Google Cloud ofrece Identity and Access Management (IAM), que te permite brindar acceso más detallado a recursos específicos de Google Cloud y evita el acceso no deseado a otros recursos. Para obtener información sobre IAM, consulta la documentación de Identity and Access Management.
En esta página, se muestra cómo puedes controlar los permisos y el acceso a Cloud Speech-to-Text con los permisos y roles de Identity and Access Management (IAM).
Descripción general
Cloud Speech-to-Text (STT) proporciona un conjunto de roles predefinidos que te ayudan a controlar el acceso a tus recursos de Cloud STT. También puedes crear tus propios roles personalizados si los predefinidos no proporcionan los conjuntos de permisos que necesitas.
Además, están disponibles los roles básicos de Editor, Visualizador y Propietario, aunque no proporcionan un control detallado como los roles de Cloud STT. En particular, los roles básicos brindan acceso a los recursos en Google Cloud. Los roles específicos de Cloud STT solo proporcionan permisos de Cloud STT. Para obtener más información, consulta el Índice de roles y permisos de IAM.
Roles predefinidos
Los roles predefinidos proporcionan permisos más detallados a los principales (personas, grupos o cuentas de servicio). El rol que le otorgas a un principal controla las acciones que este puede llevar a cabo. Puedes otorgar varios roles al mismo principal y cambiarlos en cualquier momento, siempre que tengas los permisos para hacerlo.
Los roles más amplios abarcan a los más específicos. Por ejemplo, el rol de Editor de Cloud STT incluye todos los permisos del rol de Editor de Cloud STT y los permisos del rol de Visualizador de Cloud STT. Del mismo modo, el rol de Administrador de Cloud STT incluye todos los permisos del rol de Administrador y de Editor de Cloud STT..
| Nombre | Permisos de Cloud STT ( speech.) |
Descripción |
|---|---|---|
| Proyecto > Propietario | Todos los permisos de speech |
Acceso y control total para todos los recursos de Google Cloud , incluidos el acceso de usuarios y la facturación para un proyecto |
| Proyecto > Editor | Todos los permisos de speech, excepto:config.update |
Acceso de lectura/escritura a todos los recursos de Google Cloud
y Cloud STT, excepto config.update y la capacidad de modificar
los permisos y la facturación |
| Proyecto > Visualizador |
*.get*.listrecognizers.recognize |
Acceso de solo lectura a todos los recursos de Google Cloud , incluidos los de Cloud Speech-to-Text y el permiso para realizar solicitudes de reconocimiento |
| Administrador de Cloud Speech | Todos los permisos de speech |
Control total de todos los recursos de Cloud Speech-to-Text |
| Editor de Cloud Speech |
customClasses.*locations.*operations.*phraseSets.*recognizers.* |
Acceso de lectura/escritura a todos los recursos de Cloud STT, excepto config |
| Cliente de Cloud Speech |
customClasses.getcustomClasses.listlocations.getlocations.listoperations.getoperations.listphraseSets.getphraseSets.listrecognizers.getrecognizers.listrecognizers.recognize |
Acceso de lectura a todos los recursos de Cloud STT |
Administra Cloud STT a través de IAM
Puedes obtener y configurar las políticas y los roles de IAM con la consola deGoogle Cloud . Para obtener más información, consulta Administra el acceso a proyectos, carpetas y organizaciones.
¿Qué sigue?
- Aprende a otorgar y revocar el acceso.
- Obtén más información sobre IAM.
- Obtén más información sobre los roles básicos.
- Obtén más información sobre los roles personalizados.