本頁面說明如何使用 Identity and Access Management (IAM) 角色和權限,控管 Speech-to-Text 的存取權和權限。
總覽
Google Cloud 提供「身分與存取權管理」(IAM) 功能,可讓您以更精細的方式授予使用者特定 Google Cloud 資源的存取權,避免其他資源遭到未經授權者擅自存取。如要瞭解 IAM,請參閱 身分與存取權管理說明文件。
Speech-to-Text 提供一組預先定義的角色,可協助您控管 Speech-to-Text 資源的存取權。如果預先定義的角色未提供您需要的權限集,您也可以建立自己的自訂角色。
您也可以使用編輯者、檢視者和擁有者等基本角色,但這些角色無法提供像語音轉文字角色那樣的精細控管功能。特別是,基本角色提供跨 Google Cloud的資源存取權。Speech-to-Text 專屬角色僅提供 Speech-to-Text 權限。詳情請參閱「基本角色」。
預先定義的角色
預先定義的角色可為主體 (個人、群組或服務帳戶) 提供更精細的權限。您授予主體的角色會控管主體可採取的動作。您可以為相同的主體授予多個角色,並且隨時變更授予主體的角色 (前提是您具備相關權限)。
權限範圍越廣的角色會包含定義較為狹隘的角色。舉例來說,語音轉文字編輯者角色包含所有語音轉文字編輯者角色權限,以及語音轉文字檢視者角色權限。同樣地,「語音轉文字管理員」角色包含所有「語音轉文字管理員」角色權限和「語音轉文字編輯者」角色權限。
| 名稱 | Speech-to-Text 權限 ( speech.) |
說明 |
|---|---|---|
| [專案] > [擁有者] | 所有 speech 權限 |
對於所有 Google Cloud 資源具有完整存取權與控管,包括使用者存取權和專案帳單 |
| Project (專案) > Editor (編輯者) | 所有 speech 權限,但下列權限除外:config.update |
具備所有 Google Cloud 和 Speech-to-Text 資源的讀取/寫入權限 (config.update 除外),以及修改權限和計費的權限 |
| [Project] (專案) > [Viewer] (檢視者) |
*.get*.listrecognizers.recognize |
具備所有 Google Cloud 資源的唯讀存取權,包括 Speech-to-Text 資源,以及提出辨識要求的權限 |
| Cloud Speech 管理員 | 所有 speech 權限 |
具備所有 Speech-to-Text 資源的完整控制權 |
| Cloud Speech 編輯者 |
customClasses.*locations.*operations.*phraseSets.*recognizers.* |
具備所有 Speech-to-Text 資源的讀取/寫入權限 (config 除外) |
| Cloud Speech 用戶端 |
customClasses.getcustomClasses.listlocations.getlocations.listoperations.getoperations.listphraseSets.getphraseSets.listrecognizers.getrecognizers.listrecognizers.recognize |
具備所有 Speech-to-Text 資源的讀取權限 |
管理 Speech-to-Text IAM
您可以使用 Google Cloud 控制台取得及設定 IAM 政策和角色。詳情請參閱「管理專案、資料夾和機構的存取權 」。