Identity and Access Management (IAM) est une solution proposée parGoogle Cloud qui vous permet d'attribuer un accès précis à des ressources Google Cloud spécifiques et empêche tout accès non souhaité à d'autres ressources. Pour en savoir plus sur IAM, consultez la documentation d'Identity and Access Management.
Cette page explique comment contrôler les autorisations et l'accès à Cloud Speech-to-Text à l'aide des rôles et autorisations Identity and Access Management (IAM).
Présentation
Cloud Speech-to-Text (STT) fournit un ensemble de rôles prédéfinis qui vous aident à contrôler l'accès à vos ressources Cloud STT. Si ces rôles ne vous attribuent pas les autorisations dont vous avez besoin, vous pouvez également créer des rôles personnalisés.
Les rôles de base Éditeur, Lecteur et Propriétaire sont également disponibles, même s'ils ne permettent pas un contrôle aussi précis que les rôles Cloud STT. Vous pouvez les utiliser spécifiquement pour accéder à l'ensemble des ressourcesGoogle Cloud. Les rôles propres à Cloud STT n'incluent que les autorisations Cloud STT. Pour en savoir plus, consultez l'index des rôles et autorisations IAM.
Rôles prédéfinis
Les rôles prédéfinis fournissent des autorisations plus précises aux comptes principaux (pouvant être des personnes, des groupes ou des comptes de service). Le rôle que vous attribuez à une entité principale définit les actions qu'elle peut entreprendre. Vous pouvez attribuer plusieurs rôles à un même compte principal et les modifier à tout moment (à condition de disposer des autorisations nécessaires).
Les rôles généraux incluent les rôles plus précis. Par exemple, le rôle d'éditeur Cloud STT inclut toutes les autorisations du rôle d'éditeur Cloud STT ainsi que les autorisations du rôle de lecteur Cloud STT. De même, le rôle d'administrateur Cloud STT inclut toutes les autorisations du rôle d'administrateur Cloud STT ainsi que les autorisations du rôle d'éditeur Cloud STT.
| Nom | Autorisations Cloud STT ( speech.) |
Description |
|---|---|---|
| Projet > Propriétaire | Toutes les autorisations speech |
Accès complet à toutes les ressources Google Cloud , avec contrôle total sur ces dernières, y compris l'accès utilisateur et la facturation d'un projet |
| Projet > Éditeur | Toutes les autorisations speech, sauf :config.update |
Accès en lecture/écriture à toutes les ressources Google Cloud et Cloud STT, à l'exception de config.update et de la possibilité de modifier les autorisations et la facturation |
| Projet > Lecteur |
*.get*.listrecognizers.recognize |
Accès en lecture seule à toutes les ressources Google Cloud , y compris aux ressources Cloud Speech-to-Text, et autorisation d'effectuer des requêtes de reconnaissance |
| Administrateur Cloud Speech | Toutes les autorisations speech |
Contrôle total sur toutes les ressources Cloud Speech-to-Text |
| Éditeur Cloud Speech |
customClasses.*locations.*operations.*phraseSets.*recognizers.* |
Accès en lecture/écriture à toutes les ressources Cloud STT, à l'exception de config |
| Client Cloud Speech |
customClasses.getcustomClasses.listlocations.getlocations.listoperations.getoperations.listphraseSets.getphraseSets.listrecognizers.getrecognizers.listrecognizers.recognize |
Accès en lecture à toutes les ressources Cloud STT. |
Gérer IAM pour Cloud STT
Vous pouvez obtenir et définir des rôles et des stratégies IAM à l'aide de la consoleGoogle Cloud . Pour en savoir plus, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.
Étapes suivantes
- Découvrez comment attribuer et révoquer des accès.
- Apprenez-en plus sur IAM.
- Apprenez-en plus sur les rôles de base.
- Découvrez les rôles personnalisés.