Gestión de Identidades y Accesos (IAM)
Organízate con las colecciones
Guarda y clasifica el contenido según tus preferencias.
En esta página se describe cómo puedes controlar el acceso y los permisos de Vertex AI Search para el sector del comercio mediante Gestión de Identidades y Accesos (IAM).
Información general
Google Cloud ofrece Gestión de Identidades y Accesos (IAM), que te permite dar un acceso más granular a recursos Google Cloud específicos e impide el acceso no deseado a otros recursos. En esta página se describen los roles y permisos de gestión de identidades y accesos de Vertex AI Search para el sector del comercio. Para obtener una descripción detallada de Google Cloud
IAM, consulta la documentación de IAM.
Vertex AI Search para el comercio proporciona un conjunto de roles predefinidos diseñados para controlar rápidamente el acceso a tus recursos de Vertex AI Search para el comercio.
También puedes crear tus propios roles personalizados si los roles predefinidos no te ofrecen los conjuntos de permisos que necesitas. Los roles básicos anteriores (Editor, Lector y Propietario) también están disponibles, aunque no proporcionan el mismo control detallado que los roles de Vertex AI Search para el comercio. En concreto, los roles básicos proporcionan acceso a recursos de Google Cloud en lugar de solo a Vertex AI Search para el sector del comercio. Para obtener más información, consulta la documentación sobre los roles básicos.
Funciones predefinidas
Vertex AI Search para el sector del comercio proporciona algunos roles predefinidos que puedes usar para conceder permisos más específicos a las entidades. El rol que asignes a una entidad principal controla las acciones que puede llevar a cabo. Las entidades principales pueden ser personas, grupos o cuentas de servicio.
Puedes conceder varios roles al mismo principal y cambiar los roles concedidos a un principal en cualquier momento, siempre que tengas los permisos necesarios.
Entre las funciones más amplias se incluyen aquellas que están más estrechamente definidas. Por ejemplo, el rol Editor de comercio incluye todos los permisos del rol Lector de comercio, así como los permisos adicionales del rol Editor de comercio. Del mismo modo, el rol Administrador de comercio incluye todos los permisos del rol Editor de comercio, así como sus permisos adicionales.
Los roles básicos (Propietario, Editor y Lector) proporcionan permisos enGoogle Cloud. Los roles específicos de Vertex AI Search para el sector del comercio solo proporcionan permisos de Vertex AI Search para el sector del comercio, excepto los siguientes permisos de Google Cloud
(Google Cloud), que son necesarios para el uso general deGoogle Cloud :
resourcemanager.projects.getresourcemanager.projects.listserviceusage.services.listserviceusage.services.get
En la siguiente tabla se indican los roles predefinidos disponibles en Vertex AI Search para el sector del comercio, así como sus permisos de Vertex AI Search para el sector del comercio:
Muestra la tabla
| Nombre |
Permisos de Vertex AI Search para el sector del comercio |
Descripción |
| Proyecto > Propietario |
All retail permissions |
Acceso y control totales de todos los Google Cloud recursos. Gestiona el acceso de los usuarios y configura la facturación de un proyecto. |
| Proyecto > Editor |
Todos los permisos retail, excepto los del rol Administrador de comercio. |
Acceso de lectura y escritura a todos los recursos de Google Cloud y Vertex AI Search for commerce (excepto la capacidad de modificar permisos y facturación). |
| Proyecto > Lector |
retail.*.get
retail.*.list
|
Acceso de solo lectura a todos los Google Cloud recursos, incluidos los recursos de Vertex AI Search for commerce. |
| Administrador de comercios minoristas |
retail.retailProjects.acceptDataTerms
retail.solutions.enroll
retail.products.purge
retail.places.purge
retail.places.purgeInventoryActivities
retail.places.purgeProductPrices
retail.places.purgeProductSettings
retail.orders.purge
retail.products.setSponsorship
retail.userEvents.purge
retail.userEvents.rejoin
retail.attributesConfigs.removeCatalogAttribute
retail.attributesConfigs.batchRemoveCatalogAttributes
retail.merchantConfigs.get
retail.merchantConfigs.update
retail.merchantControls.approverDelete
retail.merchantControls.approverGet
retail.merchantControls.approverList
retail.merchantControls.approverUpdate
retail.merchantControls.creatorCreate
retail.merchantControls.creatorDelete
retail.merchantControls.creatorGet
retail.merchantControls.creatorList
retail.merchantControls.creatorSubmit
retail.merchantControls.creatorUpdate
automlrecommendations.events.purge
automlrecommendations.events.rejoin
Este rol también incluye todos los permisos de los roles Editor de Retail y Lector de Retail. |
