausgeführt werden können. Sie können demselben Hauptkonto mehrere Rollen zuweisen und die einem Hauptkonto zugewiesenen Rollen jederzeit ändern, sofern Sie selbst die Berechtigungen dazu haben.
Umfassendere Rollen beinhalten die eingeschränkteren Rollen. Beispielsweise enthält die Rolle „Cloud STT Editor“ alle Berechtigungen der Rolle „Cloud STT Editor“ und der Rolle „Cloud STT Viewer“. Ebenso enthält die Rolle „Cloud STT Admin“ alle Berechtigungen der Rollen „Cloud STT Admin“ und „Cloud STT Editor“.
| Name | Cloud STT-Berechtigungen ( speech.) |
Beschreibung |
|---|---|---|
| Projekt > Owner | Alle speech-Berechtigungen |
Uneingeschränkter Zugriff auf und Kontrolle über alle Ressourcen von Google Cloud , einschließlich Nutzerzugriff und Abrechnung für ein Projekt |
| Projekt > Editor | Alle speech-Berechtigungen außer:config.update |
Lese- und Schreibzugriff auf alle Ressourcen von Google Cloud - und Cloud STT mit Ausnahme von config.update sowie die Möglichkeit, Berechtigungen und die Abrechnung zu ändern |
| Projekt > Viewer |
*.get*.listrecognizers.recognize |
Lesezugriff auf alle Ressourcen von Google Cloud , einschließlich Cloud Speech-to-Text-Ressourcen, und Berechtigung zum Senden von Erkennungsanfragen |
| Cloud Speech Administrator | Alle speech-Berechtigungen |
Uneingeschränkte Kontrolle über alle Cloud Speech-to-Text-Ressourcen |
| Cloud Speech Editor |
customClasses.*locations.*operations.*phraseSets.*recognizers.* |
Lese-/Schreibzugriff auf alle Cloud STT-Ressourcen mit Ausnahme von config |
| Cloud Speech Client |
customClasses.getcustomClasses.listlocations.getlocations.listoperations.getoperations.listphraseSets.getphraseSets.listrecognizers.getrecognizers.listrecognizers.recognize |
Lesezugriff auf alle Cloud STT-Ressourcen. |
Cloud STT-IAM verwalten
Sie können IAM-Richtlinien und -Rollen mit der Google Cloud Console abrufen und festlegen. Weitere Informationen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Nächste Schritte
- Weitere Informationen zum Gewähren und Widerrufen eines Zugriffs
- Mehr über IAM erfahren
- Mehr über einfache Rollen erfahren
- Benutzerdefinierte Rollen