Peran IAM untuk Document AI

Peran yang telah ditetapkan

Tabel berikut menjelaskan peran Identity and Access Management (IAM) yang terkait dengan Document AI dan mencantumkan izin yang terdapat dalam setiap peran. Kecuali dinyatakan lain, peran ini dapat diterapkan baik ke seluruh project atau pemroses tertentu.

Peran	Deskripsi	Izin
Administrator Document AI (roles/documentai.admin)	Memberikan akses penuh ke semua resource di Document AI.	Peran: roles/documentai.editor
Editor Document AI (roles/documentai.editor)	Memberikan akses untuk menggunakan semua resource di Document AI.	Peran: roles/documentai.viewer documentai.processors.create documentai.processors.update documentai.processors.delete
Document AI Viewer (roles/documentai.viewer)	Memberikan akses untuk melihat semua resource dan memproses dokumen di Document AI	Peran: roles/documentai.apiUser Izin: resourcemanager.projects.get resourcemanager.projects.list documentai.locations.get documentai.locations.list documentai.processorTypes.list documentai.processors.get documentai.processors.list
Pengguna Document AI API (roles/documentai.apiUser)	Memberikan akses untuk memproses dokumen di Document AI	Izin: documentai.operations.getLegacy documentai.processors.processOnline documentai.processors.processBatch

Peran dasar

Peran dasar adalah peran yang ada sebelum IAM. Peran ini memiliki karakteristik unik:

• Peran dasar hanya dapat diberikan untuk keseluruhan project, bukan untuk bucket individu dalam project. Seperti peran lain yang Anda berikan untuk sebuah project, peran dasar berlaku untuk semua bucket dan objek dalam project tersebut.

• Peran dasar berisi izin tambahan untuk layanan Google Cloud lainnya yang tidak dibahas di bagian ini. Lihat peran dasar untuk diskusi umum tentang izin yang diberikan peran dasar.

• Dalam beberapa kasus, peran dasar dapat digunakan seolah-olah peran tersebut adalah grup, yang menyebabkan setiap akun utama yang memiliki peran dasar mendapatkan akses tambahan untuk beberapa resource.

  • Peran dasar dapat digunakan seolah-olah peran tersebut merupakan grup saat memberikan peran untuk bucket.

  • Peran dasar dapat digunakan seolah-olah peran tersebut merupakan grup saat menetapkan ACL pada objek.

  Untuk pembahasan tentang akses tambahan yang biasanya diperoleh akun utama dengan peran dasar karena perilaku ini, lihat perilaku yang dapat diubah.

Peran khusus

Anda dapat menentukan peran Anda sendiri yang berisi paket izin yang Anda tentukan. Untuk mendukung ini, IAM menawarkan peran khusus.

Langkah berikutnya

• Pelajari setiap izin IAM untuk Document AI.

• Untuk referensi tentang peran Google Cloud lainnya, lihat Memahami Peran.