Google Cloud ofrece Identity and Access Management (IAM), que te permite brindar acceso más detallado a recursos específicos de Google Cloud y evitar el acceso no deseado a otros recursos. Si quieres obtener información sobre IAM, consulta la documentación de Identity and Access Management.
En esta página, se muestra cómo puedes controlar los permisos y el acceso a Cloud Speech-to-Text con las funciones y los permisos de Identity and Access Management (IAM).
Descripción general
Cloud Speech-to-Text (STT) proporciona un conjunto de roles predefinidos que te ayudan a controlar el acceso a tus recursos de Cloud STT. También puedes crear tus propias funciones personalizadas si las funciones predefinidas no proporcionan los conjuntos de permisos que necesitas.
También están disponibles los roles básicos de Editor, Visualizador y Propietario, aunque no proporcionan un control detallado como los roles de Cloud STT. En particular, los roles básicos brindan acceso a los recursos enGoogle Cloud. Los roles específicos de Cloud STT solo proporcionan permisos de Cloud STT. Para obtener más información, consulta el índice de roles y permisos de IAM.
Funciones predefinidas
Los roles predefinidos proporcionan permisos más detallados a los principales (personas, grupos o cuentas de servicio). El rol que le otorgas a un principal controla las acciones que puede llevar a cabo. Puedes otorgar varios roles al mismo principal y cambiarlos en cualquier momento, siempre que tengas los permisos para hacerlo.
Los roles más amplios abarcan a los más específicos. Por ejemplo, el rol de editor de Cloud STT incluye todos los permisos del rol de editor de Cloud STT y los permisos del rol de visualizador de Cloud STT. Del mismo modo, el rol de administrador de Cloud STT incluye todos los permisos de rol de administrador de Cloud STT y los permisos de rol de editor de Cloud STT.
| Nombre | Permisos de Cloud STT ( speech.) |
Descripción |
|---|---|---|
| Proyecto > Propietario | Todos los permisos speech |
Acceso y control total para todos los recursos de Google Cloud , incluidos el acceso de usuarios y la facturación para un proyecto |
| Proyecto > Editor | Todos los permisos de speech, excepto:config.update |
Acceso de lectura y escritura a todos los recursos de Google Cloud y Cloud STT, excepto config.update y la capacidad de modificar los permisos y la facturación |
| Proyecto > Lector |
*.get*.listrecognizers.recognize |
Acceso de solo lectura a todos los Google Cloud recursos, incluidos los recursos de Cloud Speech-to-Text y permiso para realizar solicitudes de reconocimiento |
| Administrador de Cloud Speech | Todos los permisos speech |
Control total de todos los recursos de Cloud Speech-to-Text |
| Editor de Cloud Speech |
customClasses.*locations.*operations.*phraseSets.*recognizers.* |
Acceso de lectura y escritura a todos los recursos de Cloud STT, excepto config |
| Cliente de Cloud Speech |
customClasses.getcustomClasses.listlocations.getlocations.listoperations.getoperations.listphraseSets.getphraseSets.listrecognizers.getrecognizers.listrecognizers.recognize |
Acceso de lectura a todos los recursos de Cloud STT |
Administra IAM de Cloud STT
Puedes obtener y configurar las políticas de IAM y sus roles con la consola deGoogle Cloud . Para obtener más información, consulta Administra el acceso a proyectos, carpetas y organizaciones .
¿Qué sigue?
- Aprende a otorgar y revocar el acceso.
- Obtén más información sobre IAM.
- Obtén más información sobre las funciones básicas.
- Obtén más información sobre las funciones personalizadas.