預先定義的角色
下表說明與 Document AI 相關聯的 Identity and Access Management (IAM) 角色,並列出每個角色所包含的權限。除非另外說明,否則這些角色可以套用到整個專案或特定處理器。
| 角色 | 說明 | 權限 |
|---|---|---|
Document AI 管理員
(roles/documentai.admin) |
具備 Document AI 中所有資源的完整存取權。 | roles/documentai.editor |
Document AI 編輯器
(roles/documentai.editor) |
可授予 Document AI 中所有資源的使用權限。 | roles/documentai.viewerdocumentai.processors.createdocumentai.processors.updatedocumentai.processors.delete |
Document AI 檢視器
(roles/documentai.viewer) |
可授予 Document AI 中所有資源的檢視權限和文件處理權限 | roles/documentai.apiUser權限: resourcemanager.projects.getresourcemanager.projects.listdocumentai.locations.getdocumentai.locations.listdocumentai.processorTypes.listdocumentai.processors.getdocumentai.processors.list |
Document AI API 使用者
(roles/documentai.apiUser) |
可授予 Document AI 文件的處理權限 | 權限:documentai.operations.getLegacydocumentai.processors.processOnlinedocumentai.processors.processBatch |
基本角色
基本角色是指在 IAM 推出前就存在的角色。這些角色具有獨特特徵:
基本角色只能指派給整個專案,無法指派給專案中的個別值區。與您為專案授予的其他角色一樣,基本角色會套用至專案中的所有值區和物件。
基本角色包含其他 Google Cloud服務的額外權限,本節未涵蓋這些服務。如要一般討論基本角色授予的權限,請參閱基本角色。
在某些情況下,基本角色可當做群組使用,導致具有基本角色的任何主體取得某些資源的額外存取權。
授予 bucket 角色時,基本角色可做為群組使用。
在物件上設定存取控制清單時,基本角色可當做群組使用。
如要瞭解具備基本角色的主體通常會因為這項行為取得哪些額外存取權,請參閱可修改的行為。
自訂角色
您可能會想要定義自己的角色,包含您指定的權限組合。為了支援這方面的需求,身分與存取權管理提供了自訂角色。
後續步驟
瞭解各項 Document AI 的 IAM 權限。
如需瞭解其他 Google Cloud 角色,請參閱「瞭解角色」一文。