Control total de todos los recursos de Vertex AI Search para el sector del comercio. |
| Editor de comercios minoristas |
retail.catalogs.import
retail.catalogs.update
retail.products.create
retail.products.delete
retail.products.update
retail.products.import
retail.userEvents.create
retail.userEvents.import
retail.servingConfigs.create
retail.servingConfigs.update
retail.servingConfigs.delete
retail.controls.create
retail.controls.update
retail.controls.delete
retail.controls.import
retail.controls.export
retail.attributesConfigs.update
retail.attributesConfigs.addCatalogAttribute
retail.attributesConfigs.importCatalogAttributes
retail.attributesConfigs.exportCatalogAttributes
retail.attributesConfigs.replaceCatalogAttribute
retail.completionConfigs.update
retail.models.create
retail.models.delete
retail.models.update
retail.models.pause
retail.models.resume
retail.loggingConfigs.update
retail.alertConfigs.update
rretail.merchantCenterAccountLinks.create
retail.merchantCenterAccountLinks.delete
retail.metrics.writeMetricValue
retail.merchantConfigs.get
retail.merchantConfigs.update
retail.merchantControls.approverDelete
retail.merchantControls.approverGet
retail.merchantControls.approverList
retail.merchantControls.approverUpdate
retail.merchantControls.creatorCreate
retail.merchantControls.creatorDelete
retail.merchantControls.creatorGet
retail.merchantControls.creatorList
retail.merchantControls.creatorSubmit
retail.merchantControls.creatorUpdate
automlrecommendations.apiKeys.create
automlrecommendations.apiKeys.delete
automlrecommendations.catalogItems.create
automlrecommendations.catalogItems.delete
automlrecommendations.catalogItems.update
automlrecommendations.catalogs.update
automlrecommendations.events.create
automlrecommendations.placements.create
automlrecommendations.placements.delete
automlrecommendations.recommendations.create
automlrecommendations.recommendations.delete
automlrecommendations.recommendations.pause
automlrecommendations.recommendations.resume
automlrecommendations.recommendations.update
Este rol también incluye todos los permisos del rol Lector de Retail. |
Puede leer todos los recursos de Vertex AI Search para el comercio y escribir products, events y otros recursos. |
| Lector de comercios minoristas |
retail.retailProjects.get
retail.attributesConfigs.exportCatalogAttributes
retail.catalogs.completeQuery
retail.catalogs.listProductAttributes
retail.controls.export
retail.merchantConfigs.get
retail.placements.search
retail.placements.predict
retail.products.export
retail.userEvents.export
retail.*.get
retail.*.list
|
Acceso de solo lectura a todos los recursos de Vertex AI Search para el comercio. |
| Responsable de aprobación de comercios minoristas |
retail.attributesConfigs.get
retail.controls.get
retail.controls.list
retail.merchantConfigs.get
retail.merchantConfigs.update
retail.merchantControls.approverDelete
retail.merchantControls.approverGet
retail.merchantControls.approverList
retail.merchantControls.approverUpdate
retail.merchantControls.creatorCreate
retail.merchantControls.creatorDelete
retail.merchantControls.creatorGet
retail.merchantControls.creatorList
retail.merchantControls.creatorSubmit
retail.merchantControls.creatorUpdate
retail.products.get
retail.servingConfigs.list
retail.servingConfigs.search
|
Puede aprobar contenido en la consola de merchandising. |
| Creador de comercio minorista |
retail.attributesConfigs.get
retail.controls.get
retail.controls.list
retail.merchantConfigs.get
retail.merchantControls.creatorCreate
retail.merchantControls.creatorDelete
retail.merchantControls.creatorGet
retail.merchantControls.creatorList
retail.merchantControls.creatorSubmit
retail.merchantControls.creatorUpdate
retail.products.get
retail.servingConfigs.list
retail.servingConfigs.search
|
Puede crear contenido en la consola de merchandising. |
Migrar permisos de la API Recommendations
Si va a migrar de la API Recommendations Engine anterior a Vertex AI Search for commerce, tenga en cuenta que los siguientes roles predefinidos también incluyen permisos para la API anterior.
- Administrador de comercio: incluye todos los permisos de administrador de recomendaciones, excepto los permisos de
apiKeys.
- Editor de comercio: incluye todos los permisos de Editor de recomendaciones, así como
catalog.update, y excluye los permisos de apiKeys.
- Lector de comercios minoristas: incluye todos los permisos del rol Lector de recomendaciones.
Gestionar la gestión de identidades y accesos de Vertex AI Search para el sector del comercio
Puedes obtener y definir políticas y roles de gestión de identidades y accesos mediante la Google Cloudconsola, los métodos de gestión de identidades y accesos de la API o Vertex AI Search for commerce. Para obtener más información, consulta Conceder, cambiar y revocar el acceso.
Siguientes pasos
