Google Cloud 提供身分與存取權管理 (IAM) 功能,可對特定 Google Cloud 資源授予更精細的存取權,避免未經授權者存取其他資源。如要瞭解 IAM,請參閱「身分與存取權管理說明文件」。
本頁說明如何使用 Identity and Access Management (IAM) 角色和權限,控管 Cloud Speech-to-Text 的存取權與權限。
總覽
Cloud Speech-to-Text (STT) 提供了一組預先定義的角色,可協助您控管 Cloud STT 資源的存取權。如果預先定義的角色未提供您需要的權限集,您也可以建立自己的自訂角色。
您也可以使用「編輯者」、「檢視者」和「擁有者」等基本角色,但這些角色無法提供與 Cloud STT 角色相同的完善控管能力。具體來說,基本角色可提供跨Google Cloud資源的存取權。Cloud STT 的專屬角色僅提供 Cloud STT 權限。詳情請參閱「IAM 角色和權限索引」。
預先定義的角色
預先定義角色可為主體 (個人、群組或服務帳戶) 提供更精細的權限。授予主體的角色用於控管主體能夠採取的動作。您可以將多個角色授予同一個主體,也可以隨時變更授予主體的角色,前提是您具備相關權限。
權限範圍越廣的角色會包含定義較為狹隘的角色。舉例來說,Cloud STT 編輯者角色包含 Cloud STT 編輯者角色的所有權限,以及 Cloud STT 檢視者角色的權限。同樣地,Cloud STT 管理員角色包含所有 Cloud STT 管理員角色權限和 Cloud STT 編輯者角色權限。
| 名稱 | Cloud STT 權限 ( speech.) |
說明 |
|---|---|---|
| [專案] > [擁有者] | 所有「speech」權限 |
對於所有 Google Cloud 資源具有完整存取權與控管,包括使用者存取權和專案計費 |
| Project (專案) > Editor (編輯者) | 除了以下權限以外,speech 的所有權限:config.update |
具備所有 Google Cloud 和 Cloud STT 資源的讀寫權限,但不包括config.update,以及修改權限和帳單的權限 |
| [Project] (專案) > [Viewer] (檢視者) |
*.get*.listrecognizers.recognize |
具備所有資源的唯讀存取權,包括 Cloud Speech-to-Text 資源,以及提出辨識要求的權限 Google Cloud |
| Cloud Speech 管理員 | 所有「speech」權限 |
完全控管所有 Cloud Speech-to-Text 資源 |
| Cloud Speech 編輯者 |
customClasses.*locations.*operations.*phraseSets.*recognizers.* |
具備所有 Cloud STT 資源的讀寫權限,但 config 除外 |
| Cloud Speech 用戶端 |
customClasses.getcustomClasses.listlocations.getlocations.listoperations.getoperations.listphraseSets.getphraseSets.listrecognizers.getrecognizers.listrecognizers.recognize |
具備所有 Cloud STT 資源的讀取權限 |
管理 Cloud STT IAM
您可以使用 Google Cloud 控制台取得及設定 IAM 政策和角色。詳情請參閱「管理專案、資料夾和機構的存取權 」。