Projeto: /speech-to-text/v2/docs/_project.yaml Livro: /speech-to-text/v2/_book.yaml
Nesta página, mostramos como controlar o acesso e as permissões do Speech-to-Text usando os papéis e as permissões do Identity and Access Management (IAM).
Informações gerais
O Google Cloud oferece o Identity and Access Management (IAM), que permite a concessão de acesso mais granular a recursos específicos do Google Cloud e impede o acesso indesejado a outros recursos. Para informações sobre o IAM, consulte a documentação do Identity and Access Management.
O Speech-to-Text fornece um conjunto de papéis predefinidos que ajudam a controlar o acesso aos recursos do Speech-to-Text. Também é possível criar seus próprios papéis personalizados caso aqueles predefinidos não forneçam os conjuntos de permissões necessárias.
Os papéis básicos de editor, leitor e proprietário também estão disponíveis, mas não fornecem controle refinado como os papéis do Speech-to-Text. Em especial, os papéis básicos fornecem acesso a recursos no Google Cloud. Os papéis específicos do Speech-to-Text fornecem apenas permissões do Speech-to-Text. Para mais informações, consulte Papéis básicos.
Papéis predefinidos
Os papéis predefinidos fornecem permissões mais granulares aos participantes (indivíduos, grupos ou contas de serviço). O papel concedido a um principal controla quais ações ele pode realizar. Conceda diversos papéis ao mesmo principal. Também é possível alterar os papéis concedidos a um principal a qualquer momento, desde que você tenha permissões para isso.
Os papéis mais amplos incluem os definidos de maneira mais restrita. Por exemplo, o papel do editor do Speech-to-Text inclui todas as permissões do papel de editor e as permissões do papel de leitor do Speech-to-Text. Da mesma forma, o papel do administrador do Speech-to-Text inclui todas as permissões do papel de administrador e do papel do editor do Speech-to-Text.
| Nome | Permissões do Speech-to-Text ( speech.) |
Descrição |
|---|---|---|
| Projeto > Proprietário | Todas as permissões speech |
Acesso e controle totais para todos os recursos do Google Cloud, incluindo acesso de usuários e faturamento de um projeto |
| Projeto > Editor | Todas as permissões speech, exceto:config.update |
Acesso de leitura/gravação a todos os recursos do Google Cloud e Speech-to-Text, exceto config.update e a capacidade de modificar permissões e faturamento |
| Projeto > Leitor |
*.get*.listrecognizers.recognize |
Acesso somente leitura a todos os recursos do Google Cloud, incluindo recursos do Speech-to-Text e permissão para fazer solicitações de reconhecimento |
| Administrador do Cloud Speech | Todas as permissões speech |
Controle total de todos os recursos do Speech-to-Text |
| Editor do Cloud Speech |
customClasses.*locations.*operations.*phraseSets.*recognizers.* |
Acesso de leitura/gravação a todos os recursos do Speech-to-Text, exceto config |
| Cliente do Cloud Speech |
customClasses.getcustomClasses.listlocations.getlocations.listoperations.getoperations.listphraseSets.getphraseSets.listrecognizers.getrecognizers.listrecognizers.recognize |
Acesso de leitura a todos os recursos do Speech-to-Text |
Gerenciar o IAM do Speech-to-Text
É possível receber e definir políticas e papéis do IAM usando o console do Google Cloud. Para mais informações, consulte Gerenciar o acesso a projetos, pastas e organizações.
A seguir
- Saiba como conceder e revogar acesso.
- Saiba mais sobre IAM.
- Saiba mais sobre papéis básicos.
- Saiba mais sobre papéis personalizados.