Esta página foi traduzida pela API Cloud Translation.

Papéis do IAM para a Document AI

Papéis predefinidos

A tabela a seguir descreve os papéis do Identity and Access Management (IAM) associados à Document AI e lista as permissões contidas em cada papel. Esses papéis podem ser aplicados a projetos inteiros ou processadores específicos, exceto se indicado de outra forma.

Papel	Descrição	Permissões
Administrador da Document AI (`roles/documentai.admin`)	Concede acesso total a todos os recursos da Document AI.	Função: `roles/documentai.editor`
Editor do Document AI (`roles/documentai.editor`)	Concede acesso para usar todos os recursos da Document AI.	Função: `roles/documentai.viewer` `documentai.processors.create` `documentai.processors.update` `documentai.processors.delete`
Leitor do Document AI (`roles/documentai.viewer`)	Concede acesso para visualizar todos os recursos e processar documentos na Document AI	Função: `roles/documentai.apiUser` Permissões: `resourcemanager.projects.get` `resourcemanager.projects.list` `documentai.locations.get` `documentai.locations.list` `documentai.processorTypes.list` `documentai.processors.get` `documentai.processors.list`
Usuário da API Document AI (`roles/documentai.apiUser`)	Concede acesso para processar documentos na Document AI	Permissões: `documentai.operations.getLegacy` `documentai.processors.processOnline` `documentai.processors.processBatch`

Papéis básicos

Papéis básicos são aqueles que existiam antes do IAM. Eles têm características únicas:

Esses papéis só podem ser concedidos para um projeto inteiro, não para buckets individuais dentro do projeto. Assim como outros papéis que você concede em um projeto, os papéis básicos se aplicam a todos os buckets e objetos do projeto.
Os papéis básicos contêm permissões extras para outros serviços do Google Cloud que não são abordados nesta seção. Consulte papéis básicos para uma discussão geral sobre as permissões que eles concedem.
Em alguns casos, os papéis básicos podem ser usados como se fossem grupos. Assim, qualquer parte principal que tenha o papel básico terá acesso adicional a alguns recursos.
- O papel básico pode ser usado como um grupo ao conceder papéis para buckets.
- O papel básico pode ser usado como se fosse um grupo ao definir ACLs nos objetos.
Para conhecer o acesso adicional que os participantes de papéis básicos normalmente recebem devido a esse comportamento, consulte comportamento modificável.

Papéis personalizados

É possível definir papéis contendo os pacotes de permissões que você especificar. Para isso, o IAM oferece papéis personalizados.

A seguir

Saiba mais sobre cada permissão do IAM para a Document AI.
Para consultar outras funções do Google Cloud , consulte Noções básicas sobre papéis.