Se usó la API de Cloud Translation para traducir esta página.

Roles de IAM para Document AI

Funciones predefinidas

En la siguiente tabla, se describen los roles de Identity and Access Management (IAM) asociados con Document AI y se enumeran los permisos que contiene cada rol. A menos que se indique lo contrario, estas funciones se pueden aplicar a proyectos enteros o procesadores específicos.

Rol	Descripción	Permisos
Administrador de Document AI (`roles/documentai.admin`)	Otorga acceso completo a todos los recursos de Document AI.	Rol: `roles/documentai.editor`
Editor de Document AI (`roles/documentai.editor`)	Otorga acceso para usar todos los recursos de Document AI.	Rol: `roles/documentai.viewer` `documentai.processors.create` `documentai.processors.update` `documentai.processors.delete`
Visualizador de Document AI (`roles/documentai.viewer`)	Otorga acceso para visualizar todos los recursos y procesar documentos en Document AI.	Rol: `roles/documentai.apiUser` Permisos: `resourcemanager.projects.get` `resourcemanager.projects.list` `documentai.locations.get` `documentai.locations.list` `documentai.processorTypes.list` `documentai.processors.get` `documentai.processors.list`
Usuario de la API de Document AI (`roles/documentai.apiUser`)	Otorga acceso para procesar documentos en Document AI	Permisos: `documentai.operations.getLegacy` `documentai.processors.processOnline` `documentai.processors.processBatch`

Funciones básicas

Las funciones básicas son funciones que existían antes de IAM. Estas funciones tienen características únicas:

Las funciones básicas solo se pueden otorgar a un proyecto completo, no a depósitos individuales dentro del proyecto. Al igual que las otras funciones que se otorgan a un proyecto, las funciones básicas se aplican a todos los depósitos y objetos del proyecto.
Los roles básicos contienen permisos adicionales para otros servicios de Google Cloudque no se tratan en esta sección. Consulta las funciones básicas para ver un análisis general de los permisos que otorgan estas funciones.
En algunos casos, las funciones básicas se pueden usar como si fueran grupos, lo que hace que cualquier principal que tenga el rol básico obtenga acceso adicional para algunos recursos.
- Se puede usar una función básica como si fuera un grupo cuando se otorgan funciones para depósitos.
- Una función básica se puede usar como si fuera un grupo cuando se configuran las LCA en los objetos.
Para ver un análisis del acceso adicional que los principales de las funciones básicas suelen obtener debido a este comportamiento, consulta comportamiento modificable.

Funciones personalizadas

Es posible que desees definir tus propias funciones que contengan paquetes de permisos específicos. Para ello, IAM ofrece funciones personalizadas.

¿Qué sigue?

Obtén información sobre cada permiso de IAM para Document AI.
Para obtener una referencia de otros roles de Google Cloud , consulta Comprende los roles.