概览
Cloud Healthcare API(语音输入)使用身份和访问权限管理 (IAM) 进行访问权限控制。
在 Healthcare API(语音输入)中,您可以在项目级层配置访问权限控制。例如,您可以向一组开发者授予对项目中所有 Healthcare API(语音输入)资源的访问权限。
如需详细了解 IAM 及其功能,请参阅 IAM 文档。尤其应参阅管理 IAM 政策部分。
每个 Healthcare API(语音输入)方法都要求调用者拥有必要的权限。如需了解详情,请参阅权限和角色。
权限
本部分汇总了 IAM 支持的 Healthcare API(语音输入)权限。如需查看 Cloud Healthcare API IAM 权限的完整列表,请参阅主要 Cloud Healthcare API 文档。
所需权限
下表列出了与 Healthcare API(语音输入)关联的 IAM 权限。请注意,表中会显示简短的方法名称;每种方法的全名都以 projects.locations.datasets 开头。
| 语音输入存储区方法 | 所需权限 |
|---|---|
dictationStores.create |
父数据集上的 healthcare.dictationStores.create 权限。 |
dictationStores.delete |
请求语音输入存储区上的 healthcare.dictationStores.delete 权限。 |
dictationStores.get |
请求语音输入存储区上的 healthcare.dictationStores.get 权限。 |
dictationStores.list |
父数据集上的 healthcare.dictationStores.list 权限。 |
dictationStores.patch |
请求语音输入存储区上的 healthcare.dictationStores.update 权限。 |
| 语音输入方法 | 所需权限 |
|---|---|
dictationStores.dictations.create |
父语音输入存储区上的 healthcare.dictations.create 权限。 |
dictationStores.dictations.delete |
请求语音输入上的 healthcare.dictations.delete 权限。 |
dictationStores.dictations.get |
请求语音输入上的 healthcare.dictations.get 权限。 |
dictationStores.dictations.list |
父语音输入存储区上的 healthcare.dictations.list 权限。 |
dictationStores.dictations.patch |
请求语音输入上的 healthcare.dictations.update 权限。 |
dictationStores.dictations.recognize |
|
dictationStores.dictations.streamingRecognize |
|
| 语音输入备注方法 | 所需权限 |
|---|---|
dictationStores.dictations.notes.create |
父语音输入上的 healthcare.dictations.update 权限。 |
dictationStores.dictations.notes.delete |
父语音输入上的 healthcare.dictations.update 权限。 |
dictationStores.dictations.notes.get |
父语音输入上的 healthcare.dictations.get 权限。 |
dictationStores.dictations.notes.list |
父语音输入上的 healthcare.dictations.get 权限。 |
dictationStores.dictations.notes.patch |
父语音输入上的 healthcare.dictations.update 权限。 |
| SpeechConfig 方法 | 所需权限 |
|---|---|
dictationStores.speechConfigs.create |
父语音输入存储区上的 healthcare.speechConfigs.create 权限。 |
dictationStores.speechConfigs.delete |
请求 SpeechConfig 上的 healthcare.speechConfigs.delete 权限。 |
dictationStores.speechConfigs.get |
请求 SpeechConfig 上的 healthcare.speechConfigs.get 权限。 |
dictationStores.speechConfigs.list |
父语音输入存储区上的 healthcare.speechConfigs.list 权限。 |
dictationStores.speechConfigs.patch |
请求 SpeechConfig 上的 healthcare.speechConfigs.update 权限。 |
| 操作方法 | 所需权限 |
|---|---|
projects.locations.datasets.operations.get |
请求操作上的 healthcare.operations.get 权限。 |
额外语音输入权限
如果您发出 projects.locations.datasets.dictationStores.dictations.create 请求,并且要导入的音频内容位于 Cloud Storage 存储分区中,则您必须对 Cloud Healthcare Service Agent 服务帐号提供额外权限。您可以使用 Google Cloud Console 或 gcloud 将所需的 storage.objectViewer 角色添加到项目的服务帐号:
控制台
- 确保您已启用 Cloud Healthcare API。
- 在 Google Cloud Console 中的 IAM 页面上,验证角色 Healthcare Service Agent 是否显示在关联项目服务帐号的角色列中。(查找以
@gcp-sa-healthcare.iam.gserviceaccount.com结尾的项目服务帐号。) - 在与角色匹配的继承列中,点击铅笔图标。修改权限窗格随即会打开。
- 点击添加其他角色,然后搜索 Storage Object Viewer 角色。
- 选择相应角色,然后点击保存。
storage.objectViewer角色已添加到服务帐号。
gcloud
如需添加服务帐号权限,请运行 gcloud projects add-iam-policy-binding 命令。要找到 PROJECT_ID 和 PROJECT_NUMBER,请参阅这篇帮助文章。
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-healthcare.iam.gserviceaccount.com \ --role=roles/storage.objectViewer
角色
下表列出了 Healthcare API(语音输入)IAM 角色,包括与每个角色关联的权限:
| 角色 | 权限 |
|---|---|
roles/healthcare.dictationStoreViewer |
|
roles/healthcare.dictationStoreAdmin |
所有 roles/healthcare.dictationStoreViewer 权限,以及:
|
roles/healthcare.dictationReader |
所有 roles/healthcare.dictationStoreViewer 权限,以及:
|
roles/healthcare.dictationEditor |
所有 roles/healthcare.dictationReader 权限,以及:
|
roles/healthcare.speechConfigReader |
所有 healthcare.dictationStoreViewer 权限,以及:
|
roles/healthcare.speechConfigEditor |
所有 healthcare.speechConfigReader 权限,以及:
|
请注意,角色 roles/owner、roles/editor 和 roles/viewer 还包含其他 Google Cloud Platform 服务的权限。如需详细了解角色,请参阅了解角色。