Ruoli predefiniti
La tabella seguente descrive i ruoli Identity and Access Management (IAM) associati a Document AI ed elenca le autorizzazioni contenute in ciascun ruolo. Se non diversamente specificato, questi ruoli possono essere applicati a interi progetti o a specifici responsabili del trattamento.
| Ruolo | Descrizione | Autorizzazioni |
|---|---|---|
Amministratore Document AI
(roles/documentai.admin) |
Concede l'accesso completo a tutte le risorse di Document AI. | roles/documentai.editor |
Editor Document AI
(roles/documentai.editor) |
Concede l'accesso per utilizzare tutte le risorse di Document AI. | roles/documentai.viewerdocumentai.processors.createdocumentai.processors.updatedocumentai.processors.delete |
Visualizzatore Document AI
(roles/documentai.viewer) |
Concede l'accesso per visualizzare tutte le risorse ed elaborare i documenti in Document AI | roles/documentai.apiUserAutorizzazioni: resourcemanager.projects.getresourcemanager.projects.listdocumentai.locations.getdocumentai.locations.listdocumentai.processorTypes.listdocumentai.processors.getdocumentai.processors.list |
Utente API Document AI
(roles/documentai.apiUser) |
Concede l'accesso per elaborare documenti in Document AI | Autorizzazioni: documentai.operations.getLegacydocumentai.processors.processOnlinedocumentai.processors.processBatch |
Ruoli di base
I ruoli di base sono ruoli esistenti prima di IAM. Questi ruoli hanno caratteristiche uniche:
I ruoli di base possono essere concessi solo per un intero progetto, non per singoli bucket all'interno del progetto. Come gli altri ruoli che concedi per un progetto, i ruoli di base si applicano a tutti i bucket e gli oggetti del progetto.
I ruoli di base contengono autorizzazioni aggiuntive per altri Google Cloud servizi non trattati in questa sezione. Consulta la sezione Ruoli di base per una discussione generale delle autorizzazioni concesse dai ruoli di base.
In alcuni casi, i ruoli di base possono essere utilizzati come se fossero gruppi, il che fa sì che qualsiasi entità che abbia il ruolo di base ottenga un accesso aggiuntivo per alcune risorse.
Un ruolo di base può essere utilizzato come se fosse un gruppo quando vengono concessi ruoli per i bucket.
Un ruolo di base può essere utilizzato come se fosse un gruppo quando si impostano le ACL sugli oggetti.
Per una discussione sull'accesso aggiuntivo che le entità con ruoli di base in genere ottengono a causa di questo comportamento, vedi comportamento modificabile.
Ruoli personalizzati
Potresti voler definire ruoli personalizzati che contengano bundle di autorizzazioni che specifichi. Per supportare questa funzionalità, IAM offre ruoli personalizzati.
Passaggi successivi
Scopri di più su ogni autorizzazione IAM per Document AI.
Per un riferimento ad altri ruoli Google Cloud , consulta la sezione Informazioni sui ruoli.