Roles de gestión de identidades y accesos para Document AI
Organízate con las colecciones
Guarda y clasifica el contenido según tus preferencias.
Funciones predefinidas
En la siguiente tabla se describen los roles de Gestión de Identidades y Accesos (IAM) asociados a Document AI y se indican los permisos que contiene cada rol. A menos que se indique lo contrario, estos roles se pueden aplicar a proyectos completos o a procesadores específicos.
Rol
Descripción
Permisos
Administrador de Document AI
(roles/documentai.admin)
Concede acceso completo a todos los recursos de Document AI.
Rol: roles/documentai.editor
Editor de Document AI
(roles/documentai.editor)
Concede acceso para usar todos los recursos de Document AI.
Los roles básicos son roles que existían antes de la gestión de identidades y accesos. Estos roles tienen características únicas:
Los roles básicos solo se pueden conceder a todo un proyecto, no a los
contenedores individuales del proyecto. Al igual que otros roles que asignas a un proyecto, los roles básicos se aplican a todos los segmentos y objetos del proyecto.
Los roles básicos contienen permisos adicionales para otros Google Cloud
servicios que no se incluyen en esta sección. Consulta los roles básicos para obtener una descripción general de los permisos que conceden.
En algunos casos, los roles básicos se pueden usar como si fueran grupos, lo que provoca que cualquier principal que tenga el rol básico obtenga acceso adicional a algunos recursos.
Un rol básico se puede usar como si fuera un grupo al conceder roles para los
contenedores.
Un rol básico se puede usar como si fuera un grupo al definir las LCA de los objetos.
Para consultar un debate sobre el acceso adicional que suelen obtener las entidades con roles básicos debido a este comportamiento, consulta la sección sobre el comportamiento modificable.
Roles personalizados
Puede que quieras definir tus propios roles que contengan paquetes de permisos que especifiques. Para hacer esto posible, la gestión de identidades y accesos ofrece funciones personalizadas.
[[["Es fácil de entender","easyToUnderstand","thumb-up"],["Me ofreció una solución al problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Es difícil de entender","hardToUnderstand","thumb-down"],["La información o el código de muestra no son correctos","incorrectInformationOrSampleCode","thumb-down"],["Me faltan las muestras o la información que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-10 (UTC)."],[[["\u003cp\u003eDocument AI offers four predefined IAM roles: Administrator, Editor, Viewer, and API User, each with distinct access levels and permissions.\u003c/p\u003e\n"],["\u003cp\u003eBasic roles in IAM apply to entire projects and grant broader permissions across various Google Cloud services, unlike predefined roles.\u003c/p\u003e\n"],["\u003cp\u003eBasic roles can behave like groups in certain scenarios, granting additional access when applied to buckets or when setting ACLs on objects.\u003c/p\u003e\n"],["\u003cp\u003eCustom roles can be created to bundle specific permissions tailored to unique requirements, providing flexibility beyond the predefined roles.\u003c/p\u003e\n"]]],[],null,["Predefined roles\n\nThe following table describes Identity and Access Management (IAM) roles\nthat are associated with Document AI and lists the permissions that are\ncontained in each role. Unless otherwise noted, these roles can be applied\neither to entire projects or specific processors.\n\n| Role | Description | Permissions |\n|----------------------------------------------------------|--------------------------------------------------------------------------|----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|\n| **Document AI Administrator** (`roles/documentai.admin`) | Grants full access to all resources in Document AI. | Role: `roles/documentai.editor` |\n| **Document AI Editor** (`roles/documentai.editor`) | Grants access to use all resources in Document AI. | Role: `roles/documentai.viewer` \u003cbr /\u003e `documentai.processors.create` `documentai.processors.update` `documentai.processors.delete` |\n| **Document AI Viewer** (`roles/documentai.viewer`) | Grants access to view all resources and process documents in Document AI | Role: `roles/documentai.apiUser` Permissions: `resourcemanager.projects.get` `resourcemanager.projects.list` `documentai.locations.get` `documentai.locations.list` `documentai.processorTypes.list` \u003cbr /\u003e `documentai.processors.get` `documentai.processors.list` |\n| **Document AI API User** (`roles/documentai.apiUser`) | Grants access to process documents in Document AI | Permissions: `documentai.operations.getLegacy` `documentai.processors.processOnline` `documentai.processors.processBatch` |\n\nBasic roles\n\nBasic roles are roles that existed prior to IAM. These roles have\nunique characteristics:\n\n- Basic roles can only be granted for an entire project, not for individual\n buckets within the project. Like other roles that you grant for a project,\n basic roles apply to all buckets and objects in the project.\n\n- Basic roles contain additional permissions for other Google Cloud\n services that are not covered in this section. See [basic roles](/iam/docs/understanding-roles#basic) for a\n general discussion of the permissions that basic roles grant.\n\n- In some cases, basic roles can be used as if they were groups, which causes\n any principal that has the basic role to get additional access for some\n resources.\n\n - A basic role can be used as if it were a group when granting roles for\n buckets.\n\n - A basic role can be used as if it were a group when setting ACLs on\n objects.\n\n For a discussion of additional access that principals with basic roles\n typically gain due to this behavior, see\n [modifiable behavior](#basic-roles-modifiable).\n\nCustom roles\n\nYou may wish to define your own roles which contain bundles of permissions that\nyou specify. To support this, IAM offers [custom roles](/iam/docs/creating-custom-roles).\n\nWhat's next\n\n- Learn about each [IAM permission for Document AI](/document-ai/docs/access-control/iam-permissions).\n\n- For a reference of other Google Cloud roles, see [Understanding Roles](/iam/docs/understanding-roles)."]]
