项目:/speech-to-text/v2/docs/_project.yaml 图书:/speech-to-text/v2/_book.yaml
本页面介绍了如何使用 Identity and Access Management (IAM) 角色和权限控制 Speech-to-Text 访问和权限。
概览
Google Cloud 提供 Identity and Access Management (IAM),可让您授予对特定 Google Cloud 资源更细化的访问权限,并防止对其他资源进行不必要的访问。如需了解 IAM,请参阅 Identity and Access Management 文档。
Speech-to-Text 提供了一组预定义角色,可帮助您控制对 Speech-to-Text 资源的访问权限。如果预定义角色无法提供您所需的权限集,您还可以创建自己的自定义角色。
Editor、Viewer 和 Owner 基本角色仍可供您使用,但这些角色提供的控制不如 Speech-to-Text 角色那样精细。具体而言,基本角色提供的是对整个 Google Cloud 资源的访问权限。Speech-to-Text 专有角色仅提供 Speech-to-Text 权限。如需了解详情,请参阅基本角色。
预定义角色
预定义角色可向主账号(个人、群组或服务账号)提供更精细的权限。您授予主账号的角色决定了主账号可以执行的操作。如果您拥有相关权限,可向同一主账号授予多个角色,还可随时更改授予某主账号的角色。
权限范围较广的角色拥有权限范围较窄的角色的所有权限。例如,Speech-to-Text Editor 角色包含所有 Speech-to-Text Editor 角色权限和 Speech-to-Text Viewer 角色权限。同样,Speech-to-Text Admin 角色包含所有 Speech-to-Text Admin 角色权限和 Speech-to-Text Editor 角色权限。
| 名称 | Speech-to-Text 权限 ( speech.) |
说明 |
|---|---|---|
| Project > Owner | 所有 speech 权限 |
拥有对所有 Google Cloud 资源完整访问权限和控制权,包括用户访问权限和项目的结算 |
| Project > Editor | 除以下各项外的所有 speech 权限:config.update |
拥有对所有 Google Cloud 和 Speech-to-Text 资源的读写权限(config.update 除外),能够修改权限和结算。 |
| Project > Viewer |
*.get*.listrecognizers.recognize |
拥有对所有 Google Cloud 资源(包括 Speech-to-Text 资源)的只读权限,以及发出识别请求的权限 |
| Cloud Speech Administrator | 所有 speech 权限 |
拥有对所有 Speech-to-Text 资源的完全控制权 |
| Cloud Speech Editor |
customClasses.*locations.*operations.*phraseSets.*recognizers.* |
拥有对除 config 之外的所有 Speech-to-Text 资源的读写权限 |
| Cloud Speech Client |
customClasses.getcustomClasses.listlocations.getlocations.listoperations.getoperations.listphraseSets.getphraseSets.listrecognizers.getrecognizers.listrecognizers.recognize |
拥有对所有 Speech-to-Text 资源的读取权限 |
管理 Speech-to-Text IAM
您可以使用 Google Cloud 控制台获取和设置 IAM 政策及角色。如需了解详情,请参阅管理对项目、文件夹和组织的访问权限。