Identity and Access Management (IAM)
Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Questa pagina descrive come puoi controllare l'accesso e le autorizzazioni di Vertex AI Search per il commercio utilizzando Identity and Access Management (IAM).
Panoramica
Google Cloud offre Identity and Access Management (IAM), che ti consente di concedere un accesso più granulare a risorse specifiche e impedisce l'accesso indesiderato ad altre risorse. Google Cloud Questa pagina descrive i ruoli e le autorizzazioni IAM di Vertex AI Search per il commercio. Per una descrizione dettagliata di Google Cloud
IAM, consulta la documentazione di IAM.
Vertex AI Search for Commerce fornisce un insieme di ruoli predefiniti progettati per un controllo rapido dell'accesso alle risorse di Vertex AI Search for Commerce.
Puoi anche creare i tuoi ruoli personalizzati, se i ruoli predefiniti non forniscono gli insiemi di autorizzazioni di cui hai bisogno. I ruoli di base precedenti (Editor, Visualizzatore e Proprietario) sono ancora disponibili, anche se non offrono lo stesso controllo granulare dei ruoli di Vertex AI Search per il commercio. In particolare, i ruoli di base forniscono accesso alle risorse Google Cloud non solo per
Vertex AI Search per il commercio. Per ulteriori informazioni, consulta la documentazione relativa ai ruoli di base.
Ruoli predefiniti
Vertex AI Search for Commerce fornisce alcuni ruoli predefiniti che puoi utilizzare per fornire alle entità autorizzazioni più granulari. Il ruolo concesso a un'entità controlla le azioni che può eseguire. Le entità possono essere persone fisiche, gruppi o account di servizio.
Puoi concedere più ruoli alla stessa entità e puoi modificare i ruoli concessi a un'entità in qualsiasi momento, a condizione di disporre delle autorizzazioni necessarie.
I ruoli più ampi includono i ruoli definiti in modo più limitato. Ad esempio, il ruolo Editor per la vendita al dettaglio include tutte le autorizzazioni del ruolo Visualizzatore per la vendita al dettaglio, oltre alle autorizzazioni aggiuntive del ruolo Editor per la vendita al dettaglio. Analogamente, il ruolo Amministratore vendita al dettaglio include tutte le autorizzazioni del ruolo Editor vendita al dettaglio, oltre alle autorizzazioni aggiuntive.
I ruoli di base (Proprietario, Editor, Visualizzatore) forniscono autorizzazioni per
Google Cloud. I ruoli specifici di Vertex AI Search for Commerce forniscono solo le autorizzazioni di Vertex AI Search for Commerce, ad eccezione delle seguenti autorizzazioni Google Cloud
(Google Cloud), necessarie per l'utilizzoGoogle Cloud generale:
resourcemanager.projects.getresourcemanager.projects.listserviceusage.services.listserviceusage.services.get
La tabella seguente elenca i ruoli predefiniti disponibili per Vertex AI Search per il commercio, insieme alle relative autorizzazioni:
Visualizza tabella
| Nome |
Autorizzazioni di Vertex AI Search for Commerce |
Descrizione |
| Progetto > Proprietario |
All retail permissions |
Accesso e controllo completi per tutte le Google Cloud risorse; gestione dell'accesso degli utenti e configurazione della fatturazione per un progetto. |
| Progetto > Editor |
Tutte le autorizzazioni retail, ad eccezione di quelle nel ruolo Amministratore vendita al dettaglio. |
Accesso in lettura/scrittura a tutte le risorse Google Cloud e Vertex AI Search for Commerce (tranne la possibilità di modificare le autorizzazioni e la fatturazione). |
| Progetto > Visualizzatore |
retail.*.get
retail.*.list
|
Accesso di sola lettura a tutte le Google Cloud risorse, incluse
le risorse di Vertex AI Search per il commercio. |
| Retail Admin |
retail.retailProjects.acceptDataTerms
retail.solutions.enroll
retail.products.purge
retail.places.purge
retail.places.purgeInventoryActivities
retail.places.purgeProductPrices
retail.places.purgeProductSettings
retail.orders.purge
retail.products.setSponsorship
retail.userEvents.purge
retail.userEvents.rejoin
retail.attributesConfigs.removeCatalogAttribute
retail.attributesConfigs.batchRemoveCatalogAttributes
retail.merchantConfigs.get
retail.merchantConfigs.update
retail.merchantControls.approverDelete
retail.merchantControls.approverGet
retail.merchantControls.approverList
retail.merchantControls.approverUpdate
retail.merchantControls.creatorCreate
retail.merchantControls.creatorDelete
retail.merchantControls.creatorGet
retail.merchantControls.creatorList
retail.merchantControls.creatorSubmit
retail.merchantControls.creatorUpdate
automlrecommendations.events.purge
automlrecommendations.events.rejoin
Questo ruolo include anche tutte le autorizzazioni dei ruoli Editor e Visualizzatore per la vendita al dettaglio. |
