Vertex AI Search per il retail verrà rinominato in Vertex AI Search per il commercio. Stiamo aggiornando i contenuti in base al nuovo branding.

Questa pagina è stata tradotta dall'API Cloud Translation.

Identity and Access Management (IAM)

Questa pagina descrive come controllare l'accesso e le autorizzazioni di Vertex AI Search per il commercio utilizzando Identity and Access Management (IAM).

Panoramica

Google Cloud offre Identity and Access Management (IAM), che ti consente di concedere un accesso più granulare a determinate risorse Google Cloud e impedisce l'accesso indesiderato ad altre risorse. Questa pagina descrive i ruoli e le autorizzazioni IAM di Vertex AI Search per il commercio. Per una descrizione dettagliata di Google Cloud IAM, consulta la documentazione di IAM.

Vertex AI Search for Commerce fornisce un insieme di ruoli predefiniti progettati per un controllo rapido dell'accesso alle risorse di Vertex AI Search for Commerce. Puoi anche creare ruoli personalizzati se i ruoli predefiniti non forniscono i set di autorizzazioni di cui hai bisogno. I ruoli di base precedenti (Editor, Visualizzatore e Proprietario) sono ancora disponibili, anche se non forniscono lo stesso controllo granulare dei ruoli di Vertex AI Search per il commercio. In particolare, i ruoli di base forniscono l'accesso alle risorse in Google Cloud anziché solo per Vertex AI Search per il commercio. Per ulteriori informazioni, consulta la documentazione relativa ai ruoli di base.

Ruoli predefiniti

Vertex AI Search for Commerce fornisce alcuni ruoli predefiniti che puoi utilizzare per fornire autorizzazioni più granulari alle entità. Il ruolo che concedi a un'entità controlla le azioni che l'entità può eseguire. Le entità possono essere persone, gruppi o service account.

Puoi concedere più ruoli alla stessa entità e puoi modificare i ruoli concessi a un'entità in qualsiasi momento, a condizione che tu disponga delle autorizzazioni per farlo.

I ruoli più ampi includono quelli definiti in modo più specifico. Ad esempio, il ruolo Editor retail include tutte le autorizzazioni del ruolo Visualizzatore retail, oltre alle autorizzazioni aggiuntive del ruolo Editor retail. Allo stesso modo, il ruolo Amministratore retail include tutte le autorizzazioni del ruolo Editor retail, insieme alle sue autorizzazioni aggiuntive.

I ruoli di base (Proprietario, Editor, Visualizzatore) forniscono autorizzazioni per Google Cloud. I ruoli specifici di Vertex AI Search for Commerce forniscono solo le autorizzazioni di Vertex AI Search for Commerce, ad eccezione delle seguenti autorizzazioni Google Cloud (Google Cloud), necessarie per l'utilizzo generale Google Cloud :

resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.services.list
serviceusage.services.get

La tabella seguente elenca i ruoli predefiniti disponibili per Vertex AI Search per il commercio, insieme alle relative autorizzazioni di Vertex AI Search per il commercio:

