本頁說明如何使用 Identity and Access Management (IAM) 角色和權限,控管 Speech-to-Text 的存取權和權限。
總覽
Google Cloud 提供「身分與存取權管理」(IAM),可讓您以更精細的方式授予特定 Google Cloud 資源的存取權,並避免其他資源遭到未經授權者擅自存取。如要瞭解 IAM,請參閱身分與存取權管理說明文件。
Speech-to-Text 提供了一組預先定義的角色,可協助您控管 Speech-to-Text 資源的存取權。如果預先定義的角色未提供您需要的權限集,您也可以建立自己的自訂角色。
您也可以使用編輯者、檢視者和擁有者等基本角色,但這些角色無法提供與 Speech-to-Text 角色相同的完善控管能力。尤其基本角色提供的是跨 Google Cloud的資源存取,Speech-to-Text 的專屬角色僅提供 Speech-to-Text 權限。詳情請參閱基本角色。
預先定義的角色
預先定義角色可為主體 (個人、群組或服務帳戶) 提供更精細的權限。授予主體的角色用於控管主體能夠採取的動作。您可以將多個角色授予相同主體,只要您具備相關權限,隨時都能變更授予主體的角色。
權限範圍越廣的角色會包含定義較為狹隘的角色。舉例來說,Speech-to-Text 編輯者角色包含 Speech-to-Text 編輯者角色和 Speech-to-Text 檢視者角色的所有權限。同樣地,Speech-to-Text 管理員角色包含所有 Speech-to-Text 管理員角色權限和 Speech-to-Text 編輯者角色權限。
| 名稱 | Speech-to-Text 權限 ( speech.) |
說明 |
|---|---|---|
| [專案] > [擁有者] | 所有 speech 權限 |
對於所有 Google Cloud 資源具有完整存取權與控管,包括使用者存取權和專案計費 |
| Project (專案) > Editor (編輯者) | 除了以下權限以外,speech 的所有權限:config.update |
具備所有 Google Cloud 和 Speech-to-Text 資源的讀取/寫入權限,但不包括config.update,以及修改權限和帳單的權限 |
| [Project] (專案) > [Viewer] (檢視者) |
*.get*.listrecognizers.recognize |
具備所有資源的唯讀存取權,包括 Speech-to-Text 資源,以及提出辨識要求的權限 Google Cloud |
| Cloud Speech 管理員 | 所有 speech 權限 |
完全控管所有 Speech-to-Text 資源 |
| Cloud Speech 編輯者 |
customClasses.*locations.*operations.*phraseSets.*recognizers.* |
具備所有 Speech-to-Text 資源的讀取/寫入權限,但 config 除外 |
| Cloud Speech 用戶端 |
customClasses.getcustomClasses.listlocations.getlocations.listoperations.getoperations.listphraseSets.getphraseSets.listrecognizers.getrecognizers.listrecognizers.recognize |
具備所有 Speech-to-Text 資源的讀取權限 |
管理 Speech-to-Text IAM
您可以使用Google Cloud 控制台取得及設定 IAM 政策和角色。詳情請參閱「管理專案、資料夾和機構的存取權 」。