OGoogle Cloud oferece o Identity and Access Management (IAM), que permite a concessão de acesso mais granular a recursos específicos do Google Cloud e impede o acesso indesejado a outros recursos. Para informações sobre o IAM, consulte a documentação do Identity and Access Management.
Nesta página, mostramos como controlar o acesso e as permissões da Cloud Speech-to-Text usando os papéis e as permissões do Identity and Access Management (IAM).
Visão geral
A Cloud Speech-to-Text (STT) oferece um conjunto de papéis predefinidos que ajudam você a controlar o acesso aos recursos da Cloud STT. Também é possível criar seus próprios papéis personalizados caso os predefinidos não forneçam os conjuntos de permissões necessárias.
Os papéis básicos de editor, leitor e proprietário também estão disponíveis, mas não oferecem controle refinado como os papéis da Cloud STT. Em especial, os papéis básicos fornecem acesso a recursos noGoogle Cloud. Os papéis específicos da Cloud STT oferecem apenas permissões da Cloud STT. Para mais informações, consulte o índice de papéis e permissões do IAM.
Papéis predefinidos
Os papéis predefinidos fornecem permissões mais granulares aos principals (indivíduos, grupos ou contas de serviço). O papel concedido a um principal controla quais ações ele pode realizar. Conceda diversos papéis ao mesmo principal. Também é possível alterar os papéis concedidos a um principal a qualquer momento, desde que você tenha permissões para isso.
Os papéis mais amplos incluem os definidos de maneira mais restrita. Por exemplo, o papel de editor da Cloud STT inclui todas as permissões de editor e leitor dessa ferramenta. Da mesma forma, o papel de administrador da Cloud STT inclui todas as permissões de administrador e editor.
| Nome | Permissões da Cloud STT ( speech.) |
Descrição |
|---|---|---|
| Projeto > Proprietário | Todas as permissões do speech |
Acesso e controle completos a todos os recursos do Google Cloud , incluindo acesso de usuários e faturamento de um projeto |
| Projeto > Editor | Todas as permissões speech, exceto:config.update |
Acesso de leitura/gravação a todos os recursos do Google Cloud e da Cloud STT, exceto config.update e a capacidade de modificar permissões e faturamento |
| Projeto > Leitor |
*.get*.listrecognizers.recognize |
Acesso somente leitura a todos os recursos do Google Cloud , incluindo recursos da Cloud Speech-to-Text e permissão para fazer solicitações de reconhecimento |
| Administrador da Cloud Speech | Todas as permissões do speech |
Controle completo de todos os recursos da Cloud Speech-to-Text |
| Editor da Cloud Speech |
customClasses.*locations.*operations.*phraseSets.*recognizers.* |
Acesso de leitura/gravação a todos os recursos da Cloud STT, exceto config |
| Cliente da Cloud Speech |
customClasses.getcustomClasses.listlocations.getlocations.listoperations.getoperations.listphraseSets.getphraseSets.listrecognizers.getrecognizers.listrecognizers.recognize |
Acesso de leitura a todos os recursos da Cloud STT |
Gerenciar o IAM da Cloud STT
É possível receber e definir políticas e papéis do IAM usando o console doGoogle Cloud . Para mais informações, consulte Gerenciar o acesso a projetos, pastas e organizações.
A seguir
- Aprenda a conceder e revogar o acesso.
- Aprenda mais sobre o IAM.
- Aprenda mais sobre os papéis básicos.
- Aprenda mais sobre os papéis personalizados.