Google Cloud כולל את הממשק לניהול הזהויות והרשאות הגישה (IAM), שבאמצעותו אתם יכולים לתת גישה פרטנית יותר למשאבים ספציפיים ב- Google Cloud ולמנוע גישה לא רצויה למשאבים אחרים. מידע על IAM זמין במשאבי העזרה בנושא ניהול זהויות והרשאות גישה.
בדף הזה מוסבר איך אפשר לשלוט בגישה ל-Cloud Speech-to-Text ובהרשאות באמצעות תפקידים והרשאות של ניהול זהויות והרשאות גישה (IAM).
סקירה כללית
שירות Cloud Speech-to-Text (STT) כולל קבוצה של תפקידים מוגדרים מראש שעוזרים לכם לשלוט בגישה למשאבים של Cloud STT. אם קבוצות ההרשאות שמוגדרות בתפקידים המוגדרים מראש לא מתאימות לצרכים שלכם, תוכלו גם ליצור תפקידים בהתאמה אישית.
התפקידים הבסיסיים עריכה, צפייה ובעלים זמינים גם הם, אבל הם לא מספקים שליטה פרטנית כמו התפקידים של Cloud STT. בפרט, התפקידים הבסיסיים מספקים גישה למשאבים ב-Google Cloud. התפקידים שספציפיים ל-Cloud STT מספקים רק הרשאות ל-Cloud STT. מידע נוסף זמין במאמר אינדקס של תפקידים והרשאות ב-IAM.
תפקידים מוגדרים מראש
תפקידים מוגדרים מראש מספקים הרשאות פרטניות יותר לחשבונות משתמשים (אנשים, קבוצות או חשבונות שירות). התפקיד שאתם מקצים לחשבון משתמש קובע אילו פעולות הוא יכול לבצע. אתם יכולים להקצות לאותה ישות מורשית כמה תפקידים, ולשנות את התפקידים שהוקצו לה בכל שלב, בתנאי שיש לכם את ההרשאות לעשות זאת.
תפקידים רחבים יותר כוללים את התפקידים המוגדרים בצורה צרה יותר. לדוגמה, התפקיד Cloud STT Editor כולל את כל ההרשאות של התפקיד Cloud STT Editor ואת ההרשאות של התפקיד Cloud STT Viewer. באופן דומה, התפקיד 'אדמין של Cloud STT' כולל את כל ההרשאות של התפקיד 'אדמין של Cloud STT' ואת ההרשאות של התפקיד 'עורך של Cloud STT'.
| שם | הרשאות Cloud STT ( speech.) |
תיאור |
|---|---|---|
| פרויקט > בעלים | כל ההרשאות של speech |
גישה מלאה לכל Google Cloud המשאבים ושליטה בהם, כולל גישת משתמשים וחיוב על פרויקט |
| פרויקט > עורך | כל ההרשאות של speech מלבד:config.update |
גישת קריאה/כתיבה לכל Google Cloud ולמשאבי Cloud STT
מלבד config.update, והיכולת לשנות הרשאות וחיוב |
| פרויקט > בעל הרשאת צפייה |
*.get*.listrecognizers.recognize |
הרשאת קריאה בלבד לכל Google Cloud המשאבים, כולל משאבי Cloud Speech-to-Text, והרשאה לשליחת בקשות זיהוי |
| אדמין Cloud Speech | כל ההרשאות של speech |
שליטה מלאה בכל המשאבים של Cloud Speech-to-Text |
| Cloud Speech Editor |
customClasses.*locations.*operations.*phraseSets.*recognizers.* |
גישת קריאה/כתיבה לכל המשאבים של Cloud STT, מלבד config |
| Cloud Speech Client |
customClasses.getcustomClasses.listlocations.getlocations.listoperations.getoperations.listphraseSets.getphraseSets.listrecognizers.getrecognizers.listrecognizers.recognize |
הרשאת קריאה לכל המשאבים של Cloud STT |
ניהול Cloud STT IAM
אפשר לקבל ולהגדיר תפקידים ומדיניות IAM באמצעות מסוףGoogle Cloud . מידע נוסף זמין במאמר ניהול הגישה לפרויקטים, לתיקיות ולארגונים .
המאמרים הבאים
- איך נותנים ומבטלים גישה
- מידע נוסף על IAM
- מידע נוסף על תפקידים בסיסיים
- מידע נוסף על תפקידים בהתאמה אישית