Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Ruoli predefiniti
La tabella seguente descrive i ruoli Identity and Access Management (IAM) associati a Document AI ed elenca le autorizzazioni contenute in ciascun ruolo. Se non diversamente specificato, questi ruoli possono essere applicati
a interi progetti o a processori specifici.
Ruolo
Descrizione
Autorizzazioni
Amministratore Document AI
(roles/documentai.admin)
Concede l'accesso completo a tutte le risorse di Document AI.
Ruolo: roles/documentai.editor
Editor Document AI
(roles/documentai.editor)
Concede l'accesso per utilizzare tutte le risorse di Document AI.
I ruoli di base sono ruoli esistenti prima di IAM. Questi ruoli hanno
caratteristiche uniche:
I ruoli di base possono essere concessi solo per un intero progetto, non per singoli bucket all'interno del progetto. Come gli altri ruoli che concedi per un progetto,
i ruoli di base si applicano a tutti i bucket e gli oggetti del progetto.
I ruoli di base contengono autorizzazioni aggiuntive per altri Google Cloud
servizi non trattati in questa sezione. Consulta la sezione Ruoli di base per una
discussione generale delle autorizzazioni concesse dai ruoli di base.
In alcuni casi, i ruoli di base possono essere utilizzati come se fossero gruppi, il che fa sì che
qualsiasi entità che abbia il ruolo di base ottenga un accesso aggiuntivo per alcune
risorse.
Un ruolo di base può essere utilizzato come se fosse un gruppo quando vengono concessi ruoli per i bucket.
Un ruolo di base può essere utilizzato come se fosse un gruppo quando si impostano le ACL sugli oggetti.
Per una discussione sull'accesso aggiuntivo che le entità con ruoli di base
in genere ottengono a causa di questo comportamento, consulta
comportamento modificabile.
Ruoli personalizzati
Potresti voler definire ruoli personalizzati che contengano bundle di autorizzazioni che
specifichi. Per supportare questa funzionalità, IAM offre ruoli personalizzati.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-09-04 UTC."],[[["\u003cp\u003eDocument AI offers four predefined IAM roles: Administrator, Editor, Viewer, and API User, each with distinct access levels and permissions.\u003c/p\u003e\n"],["\u003cp\u003eBasic roles in IAM apply to entire projects and grant broader permissions across various Google Cloud services, unlike predefined roles.\u003c/p\u003e\n"],["\u003cp\u003eBasic roles can behave like groups in certain scenarios, granting additional access when applied to buckets or when setting ACLs on objects.\u003c/p\u003e\n"],["\u003cp\u003eCustom roles can be created to bundle specific permissions tailored to unique requirements, providing flexibility beyond the predefined roles.\u003c/p\u003e\n"]]],[],null,["Predefined roles\n\nThe following table describes Identity and Access Management (IAM) roles\nthat are associated with Document AI and lists the permissions that are\ncontained in each role. Unless otherwise noted, these roles can be applied\neither to entire projects or specific processors.\n\n| Role | Description | Permissions |\n|----------------------------------------------------------|--------------------------------------------------------------------------|----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|\n| **Document AI Administrator** (`roles/documentai.admin`) | Grants full access to all resources in Document AI. | Role: `roles/documentai.editor` |\n| **Document AI Editor** (`roles/documentai.editor`) | Grants access to use all resources in Document AI. | Role: `roles/documentai.viewer` \u003cbr /\u003e `documentai.processors.create` `documentai.processors.update` `documentai.processors.delete` |\n| **Document AI Viewer** (`roles/documentai.viewer`) | Grants access to view all resources and process documents in Document AI | Role: `roles/documentai.apiUser` Permissions: `resourcemanager.projects.get` `resourcemanager.projects.list` `documentai.locations.get` `documentai.locations.list` `documentai.processorTypes.list` \u003cbr /\u003e `documentai.processors.get` `documentai.processors.list` |\n| **Document AI API User** (`roles/documentai.apiUser`) | Grants access to process documents in Document AI | Permissions: `documentai.operations.getLegacy` `documentai.processors.processOnline` `documentai.processors.processBatch` |\n\nBasic roles\n\nBasic roles are roles that existed prior to IAM. These roles have\nunique characteristics:\n\n- Basic roles can only be granted for an entire project, not for individual\n buckets within the project. Like other roles that you grant for a project,\n basic roles apply to all buckets and objects in the project.\n\n- Basic roles contain additional permissions for other Google Cloud\n services that are not covered in this section. See [basic roles](/iam/docs/understanding-roles#basic) for a\n general discussion of the permissions that basic roles grant.\n\n- In some cases, basic roles can be used as if they were groups, which causes\n any principal that has the basic role to get additional access for some\n resources.\n\n - A basic role can be used as if it were a group when granting roles for\n buckets.\n\n - A basic role can be used as if it were a group when setting ACLs on\n objects.\n\n For a discussion of additional access that principals with basic roles\n typically gain due to this behavior, see\n [modifiable behavior](#basic-roles-modifiable).\n\nCustom roles\n\nYou may wish to define your own roles which contain bundles of permissions that\nyou specify. To support this, IAM offers [custom roles](/iam/docs/creating-custom-roles).\n\nWhat's next\n\n- Learn about each [IAM permission for Document AI](/document-ai/docs/access-control/iam-permissions).\n\n- For a reference of other Google Cloud roles, see [Understanding Roles](/iam/docs/understanding-roles)."]]
