En esta página se explica cómo controlar el acceso y los permisos de Speech-to-Text mediante roles y permisos de Gestión de Identidades y Accesos (IAM).
Información general
Google Cloud ofrece Gestión de Identidades y Accesos (IAM), que te permite conceder un acceso más granular a recursos Google Cloud específicos y evitar el acceso no deseado a otros recursos. Para obtener información sobre la gestión de identidades y accesos, consulta la documentación sobre la gestión de identidades y accesos.
Speech-to-Text proporciona un conjunto de roles predefinidos que te ayudan a controlar el acceso a tus recursos de Speech-to-Text. También puedes crear tus propios roles personalizados si los roles predefinidos no te ofrecen los conjuntos de permisos que necesitas.
También están disponibles los roles básicos de editor, lector y propietario, aunque no ofrecen un control detallado como los roles de Speech-to-Text. En concreto, los roles básicos proporcionan acceso a los recursos de Google Cloud. Los roles específicos de Speech-to-Text solo proporcionan permisos de Speech-to-Text. Para obtener más información, consulta la sección sobre roles básicos.
Funciones predefinidas
Los roles predefinidos proporcionan permisos más específicos a las entidades principales (personas, grupos o cuentas de servicio). El rol que asignes a un principal controla las acciones que puede llevar a cabo. Puedes conceder varios roles al mismo principal y cambiar los roles concedidos a un principal en cualquier momento, siempre que tengas los permisos necesarios.
Los roles más amplios abarcan los roles definidos de forma más específica. Por ejemplo, el rol Editor de Speech-to-Text incluye todos los permisos del rol Editor de Speech-to-Text y los permisos del rol Lector de Speech-to-Text. Del mismo modo, el rol Administrador de Speech-to-Text incluye todos los permisos del rol Administrador de Speech-to-Text y los permisos del rol Editor de Speech-to-Text.
| Nombre | Permisos de Speech-to-Text ( speech.) |
Descripción |
|---|---|---|
| Proyecto > Propietario | Todos los permisos de speech |
Acceso y control totales de todos los recursos de Google Cloud , incluido el acceso de los usuarios y la facturación de un proyecto |
| Proyecto > Editor | Todos los permisos de speech, excepto:config.update |
Acceso de lectura y escritura a todos los recursos de Google Cloud y Speech-to-Text, excepto config.update, y la capacidad de modificar los permisos y la facturación |
| Proyecto > Lector |
*.get*.listrecognizers.recognize |
Acceso de solo lectura a todos los recursos, incluidos los recursos de Speech-to-Text, y permiso para hacer solicitudes de reconocimiento. Google Cloud |
| Administrador de Cloud Speech | Todos los permisos de speech |
Control total de todos los recursos de Speech-to-Text |
| Editor de Cloud Speech |
customClasses.*locations.*operations.*phraseSets.*recognizers.* |
Acceso de lectura y escritura a todos los recursos de Speech-to-Text, excepto config. |
| Cliente de Cloud Speech |
customClasses.getcustomClasses.listlocations.getlocations.listoperations.getoperations.listphraseSets.getphraseSets.listrecognizers.getrecognizers.listrecognizers.recognize |
Acceso de lectura a todos los recursos de Speech-to-Text. |
Gestionar la gestión de identidades y accesos de Speech-to-Text
Puedes obtener y definir políticas y roles de gestión de identidades y accesos mediante la Google Cloud consola. Para obtener más información, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones .
Siguientes pasos
- Consulta cómo conceder y revocar el acceso.
- Obtén más información sobre la gestión de identidades y accesos.
- Más información sobre los roles básicos
- Obtén más información sobre las funciones personalizadas.