Visualizza tabella

Nome	Autorizzazioni di Vertex AI Search for Commerce	Descrizione
Progetto > Proprietario	`All retail permissions`	Accesso e controllo completi per tutte le risorse; gestisci l'accesso utente e configura la fatturazione per un progetto. Google Cloud
Progetto > Editor	Tutte le autorizzazioni `retail`, ad eccezione di quelle del ruolo Amministratore Retail.	Accesso in lettura/scrittura a tutte le risorse di Google Cloud e Vertex AI Search for Commerce (ad eccezione della possibilità di modificare le autorizzazioni e la fatturazione).
Progetto > Visualizzatore	`retail..get` `retail..list`	Accesso in sola lettura a tutte le risorse Google Cloud , incluse le risorse di Vertex AI Search for commerce.
Retail Admin	`retail.retailProjects.acceptDataTerms` `retail.solutions.enroll` `retail.products.purge` `retail.places.purge` `retail.places.purgeInventoryActivities` `retail.places.purgeProductPrices` `retail.places.purgeProductSettings` `retail.orders.purge` `retail.products.setSponsorship` `retail.userEvents.purge` `retail.userEvents.rejoin` `retail.attributesConfigs.removeCatalogAttribute` `retail.attributesConfigs.batchRemoveCatalogAttributes` `retail.merchantConfigs.get` `retail.merchantConfigs.update` `retail.merchantControls.approverDelete` `retail.merchantControls.approverGet` `retail.merchantControls.approverList` `retail.merchantControls.approverUpdate` `retail.merchantControls.creatorCreate` `retail.merchantControls.creatorDelete` `retail.merchantControls.creatorGet` `retail.merchantControls.creatorList` `retail.merchantControls.creatorSubmit` `retail.merchantControls.creatorUpdate` `automlrecommendations.events.purge` `automlrecommendations.events.rejoin` Questo ruolo include anche tutte le autorizzazioni dei ruoli Editor Retail e Visualizzatore Retail.	Controllo completo di tutte le risorse di Vertex AI Search for Commerce.
Retail Editor	`retail.catalogs.import` `retail.catalogs.update` `retail.products.create` `retail.products.delete` `retail.products.update` `retail.products.import` `retail.userEvents.create` `retail.userEvents.import` `retail.servingConfigs.create` `retail.servingConfigs.update` `retail.servingConfigs.delete` `retail.controls.create` `retail.controls.update` `retail.controls.delete` `retail.controls.import` `retail.controls.export` `retail.attributesConfigs.update` `retail.attributesConfigs.addCatalogAttribute` `retail.attributesConfigs.importCatalogAttributes` `retail.attributesConfigs.exportCatalogAttributes` `retail.attributesConfigs.replaceCatalogAttribute` `retail.completionConfigs.update` `retail.models.create` `retail.models.delete` `retail.models.update` `retail.models.pause` `retail.models.resume` `retail.loggingConfigs.update` `retail.alertConfigs.update` `rretail.merchantCenterAccountLinks.create` `retail.merchantCenterAccountLinks.delete` `retail.metrics.writeMetricValue` `retail.merchantConfigs.get` `retail.merchantConfigs.update` `retail.merchantControls.approverDelete` `retail.merchantControls.approverGet` `retail.merchantControls.approverList` `retail.merchantControls.approverUpdate` `retail.merchantControls.creatorCreate` `retail.merchantControls.creatorDelete` `retail.merchantControls.creatorGet` `retail.merchantControls.creatorList` `retail.merchantControls.creatorSubmit` `retail.merchantControls.creatorUpdate` `automlrecommendations.apiKeys.create` `automlrecommendations.apiKeys.delete` `automlrecommendations.catalogItems.create` `automlrecommendations.catalogItems.delete` `automlrecommendations.catalogItems.update` `automlrecommendations.catalogs.update` `automlrecommendations.events.create` `automlrecommendations.placements.create` `automlrecommendations.placements.delete` `automlrecommendations.recommendations.create` `automlrecommendations.recommendations.delete` `automlrecommendations.recommendations.pause` `automlrecommendations.recommendations.resume` `automlrecommendations.recommendations.update` Questo ruolo include anche tutte le autorizzazioni del ruolo Visualizzatore retail.	Può leggere tutte le risorse di Vertex AI Search for Commerce e scrivere `products`, `events` e altre risorse.
Retail Viewer	`retail.retailProjects.get` `retail.attributesConfigs.exportCatalogAttributes` `retail.catalogs.completeQuery` `retail.catalogs.listProductAttributes` `retail.controls.export` `retail.merchantConfigs.get` `retail.placements.search` `retail.placements.predict` `retail.products.export` `retail.userEvents.export` `retail..get` `retail..list`	Accesso di sola lettura a tutte le risorse di Vertex AI Search for commerce.
Retail Merchant Approver	`retail.attributesConfigs.get` `retail.controls.get` `retail.controls.list` `retail.merchantConfigs.get` `retail.merchantConfigs.update` `retail.merchantControls.approverDelete` `retail.merchantControls.approverGet` `retail.merchantControls.approverList` `retail.merchantControls.approverUpdate` `retail.merchantControls.creatorCreate` `retail.merchantControls.creatorDelete` `retail.merchantControls.creatorGet` `retail.merchantControls.creatorList` `retail.merchantControls.creatorSubmit` `retail.merchantControls.creatorUpdate` `retail.products.get` `retail.servingConfigs.list` `retail.servingConfigs.search`	Può approvare i contenuti nella console Merchandising.
Retail Merchant Creator	`retail.attributesConfigs.get` `retail.controls.get` `retail.controls.list` `retail.merchantConfigs.get` `retail.merchantControls.creatorCreate` `retail.merchantControls.creatorDelete` `retail.merchantControls.creatorGet` `retail.merchantControls.creatorList` `retail.merchantControls.creatorSubmit` `retail.merchantControls.creatorUpdate` `retail.products.get` `retail.servingConfigs.list` `retail.servingConfigs.search`	Può creare contenuti nella console Merchandising.

Esegui la migrazione delle autorizzazioni dall'API Recommendations

Se esegui la migrazione dall'API Recommendation Engine precedente a Vertex AI Search for Retail, tieni presente che i seguenti ruoli predefiniti includono anche le autorizzazioni per l'API precedente.

Amministratore retail: include tutte le autorizzazioni dell'amministratore dei consigli, tranne quelle apiKeys.
Editor retail: include tutte le autorizzazioni dell'editor di consigli, nonché catalog.update, ed esclude le autorizzazioni apiKeys.
Retail Viewer: include tutte le autorizzazioni di Recommendations Viewer.

Gestisci IAM di Vertex AI Search for Commerce

Puoi ottenere e impostare i criteri IAM e i ruoli IAM utilizzando la console Google Cloud, i metodi IAM dell'API o Vertex AI Search for Retail. Per ulteriori informazioni, consulta Concessione, modifica e revoca dell'accesso.

Passaggi successivi

Scopri come concedere e revocare l'accesso.
Scopri di più su IAM.
Scopri di più sui ruoli di base.
Scopri di più sui ruoli personalizzati.

Identity and Access Management (IAM) Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.