Document AI 的 IAM 角色

預先定義的角色

下表說明與 Document AI 相關聯的 Identity and Access Management (IAM) 角色,並列出每個角色所包含的權限。除非另外說明,否則這些角色可以套用到整個專案或特定處理器。

角色 說明 權限
Document AI 管理員 (roles/documentai.admin) 具備 Document AI 中所有資源的完整存取權。 角色:roles/documentai.editor
Document AI 編輯器 (roles/documentai.editor) 可授予 Document AI 中所有資源的使用權限。 角色:roles/documentai.viewer
documentai.processors.create
documentai.processors.update
documentai.processors.delete
Document AI 檢視器 (roles/documentai.viewer) 可授予 Document AI 中所有資源的檢視權限和文件處理權限 角色:roles/documentai.apiUser
權限:resourcemanager.projects.get
resourcemanager.projects.list
documentai.locations.get
documentai.locations.list
documentai.processorTypes.list
documentai.processors.get
documentai.processors.list
Document AI API 使用者 (roles/documentai.apiUser) 可授予 Document AI 文件的處理權限 權限:documentai.operations.getLegacy
documentai.processors.processOnline
documentai.processors.processBatch

基本角色

基本角色是指在 IAM 推出前就存在的角色。這些角色具有獨特特徵:

  • 基本角色只能指派給整個專案,無法指派給專案中的個別值區。與您為專案授予的其他角色一樣,基本角色會套用至專案中的所有值區和物件。

  • 基本角色包含其他 Google Cloud服務的額外權限,這些服務不在本節涵蓋範圍內。如要一般討論基本角色授予的權限,請參閱基本角色

  • 在某些情況下,基本角色可當做群組使用,導致具有基本角色的任何主體取得某些資源的額外存取權。

    • 授予 bucket 角色時,基本角色可做為群組使用。

    • 在物件上設定存取控制清單時,基本角色可當做群組使用。

    如要瞭解具備基本角色的主體通常會因為這項行為取得哪些額外存取權,請參閱可修改的行為

自訂角色

您可能會想要定義自己的角色,包含您指定的權限組合。為了支援這方面的需求,身分與存取權管理提供了自訂角色

後續步驟