Google Cloud ofrece Gestión de Identidades y Accesos (IAM), que te permite proporcionar un acceso más granular a recursos Google Cloud específicos y evitar accesos no deseados a otros recursos. Para obtener información sobre la gestión de identidades y accesos, consulta la documentación sobre la gestión de identidades y accesos.
En esta página se muestra cómo puedes controlar el acceso y los permisos de Cloud Speech-to-Text mediante roles y permisos de Gestión de Identidades y Accesos (IAM).
Información general
Cloud Speech-to-Text (STT) proporciona un conjunto de roles predefinidos que te ayudan a controlar el acceso a tus recursos de Cloud STT. También puedes crear tus propios roles personalizados si los roles predefinidos no te ofrecen los conjuntos de permisos que necesitas.
También están disponibles los roles básicos de Editor, Lector y Propietario, aunque no ofrecen un control tan pormenorizado como los roles de Cloud STT. En concreto, los roles básicos proporcionan acceso a los recursos deGoogle Cloud. Los roles específicos de Cloud STT solo proporcionan permisos de Cloud STT. Para obtener más información, consulta el índice de roles y permisos de gestión de identidades y accesos.
Funciones predefinidas
Los roles predefinidos proporcionan permisos más específicos a las entidades principales (personas, grupos o cuentas de servicio). El rol que asignes a una entidad principal controla las acciones que puede llevar a cabo. Puedes conceder varios roles al mismo principal y cambiar los roles concedidos a un principal en cualquier momento, siempre que tengas los permisos necesarios.
Los roles más amplios abarcan los roles definidos de forma más específica. Por ejemplo, el rol Editor de Cloud STT incluye todos los permisos del rol Editor de Cloud STT y los permisos del rol Lector de Cloud STT. Del mismo modo, el rol Administrador de STT de Cloud incluye todos los permisos del rol Administrador de STT de Cloud y los permisos del rol Editor de STT de Cloud.
| Nombre | Permisos de STT de Cloud ( speech.) |
Descripción |
|---|---|---|
| Proyecto > Propietario | Todos los permisos de speech |
Acceso y control totales de todos los recursos de Google Cloud , incluido el acceso de los usuarios y la facturación de un proyecto |
| Proyecto > Editor | Todos los permisos de speech, excepto:config.update |
Acceso de lectura y escritura a todos los recursos de Google Cloud y Cloud STT
excepto config.update y la capacidad de modificar
permisos y facturación |
| Proyecto > Lector |
*.get*.listrecognizers.recognize |
Acceso de solo lectura a todos los recursos, incluidos los recursos de Cloud Speech-to-Text, y permiso para hacer solicitudes de reconocimiento. Google Cloud |
| Administrador de Cloud Speech | Todos los permisos de speech |
Control total de todos los recursos de Cloud Speech-to-Text |
| Editor de Cloud Speech |
customClasses.*locations.*operations.*phraseSets.*recognizers.* |
Acceso de lectura y escritura a todos los recursos de Cloud STT, excepto config. |
| Cliente de Cloud Speech |
customClasses.getcustomClasses.listlocations.getlocations.listoperations.getoperations.listphraseSets.getphraseSets.listrecognizers.getrecognizers.listrecognizers.recognize |
Acceso de lectura a todos los recursos de Cloud STT |
Gestionar Cloud STT IAM
Puedes obtener y definir políticas y roles de gestión de identidades y accesos mediante la Google Cloud consola. Para obtener más información, consulta Gestionar el acceso a proyectos, carpetas y organizaciones .
Siguientes pasos
- Consulta cómo conceder y revocar el acceso.
- Obtén más información sobre la gestión de identidades y accesos.
- Más información sobre los roles básicos
- Obtén más información sobre las funciones personalizadas.