사전 정의된 역할
다음 표에서는 Document AI와 관련된 Identity and Access Management (IAM) 역할을 설명하고 각 역할에 포함된 권한을 나열합니다. 달리 명시되지 않는 한 이러한 역할은 전체 프로젝트 또는 특정 프로세서에 적용될 수 있습니다.
| 역할 | 설명 | 권한 |
|---|---|---|
Document AI 관리자
(roles/documentai.admin) |
Document AI의 모든 리소스에 대한 전체 액세스 권한을 부여합니다. | roles/documentai.editor |
Document AI 편집기
(roles/documentai.editor) |
Document AI의 모든 리소스를 사용할 수 있는 액세스 권한을 부여합니다. | roles/documentai.viewerdocumentai.processors.createdocumentai.processors.updatedocumentai.processors.delete |
Document AI 뷰어
(roles/documentai.viewer) |
Document AI에서 모든 리소스를 보고 문서를 처리할 수 있는 액세스 권한을 부여합니다. | roles/documentai.apiUser권한: resourcemanager.projects.getresourcemanager.projects.listdocumentai.locations.getdocumentai.locations.listdocumentai.processorTypes.listdocumentai.processors.getdocumentai.processors.list |
Document AI API 사용자
(roles/documentai.apiUser) |
Document AI의 문서를 처리할 수 있는 액세스 권한을 부여합니다. | 권한: documentai.operations.getLegacydocumentai.processors.processOnlinedocumentai.processors.processBatch |
기본 역할
기본 역할은 IAM 이전에 있었던 역할입니다. 이러한 역할에는 고유한 특성이 있습니다.
기본 역할은 프로젝트 내의 개별 버킷이 아닌 전체 프로젝트에만 부여될 수 있습니다. 프로젝트에 부여하는 다른 역할과 마찬가지로 기본 역할은 프로젝트의 모든 버킷과 객체에 적용됩니다.
기본 역할에는 이 섹션에서 다루지 않는 다른 Google Cloud서비스에 대한 추가 권한이 포함됩니다. 기본 역할이 부여하는 권한에 대한 일반적인 설명은 기본 역할을 참고하세요.
경우에 따라 기본 역할을 그룹처럼 사용할 수 있으므로 기본 역할을 가진 주 구성원은 일부 리소스에 대한 추가 액세스 권한을 얻을 수 있습니다.
버킷에 대한 역할을 부여할 때 기본 역할을 그룹처럼 사용할 수 있습니다.
객체에 ACL을 설정할 때 기본 역할을 그룹처럼 사용할 수 있습니다.
기본 역할의 주 구성원이 이러한 동작으로 인해 일반적으로 얻게 되는 추가 액세스 권한에 대한 설명은 수정 가능한 동작을 참고하세요.
커스텀 역할
사용자가 원할 경우, 지정한 권한 모음이 포함된 고유한 역할을 정의할 수 있습니다. 이를 지원하기 위해 IAM은 커스텀 역할을 제공합니다.
다음 단계
Document AI에 대한 IAM 권한에 대해 알아보세요.
다른 역할에 대해서는 역할 이해를 참고하세요. Google Cloud