Google Cloud 提供 Identity and Access Management (IAM),可让您授予对特定 Google Cloud 资源的更精细访问权限,并防止对其他资源进行不必要的访问。如需了解 IAM,请参阅 Identity and Access Management 文档。
本页面介绍了如何使用 Identity and Access Management (IAM) 角色和权限控制 Cloud Speech-to-Text 访问和权限。
概览
Cloud Speech-to-Text (STT) 提供了一组预定义角色,可帮助您控制对 Cloud STT 资源的访问权限。如果预定义角色无法提供您所需的权限集,您还可以创建自己的自定义角色。
您仍然可以使用 Editor、Viewer 和 Owner 这些基本角色,但它们提供的控制不如 Cloud STT 角色那样精细。具体而言,基本角色提供的是对整个Google Cloud资源的访问权限。Cloud STT 专有角色仅提供 Cloud STT 权限。如需了解详情,请参阅 IAM 角色和权限索引。
预定义角色
预定义角色可向主账号(个人、群组或服务账号)提供更精细的权限。您授予主账号的角色决定了主账号可以执行的操作。如果您拥有相关权限,可向同一主账号授予多个角色,还可随时更改授予某主账号的角色。
权限范围较广的角色拥有权限范围较窄的角色的所有权限。例如,Cloud STT 编辑者角色包含所有 Cloud STT 编辑者角色权限和 Cloud STT 查看者角色权限。同样,Cloud STT Admin 角色包含所有 Cloud STT Admin 角色权限和 Cloud STT Editor 角色权限。
| 名称 | Cloud STT 权限 ( speech.) |
说明 |
|---|---|---|
| Project > Owner | 所有 speech 权限 |
拥有对所有 Google Cloud 资源的完整访问权限和控制权,包括用户访问权限和项目的结算 |
| Project > Editor | 除以下各项外的所有 speech 权限:config.update |
拥有对所有 Google Cloud 和 Cloud STT 资源的读写权限(config.update 除外),能够修改权限和结算 |
| 项目 > 查看者 |
*.get*.listrecognizers.recognize |
拥有对所有 Google Cloud 资源(包括 Cloud Speech-to-Text 资源)的只读权限,以及发出识别请求的权限 |
| Cloud Speech Administrator | 所有 speech 权限 |
拥有对所有 Cloud Speech-to-Text 资源的完全控制权 |
| Cloud Speech Editor |
customClasses.*locations.*operations.*phraseSets.*recognizers.* |
拥有对除 config 之外的所有 Cloud STT 资源的读写权限 |
| Cloud Speech Client |
customClasses.getcustomClasses.listlocations.getlocations.listoperations.getoperations.listphraseSets.getphraseSets.listrecognizers.getrecognizers.listrecognizers.recognize |
拥有所有 Cloud STT 资源的读取权限。 |
管理 Cloud STT IAM
您可以使用Google Cloud 控制台获取和设置 IAM 政策及角色。如需了解详情,请参阅管理对项目、文件夹和组织的访问权限。