我想将 Google Cloud Natural Language API 与其 Node.js 库一起使用。对于身份验证,我使用建议的服务帐户docs https://cloud.google.com/natural-language/docs/reference/libraries文档建议使用“所有者”角色,但对于生产“更细粒度”的权限。不幸的是他们没有提到可用的角色。我也没有找到角色IAM docs https://cloud.google.com/iam/docs/understanding-roles,我通常在其中查找角色/权限。
NLP API 可以使用哪些角色?有 AutoML 角色,并且由于 AutoML 与 NLP 相关,也许它们适合?
我的测试表明,我使用哪个角色实际上并不重要。即使像“BigQuery MetadataViewer”这样的东西也会授予对 NLP API 的访问权限?!
然而,我想使用正确的角色而不是随机的角色,有时以后的东西会损坏。
更让混乱的是,API 密钥文档 https://cloud.google.com/docs/authentication/api-keys说 NLP API 只能通过 API 密钥访问,但 NLP 文档本身告诉您使用服务帐户。我猜 API 密钥是遗留信息..
Cloud Natural Language 使用 AutoML 角色,因为它是自动机器学习产品 https://cloud.google.com/automl/。此时此刻自动机器学习角色 https://cloud.google.com/iam/docs/understanding-roles#automl-roles具有:AutoML Admin、AutoML Editor、AutoML Predictor 和 AutoML Viewer。
您必须分析将在应用程序中使用哪些角色,一旦确定,您就可以决定使用哪些角色角色类型 https://cloud.google.com/iam/docs/understanding-roles#role_types适合您的应用程序,请记住自定义角色 https://cloud.google.com/iam/docs/creating-custom-roles您可以定义用户所需的访问级别。
请记住,服务帐户是特殊类型的 Google 帐户,不附加到用户;因此,使用该服务帐户的资源不需要最终用户身份验证,这就是为什么建议使用服务帐户 https://cloud.google.com/natural-language/docs/reference/libraries#setting_up_authentication您正在使用客户端库 (Node.JS)。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)