Questa pagina è stata tradotta dall'API Cloud Translation.

Ruoli IAM per Document AI

Ruoli predefiniti

La tabella seguente descrive i ruoli di Identity and Access Management (IAM) associati a Document AI ed elenca le autorizzazioni contenute in ciascun ruolo. Salvo diversa indicazione, questi ruoli possono essere applicati a interi progetti o a elaboratori specifici.

Ruolo	Descrizione	Autorizzazioni
Amministratore Document AI (`roles/documentai.admin`)	Concede l'accesso completo a tutte le risorse di Document AI.	Ruolo: `roles/documentai.editor`
Document AI Editor (`roles/documentai.editor`)	Concede l'accesso per utilizzare tutte le risorse di Document AI.	Ruolo: `roles/documentai.viewer` `documentai.processors.create` `documentai.processors.update` `documentai.processors.delete`
Document AI Viewer (`roles/documentai.viewer`)	Concede le autorizzazioni per visualizzare tutte le risorse e i documenti del processo in Document AI	Ruolo: `roles/documentai.apiUser` Autorizzazioni: `resourcemanager.projects.get` `resourcemanager.projects.list` `documentai.locations.get` `documentai.locations.list` `documentai.processorTypes.list` `documentai.processors.get` `documentai.processors.list`
Utente API Document AI (`roles/documentai.apiUser`)	Concede l'accesso per elaborare documenti in Document AI	Autorizzazioni: `documentai.operations.getLegacy` `documentai.processors.processOnline` `documentai.processors.processBatch`

Ruoli di base

I ruoli di base sono ruoli esistenti prima di IAM. Questi ruoli hanno caratteristiche uniche:

I ruoli di base possono essere concessi solo per un intero progetto, non per singoli bucket all'interno del progetto. Come gli altri ruoli concessi per un progetto, i ruoli di base si applicano a tutti i bucket e gli oggetti del progetto.
I ruoli di base contengono autorizzazioni aggiuntive per altri servizi Google Cloud che non sono coperti in questa sezione. Consulta i ruoli di base per una discussione generale sulle autorizzazioni concesse dai ruoli di base.
In alcuni casi, i ruoli di base possono essere utilizzati come se fossero gruppi, il che fa sì che qualsiasi entità che dispone del ruolo di base ottenga un accesso aggiuntivo per alcune risorse.
- Un ruolo di base può essere utilizzato come se fosse un gruppo quando vengono assegnati i ruoli per i bucket.
- Un ruolo di base può essere utilizzato come se fosse un gruppo quando imposti le ACL sugli oggetti.
Per una discussione sull'accesso aggiuntivo che le entità con ruoli di base solitamente ottengono a causa di questo comportamento, consulta Comportamento modificabile.

Ruoli personalizzati

Ti consigliamo di definire i tuoi ruoli contenenti pacchetti di autorizzazioni da te specificati. Per supportare questa funzionalità, IAM offre ruoli personalizzati.

Passaggi successivi

Scopri di più su ogni autorizzazione IAM per Document AI.
Per un riferimento ad altri ruoli di Google Cloud , consulta Informazioni sui ruoli.