Proyecto: /speech-to-text/v2/docs/_project.yaml Libro: /speech-to-text/v2/_book.yaml
En esta página, se muestra cómo puedes controlar los permisos y el acceso a Speech-to-Text mediante las funciones y los permisos de administración de identidades y accesos (IAM).
Descripción general
Google Cloud ofrece la administración de identidades y accesos (IAM), que te permite brindar acceso más detallado a recursos específicos de Google Cloud y evita el acceso no deseado a otros recursos. Si quieres obtener información sobre IAM, consulta la documentación de Identity and Access Management.
Speech-to-Text proporciona un conjunto de funciones predefinidas que te ayudan a controlar el acceso a tus recursos de Speech-to-Text. También puedes crear tus funciones personalizadas, si las funciones predefinidas no proporcionan los conjuntos de permisos que necesitas.
También están disponibles los roles básicos de editor, visualizador y propietario, aunque no proporcionan un control detallado como los de Speech-to-Text. En particular, los roles básicos brindan acceso a los recursos en Google Cloud. Los roles específicos de Speech-to-Text solo proporcionan permisos de Speech-to-Text. Para obtener más información, consulta las roles básicos.
Roles predefinidos
Los roles predefinidos proporcionan permisos más detallados a los principales (personas, grupos o cuentas de servicio). El rol que le otorgas a un principal controla las acciones que puede llevar a cabo. Puedes otorgar varios roles al mismo principal y cambiarlos en cualquier momento, siempre que tengas los permisos para hacerlo.
Los roles más amplios abarcan a los más específicos. Por ejemplo, el rol de editor de Speech-to-Text incluye todos los permisos del editor y del visualizador de Speech-to-Text. De igual manera, el rol de administrador de Speech-to-Text incluye todos los permisos del administrador y del editor de Speech-to-Text.
| Nombre | Permisos de Speech-to-Text ( speech.) |
Descripción |
|---|---|---|
| Proyecto > Propietario | Todos los permisos speech |
Acceso y control total para todos los recursos de Google Cloud, incluidos el acceso de usuarios y la facturación para un proyecto |
| Proyecto > Editor | Todos los permisos de speech, excepto:config.update |
Acceso de lectura y escritura a todos los recursos de Google Cloud y Speech-to-Text, excepto config.update y la capacidad de modificar los permisos y la facturación |
| Proyecto > Lector |
*.get*.listrecognizers.recognize |
Acceso de solo lectura a todos los recursos de Google Cloud, incluidos los recursos de Speech-to-Text y permiso para realizar solicitudes de reconocimiento |
| Administrador de Cloud Speech | Todos los permisos speech |
Control total de todos los recursos de Speech-to-Text |
| Editor de Cloud Speech |
customClasses.*locations.*operations.*phraseSets.*recognizers.* |
Acceso de lectura/escritura a todos los recursos de Speech-to-Text, excepto config |
| Cliente de Cloud Speech |
customClasses.getcustomClasses.listlocations.getlocations.listoperations.getoperations.listphraseSets.getphraseSets.listrecognizers.getrecognizers.listrecognizers.recognize |
Acceso de lectura a todos los recursos de Speech-to-Text |
Administra IAM de Speech-to-Text
Puedes obtener y configurar las políticas de IAM y sus roles con La consola de Google Cloud. Para obtener más información, consulta Administra el acceso a proyectos, carpetas y organizaciones.
¿Qué sigue?
- Aprende a otorgar y revocar el acceso.
- Obtén más información sobre IAM.
- Obtén más información sobre las funciones básicas.
- Obtén más información sobre las funciones personalizadas.