Projet : /speech-to-text/v2/docs/_project.yaml Livre : /speech-to-text/v2/_book.yaml
Cette page explique comment contrôler les autorisations et l'accès à Speech-to-Text à l'aide des rôles et autorisations Identity and Access Management (IAM).
Présentation
Google Cloud propose Identity and Access Management (IAM), qui vous permet de définir de manière plus précise l'accès à des ressources Google Cloud spécifiques et d'empêcher tout accès indésirable à d'autres ressources. Pour en savoir plus sur IAM, consultez la documentation sur Identity and Access Management.
Speech-to-Text fournit un ensemble de rôles prédéfinis qui vous aident à contrôler l'accès à vos ressources Speech-to-Text. Si ces rôles ne vous attribuent pas les autorisations dont vous avez besoin, vous pouvez également créer des rôles personnalisés.
Les rôles de base (éditeur, lecteur et propriétaire) sont également disponibles, même s'ils ne permettent pas un contrôle aussi précis que les rôles Speech-to-Text. Vous pouvez les utiliser spécifiquement pour accéder à l'ensemble des ressources Google Cloud. Les rôles propres à Speech-to-Text ne fournissent que des autorisations Speech-to-Text. Pour en savoir plus, consultez la section Rôles de base.
Rôles prédéfinis
Les rôles prédéfinis fournissent des autorisations plus précises aux comptes principaux (pouvant être des personnes physiques, des groupes ou des comptes de service). Le rôle que vous attribuez à une entité principale définit les actions qu'elle peut entreprendre. Vous pouvez attribuer plusieurs rôles à un même compte principal et les modifier à tout moment (à condition de disposer des autorisations nécessaires).
L'étendue des rôles généraux englobe celle des rôles plus précis. Par exemple, le rôle d'éditeur Speech-to-Text inclut toutes les autorisations du rôle d'éditeur Speech-to-Text ainsi que celles du rôle de lecteur Speech-to-Text. De même, le rôle d'administrateur Speech-to-Text comprend toutes les autorisations du rôle d'administrateur Speech-to-Text ainsi que celles du rôle d'éditeur Speech-to-Text.
| Nom | Autorisations Speech-to-Text ( speech.) |
Description |
|---|---|---|
| Projet > Propriétaire | Toutes les autorisations speech |
Accès complet à toutes les ressources Google Cloud, avec contrôle total sur ces dernières, y compris l'accès utilisateur et la facturation d'un projet |
| Projet > Éditeur | Toutes les autorisations speech, sauf :config.update |
Accès en lecture/écriture à toutes les ressources Google Cloud et Speech-to-Text, à l'exception de config.update et de la possibilité de modifier les autorisations et la facturation |
| Projet > Lecteur |
*.get*.listrecognizers.recognize |
Accès en lecture seule à toutes les ressources Google Cloud, y compris aux ressources Speech-to-Text, et autorisation d'effectuer des requêtes de reconnaissance |
| Administrateur Cloud Speech | Toutes les autorisations speech |
Contrôle total sur toutes les ressources Speech-to-Text |
| Éditeur Cloud Speech |
customClasses.*locations.*operations.*phraseSets.*recognizers.* |
Accès en lecture/écriture à toutes les ressources Speech-to-Text, à l'exception de config |
| Client Cloud Speech |
customClasses.getcustomClasses.listlocations.getlocations.listoperations.getoperations.listphraseSets.getphraseSets.listrecognizers.getrecognizers.listrecognizers.recognize |
Accès en lecture à toutes les ressources Speech-to-Text |
Gérer les éléments IAM de Speech-to-Text
Vous pouvez obtenir et définir des rôles et des stratégies IAM à l'aide de la console Google Cloud. Pour en savoir plus, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.
Étapes suivantes
- Découvrez comment attribuer et révoquer des accès.
- Apprenez-en plus sur IAM.
- Apprenez-en plus sur les rôles de base.
- Découvrez les rôles personnalisés.