Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Papéis predefinidos
Na tabela a seguir, descrevemos os papéis do Identity and Access Management (IAM) associados à Document AI e listamos as permissões contidas em cada papel. Esses papéis podem ser aplicados
a projetos inteiros ou processadores específicos, exceto se indicado de outra forma.
Papel
Descrição
Permissões
Administrador da Document AI
(roles/documentai.admin)
Concede acesso total a todos os recursos da Document AI.
Função: roles/documentai.editor
Editor da Document AI
(roles/documentai.editor)
Concede acesso para usar todos os recursos na Document AI.
Papéis básicos são aqueles que existiam antes do IAM. Eles têm
características únicas:
Esses papéis só podem ser concedidos para um projeto inteiro, não para buckets
individuais dentro do projeto. Assim como outros papéis que você concede em um projeto,
os papéis básicos se aplicam a todos os buckets e objetos do projeto.
Os papéis básicos contêm permissões extras para outros serviços do Google Cloud
que não são abordados nesta seção. Consulte papéis básicos para uma
discussão geral sobre as permissões que eles concedem.
Em alguns casos, os papéis básicos podem ser usados como se fossem grupos. Assim, qualquer principal que tenha um papel básico terá acesso adicional a alguns
recursos.
O papel básico pode ser usado como um grupo ao conceder papéis para
buckets.
O papel básico pode ser usado como se fosse um grupo ao definir ACLs nos
objetos.
Para conhecer o acesso adicional que os participantes de papéis básicos
normalmente recebem devido a esse comportamento, consulte
comportamento modificável.
Papéis personalizados
É possível definir papéis contendo os pacotes de permissões que você especificar. Para isso, o IAM oferece papéis personalizados.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-08-18 UTC."],[[["\u003cp\u003eDocument AI offers four predefined IAM roles: Administrator, Editor, Viewer, and API User, each with distinct access levels and permissions.\u003c/p\u003e\n"],["\u003cp\u003eBasic roles in IAM apply to entire projects and grant broader permissions across various Google Cloud services, unlike predefined roles.\u003c/p\u003e\n"],["\u003cp\u003eBasic roles can behave like groups in certain scenarios, granting additional access when applied to buckets or when setting ACLs on objects.\u003c/p\u003e\n"],["\u003cp\u003eCustom roles can be created to bundle specific permissions tailored to unique requirements, providing flexibility beyond the predefined roles.\u003c/p\u003e\n"]]],[],null,["# IAM roles for Document AI\n\nPredefined roles\n----------------\n\nThe following table describes Identity and Access Management (IAM) roles\nthat are associated with Document AI and lists the permissions that are\ncontained in each role. Unless otherwise noted, these roles can be applied\neither to entire projects or specific processors.\n\nBasic roles\n-----------\n\nBasic roles are roles that existed prior to IAM. These roles have\nunique characteristics:\n\n- Basic roles can only be granted for an entire project, not for individual\n buckets within the project. Like other roles that you grant for a project,\n basic roles apply to all buckets and objects in the project.\n\n- Basic roles contain additional permissions for other Google Cloud\n services that are not covered in this section. See [basic roles](/iam/docs/understanding-roles#basic) for a\n general discussion of the permissions that basic roles grant.\n\n- In some cases, basic roles can be used as if they were groups, which causes\n any principal that has the basic role to get additional access for some\n resources.\n\n - A basic role can be used as if it were a group when granting roles for\n buckets.\n\n - A basic role can be used as if it were a group when setting ACLs on\n objects.\n\n For a discussion of additional access that principals with basic roles\n typically gain due to this behavior, see\n [modifiable behavior](#basic-roles-modifiable).\n\nCustom roles\n------------\n\nYou may wish to define your own roles which contain bundles of permissions that\nyou specify. To support this, IAM offers [custom roles](/iam/docs/creating-custom-roles).\n\nWhat's next\n-----------\n\n- Learn about each [IAM permission for Document AI](/document-ai/docs/access-control/iam-permissions).\n\n- For a reference of other Google Cloud roles, see [Understanding Roles](/iam/docs/understanding-roles)."]]
