事前定義ロール
次の表に、Document AI に関連付けられている Identity and Access Management(IAM)ロールと、各ロールに含まれている権限を示します。特に明記されない限り、これらのロールはプロジェクト全体または特定のプロセッサのいずれかに適用できます。
| ロール | 説明 | 権限 |
|---|---|---|
Document AI 管理者
(roles/documentai.admin) |
Document AI 内のすべてのリソースに対する完全アクセス権を付与します。 | roles/documentai.editor |
Document AI 編集者
(roles/documentai.editor) |
Document AI 内のすべてのリソースを使用するためのアクセス権を付与します。 | roles/documentai.viewerdocumentai.processors.createdocumentai.processors.updatedocumentai.processors.delete |
Document AI 閲覧者
(roles/documentai.viewer) |
Document AI 内のすべてのリソースを表示し、ドキュメントを処理するためのアクセス権を付与します。 | roles/documentai.apiUser権限: resourcemanager.projects.getresourcemanager.projects.listdocumentai.locations.getdocumentai.locations.listdocumentai.processorTypes.listdocumentai.processors.getdocumentai.processors.list |
Document AI API ユーザー
(roles/documentai.apiUser) |
Document AI 内のドキュメントを処理するためのアクセス権を付与します | 権限: documentai.operations.getLegacydocumentai.processors.processOnlinedocumentai.processors.processBatch |
基本ロール
基本ロールは、IAM の導入前に存在していたロールです。これらのロールには固有の特性があります。
基本ロールはプロジェクト全体にのみ付与でき、プロジェクト内の個々のバケットには付与できません。プロジェクトに付与するその他のロールと同様に、基本ロールはプロジェクト内のすべてのバケットとオブジェクトに適用されます。
基本ロールには、このセクションでは説明していない他の Google Cloudサービスのための追加の権限が含まれています。基本ロールで付与される権限については、基本ロールをご覧ください。
場合によっては、基本ロールをグループのように使用することもできます。これにより、基本ロールを持つプリンシパルが、一部のリソースへの追加アクセス権を取得します。
基本ロールは、バケットに対してロールを付与するときにグループと同じように使用できます。
基本ロールは、オブジェクトに ACL を設定するときにグループと同じように使用できます。
基本ロールのプリンシパルが通常、この動作によって取得する追加のアクセス権については、変更可能な動作をご覧ください。
カスタムロール
場合によっては、自分で指定した一連の権限が含まれた、独自の役割を定義することが必要になります。これをサポートするために、IAM にはカスタムロールが用意されています。
次のステップ
Document AI の各 IAM 権限について学習する。
他のロールについては、ロールについてをご覧ください。 Google Cloud