Diese Seite wurde von der Cloud Translation API übersetzt.

IAM-Rollen für Document AI

Vordefinierte Rollen

In der folgenden Tabelle werden IAM-Rollen (Identity and Access Management) beschrieben, die mit Document AI verknüpft sind, und die Berechtigungen aufgeführt, die in jeder Rolle enthalten sind. Sofern nicht anders angegeben, können diese Rollen entweder auf ganze Projekte oder auf bestimmte Prozessoren angewendet werden.

Rolle	Beschreibung	Berechtigungen
Document AI-Administrator (`roles/documentai.admin`)	Gewährt vollständigen Zugriff auf alle Ressourcen in Document AI.	Rolle: `roles/documentai.editor`
Document AI-Bearbeiter (`roles/documentai.editor`)	Gewährt Zugriff auf alle Ressourcen in Document AI.	Rolle: `roles/documentai.viewer` `documentai.processors.create` `documentai.processors.update` `documentai.processors.delete`
Document AI-Betrachter (`roles/documentai.viewer`)	Gewährt Zugriff zum Ansehen aller Ressourcen und Verarbeiten von Dokumenten in Document AI	Rolle: `roles/documentai.apiUser` Berechtigungen: `resourcemanager.projects.get` `resourcemanager.projects.list` `documentai.locations.get` `documentai.locations.list` `documentai.processorTypes.list` `documentai.processors.get` `documentai.processors.list`
Document AI API-Nutzer (`roles/documentai.apiUser`)	Gewährt Zugriff zum Verarbeiten von Dokumenten in Document AI	Berechtigungen: `documentai.operations.getLegacy` `documentai.processors.processOnline` `documentai.processors.processBatch`

Einfache Rollen

Einfache Rollen sind Rollen, die schon vor IAM vorhanden waren. Diese Rollen haben spezifische Eigenschaften:

Einfache Rollen können nur für ein ganzes Projekt, nicht für einzelne Buckets innerhalb eines Projekts, zugewiesen werden. Wie andere Rollen, die Sie für ein Projekt gewähren, gelten einfache Rollen für alle Buckets und Objekte im Projekt.
Einfache Rollen enthalten zusätzliche Berechtigungen für andere Google Cloud-Dienste, die in diesem Abschnitt nicht behandelt werden. Eine allgemeine Beschreibung der Berechtigungen, die von einfachen Rollen gewährt werden, finden Sie unter Einfache Rollen.
In einigen Fällen können einfache Rollen wie Gruppen verwendet werden. Dadurch erhält jedes Hauptkonto mit der einfachen Rolle zusätzlichen Zugriff auf manche Ressourcen.
- Eine einfache Rolle kann beim Zuweisen von Rollen für Buckets wie eine Gruppe verwendet werden.
- Eine einfache Rolle kann beim Festlegen von ACLs für Objekte wie eine Gruppe verwendet werden.
Informationen zu weiteren Zugriffsberechtigungen, die Hauptkonten mit einfachen Rollen aufgrund dieses Verhaltens in der Regel erhalten, finden Sie unter Modifizierbares Verhalten.

Benutzerdefinierte Rollen

Sie haben die Möglichkeit, eigene Rollen zu definieren, die von Ihnen festgelegte Berechtigungen enthalten. Dafür bietet IAM benutzerdefinierte Rollen.

Nächste Schritte

Weitere Informationen über die einzelnen IAM-Berechtigungen für Document AI.
Eine Referenz zu anderen Rollen in Google Cloud finden Sie unter Informationen zu Rollen.