Cette page a été traduite par l'API Cloud Translation.

Rôles IAM pour Document AI

Rôles prédéfinis

Le tableau suivant décrit les rôles Identity and Access Management (IAM) associés à Document AI et répertorie les autorisations contenues dans chaque rôle. Sauf indication contraire, ces rôles peuvent être appliqués à des projets entiers ou à des processeurs spécifiques.

Rôle	Description	Autorisations
Administrateur Document AI (`roles/documentai.admin`)	Accorde un accès complet à toutes les ressources de Document AI.	Rôle: `roles/documentai.editor`
Éditeur Document AI (`roles/documentai.editor`)	Permet d'utiliser toutes les ressources de Document AI.	Rôle: `roles/documentai.viewer` `documentai.processors.create` `documentai.processors.update` `documentai.processors.delete`
Lecteur Document AI (`roles/documentai.viewer`)	Permet de lire toutes les ressources et de traiter les documents de Document AI	Rôle: `roles/documentai.apiUser` Autorisations: `resourcemanager.projects.get` `resourcemanager.projects.list` `documentai.locations.get` `documentai.locations.list` `documentai.processorTypes.list` `documentai.processors.get` `documentai.processors.list`
Utilisateur de l'API Document AI (`roles/documentai.apiUser`)	Permet de traiter les documents de Document AI	Autorisations: `documentai.operations.getLegacy` `documentai.processors.processOnline` `documentai.processors.processBatch`

Rôles de base

Les rôles de base existaient avant IAM. Ces rôles ont des caractéristiques uniques :

Les rôles de base ne peuvent être accordés que pour un projet entier, et non pour certains buckets du projet. Comme les autres rôles que vous accordez pour un projet, les rôles de base s'appliquent à tous les buckets et objets du projet.
Les rôles de base contiennent des autorisations supplémentaires pour d'autres services Google Cloudqui ne sont pas traités dans cette section. Pour en savoir plus sur les autorisations accordées par les rôles de base, consultez la section Rôles de base.
Dans certains cas, les rôles de base peuvent être utilisés comme s'il s'agissait de groupes. Par conséquent, tout compte principal doté du rôle de base obtient un accès supplémentaire pour certaines ressources.
- Vous pouvez utiliser un rôle de base comme s'il s'agissait d'un groupe lors de l'attribution de rôles pour des buckets.
- Un rôle de base peut être utilisé comme s'il s'agissait d'un groupe lors de la définition de LCA pour des objets.
Pour en savoir plus sur l'accès supplémentaire que les entités principales bénéficiant de rôles de base obtiennent généralement en raison de ce comportement, consultez la section Comportement modifiable.

Rôles personnalisés

Vous pouvez définir vos propres rôles et y associer plusieurs autorisations. Pour ce faire, utilisez les rôles personnalisés dans IAM.

Étape suivante

Découvrez chaque autorisation IAM pour Document AI.
Pour en savoir plus sur les autres rôles Google Cloud , consultez Comprendre les rôles.