Vertex AI Search pour le commerce est en cours de rebaptisement en Vertex AI Search pour le commerce. Nous mettons à jour le contenu pour refléter le nouveau branding.

Cette page a été traduite par l'API Cloud Translation.

Identity and Access Management (IAM)

Cette page explique comment contrôler les autorisations et l'accès à Vertex AI Search for Commerce à l'aide du Identity and Access Management (IAM).

Présentation

Google Cloud propose Identity and Access Management (IAM), qui vous permet de définir de manière plus précise l'accès à des ressources Google Cloud spécifiques et d'empêcher tout accès indésirable à d'autres ressources. Cette page décrit les rôles et les autorisations IAM de Vertex AI Search for commerce. Pour obtenir une description détaillée d' Google CloudIAM, consultez la documentation IAM.

Vertex AI Search pour le commerce fournit un ensemble de rôles prédéfinis conçus pour contrôler rapidement l'accès à vos ressources Vertex AI Search pour le commerce. Si ces rôles ne vous attribuent pas les autorisations dont vous avez besoin, vous pouvez également créer des rôles personnalisés. Les anciens rôles de base (éditeur, lecteur et propriétaire) restent disponibles, même s'ils ne permettent pas un contrôle aussi précis que les rôles Vertex AI Search for commerce. Plus précisément, les rôles de base fournissent un accès aux ressources pour l'ensemble des services Google Cloud , et pas seulement pour Vertex AI Search pour le commerce. Pour en savoir plus, consultez la documentation sur les rôles de base.

Rôles prédéfinis

Vertex AI Search pour le commerce fournit des rôles prédéfinis que vous pouvez utiliser pour attribuer des autorisations plus précises aux comptes principaux. Le rôle que vous attribuez à une entité principale définit les actions qu'elle peut entreprendre. Les entités principales peuvent être des individus, des groupes ou des comptes de service.

Vous pouvez attribuer plusieurs rôles à une même entité principale et les modifier à tout moment (à condition de disposer des autorisations nécessaires).

Les rôles généraux incluent les rôles plus précis. Par exemple, le rôle Éditeur Retail inclut toutes les autorisations du rôle Lecteur Retail, ainsi que ses propres autorisations supplémentaires. De même, le rôle d'administrateur Retail inclut toutes les autorisations du rôle d'éditeur Retail ainsi que ses propres autorisations supplémentaires.

Les rôles de base (propriétaire, éditeur, lecteur) fournissent des autorisations pour l'ensemble deGoogle Cloud. Les rôles spécifiques à Vertex AI Search pour le commerce ne fournissent que des autorisations Vertex AI Search pour le commerce, à l'exception des autorisations Google Cloud(Google Cloud) suivantes, qui sont nécessaires pour une utilisation générale :Google Cloud

resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.services.list
serviceusage.services.get

Le tableau suivant répertorie les rôles prédéfinis disponibles pour Vertex AI Search pour le commerce, ainsi que les autorisations Vertex AI Search pour le commerce:

Afficher le tableau

Nom	Autorisations Vertex AI Search pour le commerce	Description
Projet > Propriétaire	`All retail permissions`	Accès complet à toutes les Google Cloud ressources, contrôle total sur ces dernières, gestion de l'accès des utilisateurs et configuration de la facturation pour un projet
Projet > Éditeur	Toutes les autorisations `retail`, à l'exception de celles du rôle Administrateur Retail.	Accès en lecture/écriture à toutes les ressources Google Cloud et Vertex AI Search pour le commerce (à l'exception de la possibilité de modifier les autorisations et la facturation).
Projet > Lecteur	`retail..get` `retail..list`	Accès en lecture seule à toutes les ressources Google Cloud , y compris les ressources Vertex AI Search for Commerce.
Administrateur Retail	`retail.retailProjects.acceptDataTerms` `retail.solutions.enroll` `retail.products.purge` `retail.places.purge` `retail.places.purgeInventoryActivities` `retail.places.purgeProductPrices` `retail.places.purgeProductSettings` `retail.orders.purge` `retail.products.setSponsorship` `retail.userEvents.purge` `retail.userEvents.rejoin` `retail.attributesConfigs.removeCatalogAttribute` `retail.attributesConfigs.batchRemoveCatalogAttributes` `retail.merchantConfigs.get` `retail.merchantConfigs.update` `retail.merchantControls.approverDelete` `retail.merchantControls.approverGet` `retail.merchantControls.approverList` `retail.merchantControls.approverUpdate` `retail.merchantControls.creatorCreate` `retail.merchantControls.creatorDelete` `retail.merchantControls.creatorGet` `retail.merchantControls.creatorList` `retail.merchantControls.creatorSubmit` `retail.merchantControls.creatorUpdate` `automlrecommendations.events.purge` `automlrecommendations.events.rejoin` Ce rôle inclut également toutes les autorisations des rôles Éditeur Retail et Lecteur Retail.	Contrôle total de toutes les ressources Vertex AI Search pour le commerce.
Éditeur Retail	`retail.catalogs.import` `retail.catalogs.update` `retail.products.create` `retail.products.delete` `retail.products.update` `retail.products.import` `retail.userEvents.create` `retail.userEvents.import` `retail.servingConfigs.create` `retail.servingConfigs.update` `retail.servingConfigs.delete` `retail.controls.create` `retail.controls.update` `retail.controls.delete` `retail.controls.import` `retail.controls.export` `retail.attributesConfigs.update` `retail.attributesConfigs.addCatalogAttribute` `retail.attributesConfigs.importCatalogAttributes` `retail.attributesConfigs.exportCatalogAttributes` `retail.attributesConfigs.replaceCatalogAttribute` `retail.completionConfigs.update` `retail.models.create` `retail.models.delete` `retail.models.update` `retail.models.pause` `retail.models.resume` `retail.loggingConfigs.update` `retail.alertConfigs.update` `rretail.merchantCenterAccountLinks.create` `retail.merchantCenterAccountLinks.delete` `retail.metrics.writeMetricValue` `retail.merchantConfigs.get` `retail.merchantConfigs.update` `retail.merchantControls.approverDelete` `retail.merchantControls.approverGet` `retail.merchantControls.approverList` `retail.merchantControls.approverUpdate` `retail.merchantControls.creatorCreate` `retail.merchantControls.creatorDelete` `retail.merchantControls.creatorGet` `retail.merchantControls.creatorList` `retail.merchantControls.creatorSubmit` `retail.merchantControls.creatorUpdate` `automlrecommendations.apiKeys.create` `automlrecommendations.apiKeys.delete` `automlrecommendations.catalogItems.create` `automlrecommendations.catalogItems.delete` `automlrecommendations.catalogItems.update` `automlrecommendations.catalogs.update` `automlrecommendations.events.create` `automlrecommendations.placements.create` `automlrecommendations.placements.delete` `automlrecommendations.recommendations.create` `automlrecommendations.recommendations.delete` `automlrecommendations.recommendations.pause` `automlrecommendations.recommendations.resume` `automlrecommendations.recommendations.update` Ce rôle inclut également toutes les autorisations du rôle Lecteur Retail.	Peut lire toutes les ressources Vertex AI Search pour le commerce et écrire `products`, `events` et d'autres ressources.
Lecteur Retail	`retail.retailProjects.get` `retail.attributesConfigs.exportCatalogAttributes` `retail.catalogs.completeQuery` `retail.catalogs.listProductAttributes` `retail.controls.export` `retail.merchantConfigs.get` `retail.placements.search` `retail.placements.predict` `retail.products.export` `retail.userEvents.export` `retail..get` `retail..list`	Accès en lecture seule à toutes les ressources Vertex AI Search for Commerce.
Approbateur de marchand Retail	`retail.attributesConfigs.get` `retail.controls.get` `retail.controls.list` `retail.merchantConfigs.get` `retail.merchantConfigs.update` `retail.merchantControls.approverDelete` `retail.merchantControls.approverGet` `retail.merchantControls.approverList` `retail.merchantControls.approverUpdate` `retail.merchantControls.creatorCreate` `retail.merchantControls.creatorDelete` `retail.merchantControls.creatorGet` `retail.merchantControls.creatorList` `retail.merchantControls.creatorSubmit` `retail.merchantControls.creatorUpdate` `retail.products.get` `retail.servingConfigs.list` `retail.servingConfigs.search`	Peut approuver des contenus dans la console Merchandising.
Créateur de marchand Retail	`retail.attributesConfigs.get` `retail.controls.get` `retail.controls.list` `retail.merchantConfigs.get` `retail.merchantControls.creatorCreate` `retail.merchantControls.creatorDelete` `retail.merchantControls.creatorGet` `retail.merchantControls.creatorList` `retail.merchantControls.creatorSubmit` `retail.merchantControls.creatorUpdate` `retail.products.get` `retail.servingConfigs.list` `retail.servingConfigs.search`	Peut créer du contenu dans la console Merchandising.

Migrer les autorisations à partir de l'API Recommendations

Si vous effectuez une migration depuis l'ancienne API Recommendations Engine vers Vertex AI Search pour le commerce, notez que les rôles prédéfinis suivants incluent également les autorisations pour l'API précédente.

Administrateur Retail : inclut toutes les autorisations de l'administrateur Recommandations, à l'exception des autorisations apiKeys.
Éditeur Retail : inclut toutes les autorisations de l'éditeur Recommandations, ainsi que catalog.update, et exclut les autorisations apiKeys.
Lecteur Retail : inclut toutes les autorisations du lecteur Recommandations.

Gérer l'IAM Vertex AI Search pour le commerce

Vous pouvez obtenir et définir des rôles et des stratégies IAM à l'aide de la console Google Cloud, des méthodes IAM de l'API ou de Vertex AI Search for commerce. Pour en savoir plus, consultez la section Accorder, modifier et révoquer les accès.

Étape suivante

Découvrez comment attribuer et révoquer des accès.
Apprenez-en plus sur IAM.
Apprenez-en plus sur les rôles de base.
Découvrez les rôles personnalisés.

Identity and Access Management (IAM) Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.