Projekt: /speech-to-text/v2/docs/_project.yaml Buch: /speech-to-text/v2/_book.yaml
Auf dieser Seite wird gezeigt, wie Sie Speech-to-Text-Zugriff und -Berechtigungen mithilfe von Rollen und Berechtigungen von Identity and Access Management (IAM) steuern.
Überblick
Google Cloud bietet mit Identity and Access Management (IAM) die Möglichkeit, bestimmten Google Cloud-Ressourcen detaillierte Zugriffsrechte zuzuweisen und unerwünschten Zugriff auf andere Ressourcen zu verhindern. Informationen zu IAM finden Sie in der Dokumentation zu Identity and Access Management.
Speech-to-Text bietet eine Reihe vordefinierter Rollen, mit denen Sie den Zugriff auf Ihre Speech-to-Text-Ressourcen steuern können. Sie können auch eigene benutzerdefinierte Rollen erstellen, wenn die vordefinierten Rollen keine Informationen zu den benötigten Gruppen von Berechtigungen enthalten.
Die einfachen Rollen „Editor“, „Viewer“ und „Owner“ sind ebenfalls verfügbar, bieten aber keine detaillierte Steuerung wie die Speech-to-Text-Rollen. Insbesondere ermöglichen die einfachen Rollen Zugriff auf Ressourcen überall in Google Cloud. Die für Speech-to-Text spezifischen Rollen bieten nur Speech-to-Text-Berechtigungen. Weitere Informationen finden Sie unter Einfache Rollen.
Vordefinierte Rollen
Vordefinierte Rollen bieten Hauptkonten (Einzelpersonen, Gruppen oder Dienstkonten) detailliertere Berechtigungen. Die Rolle, die Sie einem Hauptkonto zuweisen, legt fest, welche Aktionen mit dem Hauptkonto ausgeführt werden können. Sie können demselben Hauptkonto mehrere Rollen zuweisen und die einem Hauptkonto zugewiesenen Rollen jederzeit ändern, sofern Sie selbst die Berechtigungen dazu haben.
Umfassendere Rollen beinhalten die eingeschränkteren Rollen. Beispielsweise enthält die Rolle "Speech-to-Text Editor" alle Berechtigungen der Rollen „Speech-to-Text-Editor“ und „Speech-to-Text Viewer“. Die Rolle enthält "Speech-to-Text Admin" alle Berechtigungen der Rollen "Speech-to-Text Admin" und "Speech-to-Text Editor".
| Name | Speech-to-Text-Berechtigungen ( speech.) |
Beschreibung |
|---|---|---|
| Projekt > Inhaber | Alle speech-Berechtigungen |
Uneingeschränkter Zugriff auf und Kontrolle über alle Google Cloud-Ressourcen, einschließlich Nutzerzugriff und Abrechnung für ein Projekt |
| Projekt > Bearbeiter | Alle speech-Berechtigungen außer:config.update |
Lese- und Schreibzugriff auf alle Google Cloud- und Speech-to-Text-Ressourcen mit Ausnahme von config.update sowie die Möglichkeit, Berechtigungen und die Abrechnung zu ändern |
| Projekt > Betrachter |
*.get*.listrecognizers.recognize |
Lesezugriff auf alle Google Cloud-Ressourcen, einschließlich Speech-to-Text-Ressourcen, und Berechtigung zum Senden von Erkennungsanfragen |
| Cloud Speech-Administrator | Alle speech-Berechtigungen |
Uneingeschränkte Kontrolle über Speech-to-Text-Ressourcen |
| Cloud Speech-Bearbeiter |
customClasses.*locations.*operations.*phraseSets.*recognizers.* |
Lese-/Schreibzugriff auf alle Speech-to-Text-Ressourcen mit Ausnahme von config |
| Cloud Speech-Client |
customClasses.getcustomClasses.listlocations.getlocations.listoperations.getoperations.listphraseSets.getphraseSets.listrecognizers.getrecognizers.listrecognizers.recognize |
Lesezugriff auf alle Speech-to-Text-Ressourcen |
Speech-to-Text-IAM verwalten
Sie können IAM-Richtlinien und -Rollen mit der Google Cloud Console abrufen und festlegen. Weitere Informationen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Nächste Schritte
- Zugriff gewähren und widerrufen
- Mehr über IAM erfahren
- Mehr über einfache Rollen erfahren
- Benutzerdefinierte Rollen