Controllo completo di tutte le risorse di Vertex AI Search per il commercio. |
| Retail Editor |
retail.catalogs.import
retail.catalogs.update
retail.products.create
retail.products.delete
retail.products.update
retail.products.import
retail.userEvents.create
retail.userEvents.import
retail.servingConfigs.create
retail.servingConfigs.update
retail.servingConfigs.delete
retail.controls.create
retail.controls.update
retail.controls.delete
retail.controls.import
retail.controls.export
retail.attributesConfigs.update
retail.attributesConfigs.addCatalogAttribute
retail.attributesConfigs.importCatalogAttributes
retail.attributesConfigs.exportCatalogAttributes
retail.attributesConfigs.replaceCatalogAttribute
retail.completionConfigs.update
retail.models.create
retail.models.delete
retail.models.update
retail.models.pause
retail.models.resume
retail.loggingConfigs.update
retail.alertConfigs.update
rretail.merchantCenterAccountLinks.create
retail.merchantCenterAccountLinks.delete
retail.metrics.writeMetricValue
retail.merchantConfigs.get
retail.merchantConfigs.update
retail.merchantControls.approverDelete
retail.merchantControls.approverGet
retail.merchantControls.approverList
retail.merchantControls.approverUpdate
retail.merchantControls.creatorCreate
retail.merchantControls.creatorDelete
retail.merchantControls.creatorGet
retail.merchantControls.creatorList
retail.merchantControls.creatorSubmit
retail.merchantControls.creatorUpdate
automlrecommendations.apiKeys.create
automlrecommendations.apiKeys.delete
automlrecommendations.catalogItems.create
automlrecommendations.catalogItems.delete
automlrecommendations.catalogItems.update
automlrecommendations.catalogs.update
automlrecommendations.events.create
automlrecommendations.placements.create
automlrecommendations.placements.delete
automlrecommendations.recommendations.create
automlrecommendations.recommendations.delete
automlrecommendations.recommendations.pause
automlrecommendations.recommendations.resume
automlrecommendations.recommendations.update
Questo ruolo include anche tutte le autorizzazioni del ruolo Visualizzatore di vendita al dettaglio. |
Può leggere tutte le risorse di Vertex AI Search for Commerce e scrivere
products, events e altre risorse. |
| Retail Viewer |
retail.retailProjects.get
retail.attributesConfigs.exportCatalogAttributes
retail.catalogs.completeQuery
retail.catalogs.listProductAttributes
retail.controls.export
retail.merchantConfigs.get
retail.placements.search
retail.placements.predict
retail.products.export
retail.userEvents.export
retail.*.get
retail.*.list
|
Accesso di sola lettura a tutte le risorse di Vertex AI Search for Commerce. |
| Retail Merchant Approver |
retail.attributesConfigs.get
retail.controls.get
retail.controls.list
retail.merchantConfigs.get
retail.merchantConfigs.update
retail.merchantControls.approverDelete
retail.merchantControls.approverGet
retail.merchantControls.approverList
retail.merchantControls.approverUpdate
retail.merchantControls.creatorCreate
retail.merchantControls.creatorDelete
retail.merchantControls.creatorGet
retail.merchantControls.creatorList
retail.merchantControls.creatorSubmit
retail.merchantControls.creatorUpdate
retail.products.get
retail.servingConfigs.list
retail.servingConfigs.search
|
Può approvare i contenuti nella Console Merchandising. |
| Retail Merchant Creator |
retail.attributesConfigs.get
retail.controls.get
retail.controls.list
retail.merchantConfigs.get
retail.merchantControls.creatorCreate
retail.merchantControls.creatorDelete
retail.merchantControls.creatorGet
retail.merchantControls.creatorList
retail.merchantControls.creatorSubmit
retail.merchantControls.creatorUpdate
retail.products.get
retail.servingConfigs.list
retail.servingConfigs.search
|
Può creare contenuti nella console Merchandising. |
Esegui la migrazione delle autorizzazioni dall'API Recommendations
Se esegui la migrazione dall'API Recommendations Engine precedente a Vertex AI Search for Commerce, tieni presente che i seguenti ruoli predefiniti includono anche le autorizzazioni per l'API precedente.
- Amministratore di vendita al dettaglio: include tutte le autorizzazioni di amministratore dei consigli,
ad eccezione delle autorizzazioni
apiKeys.
- Editor di negozi: include tutte le autorizzazioni di Recommendations Editor, nonché
catalog.update, ed esclude le autorizzazioni apiKeys.
- Retail Viewer: include tutte le autorizzazioni di Recommendations Viewer.
Gestire l'IAM di Vertex AI Search per il commercio
Puoi ottenere e impostare i criteri e i ruoli IAM utilizzando la Google Cloud
console, i metodi IAM dell'API o Vertex AI Search for Commerce. Per ulteriori informazioni, consulta Concedere, modificare e revocare l'accesso.
Passaggi successivi
