Identity and Access Management(IAM)
컬렉션을 사용해 정리하기
내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.
이 페이지에서는 Identity and Access Management (IAM)를 사용하여 상거래용 Vertex AI Search 액세스 및 권한을 제어하는 방법을 설명합니다.
개요
Google Cloud 는 사용자가 특정 Google Cloud 리소스에 대한 세부적인 액세스 권한을 부여하고 다른 리소스에 대한 무단 액세스를 방지할 수 있는 Identity and Access Management (IAM)를 제공합니다. 이 페이지에서는 상거래를 위한 Vertex AI Search IAM 역할 및 권한을 설명합니다. IAM에 대한 자세한 설명은 Google Cloud
IAM 문서를 참고하세요.
상거래용 Vertex AI Search는 상거래용 Vertex AI Search 리소스에 대한 액세스를 쉽게 제어할 수 있도록 설계된 사전 정의된 역할 집합을 제공합니다.
사전 정의된 역할에 필요한 권한 집합이 없는 경우에는 자체 커스텀 역할을 만들 수도 있습니다. 또한 기존의 기본 역할 (편집자, 뷰어, 소유자)도 계속 사용할 수 있지만 상거래용 Vertex AI Search 역할처럼 세분화된 제어 기능을 제공하지는 않습니다. 특히 기본 역할은 상거래용 Vertex AI Search뿐 아니라 Google Cloud 전반의 리소스에 대한 액세스를 제공합니다. 자세한 내용은 기본 역할 문서를 참고하세요.
사전 정의된 역할
상거래용 Vertex AI Search는 주 구성원에게 더 세부적인 권한을 부여하는 데 사용할 수 있는 몇 가지 사전 정의된 역할을 제공합니다. 주 구성원에게 부여하는 역할은 해당 주 구성원이 실행할 수 있는 작업을 제어합니다. 주 구성원은 개인, 그룹, 서비스 계정이 될 수 있습니다.
한 주 구성원에게 여러 개의 역할을 부여할 수 있으며, 적절한 권한이 있다면 언제라도 주 구성원에게 부여된 역할을 변경할 수 있습니다.
폭넓은 역할일수록 세부적으로 정의된 역할을 포함합니다. 예를 들어 Retail 편집자 역할에는 Retail 뷰어 역할의 모든 권한에 추가로 Retail 편집자 역할의 권한까지 포함됩니다. 마찬가지로 Retail 관리자 역할에는 Retail 편집자 역할의 모든 권한에 추가로 관리자 권한까지 포함됩니다.
기본 역할 (소유자, 편집자, 뷰어)은Google Cloud전반에 대한 권한을 제공합니다. 상거래용 Vertex AI Search와 관련된 역할은 일반적인Google Cloud 사용에 필요한 다음 Google Cloud(Google Cloud) 권한을 제외하고 상거래용 Vertex AI Search 권한만 제공합니다.
resourcemanager.projects.getresourcemanager.projects.listserviceusage.services.listserviceusage.services.get
다음 표에는 상거래용 Vertex AI Search에 사용할 수 있는 사전 정의된 역할과 상거래용 Vertex AI Search 권한이 나와 있습니다.
표 보기
| 이름 |
상거래를 위한 Vertex AI Search 권한 |
설명 |
| 프로젝트 > 소유자 |
All retail permissions |
모든 Google Cloud 리소스에 대한 전체 액세스 및 제어. 사용자 액세스를 관리하고 프로젝트의 결제를 설정합니다. |
| 프로젝트 > 편집자 |
Retail 관리자 역할의 권한을 제외한 모든 retail 권한 |
모든 Google Cloud 및 상거래용 Vertex AI Search 리소스에 대한 읽기/쓰기 액세스 권한 (권한 및 결제 수정 권한 제외) |
| 프로젝트 > 뷰어 |
retail.*.get
retail.*.list
|
상거래 리소스용 Vertex AI Search를 비롯한 모든 Google Cloud 리소스에 대한 읽기 전용 액세스 권한 |
| 소매업 관리자 |
retail.retailProjects.acceptDataTerms
retail.solutions.enroll
retail.products.purge
retail.places.purge
retail.places.purgeInventoryActivities
retail.places.purgeProductPrices
retail.places.purgeProductSettings
retail.orders.purge
retail.products.setSponsorship
retail.userEvents.purge
retail.userEvents.rejoin
retail.attributesConfigs.removeCatalogAttribute
retail.attributesConfigs.batchRemoveCatalogAttributes
automlrecommendations.events.purge
automlrecommendations.events.rejoin
이 역할에는 Retail 편집자 및 Retail 뷰어 역할의 모든 권한도 포함됩니다. |
상거래를 위한 모든 Vertex AI Search 리소스에 대한 전체 제어 |
| 소매업 편집자 |
retail.catalogs.import
retail.catalogs.update
retail.products.create
retail.products.delete
retail.products.update
retail.products.import
retail.userEvents.create
retail.userEvents.import
retail.servingConfigs.create
retail.servingConfigs.update
retail.servingConfigs.delete
retail.controls.create
retail.controls.update
retail.controls.delete
retail.controls.import
retail.controls.export
retail.attributesConfigs.update
retail.attributesConfigs.addCatalogAttribute
retail.attributesConfigs.importCatalogAttributes
retail.attributesConfigs.exportCatalogAttributes
retail.attributesConfigs.replaceCatalogAttribute
retail.completionConfigs.update
retail.models.create
retail.models.delete
retail.models.update
retail.models.pause
retail.models.resume
retail.loggingConfigs.update
retail.alertConfigs.update
rretail.merchantCenterAccountLinks.create
retail.merchantCenterAccountLinks.delete
retail.metrics.writeMetricValue
automlrecommendations.apiKeys.create
automlrecommendations.apiKeys.delete
automlrecommendations.catalogItems.create
automlrecommendations.catalogItems.delete
automlrecommendations.catalogItems.update
automlrecommendations.catalogs.update
automlrecommendations.events.create
automlrecommendations.placements.create
automlrecommendations.placements.delete
automlrecommendations.recommendations.create
automlrecommendations.recommendations.delete
automlrecommendations.recommendations.pause
automlrecommendations.recommendations.resume
automlrecommendations.recommendations.update
이 역할에는 Retail 뷰어 역할의 모든 권한도 포함됩니다. |
상거래용 모든 Vertex AI Search 리소스를 읽고 products, events, 기타 리소스를 작성할 수 있습니다. |
| 소매업 뷰어 |
retail.retailProjects.get
retail.attributesConfigs.exportCatalogAttributes
retail.catalogs.completeQuery
retail.catalogs.listProductAttributes
retail.controls.export
retail.placements.search
retail.placements.predict
retail.products.export
retail.userEvents.export
retail.*.get
retail.*.list
|
상거래용 모든 Vertex AI Search 리소스에 대한 읽기 전용 액세스 권한 |
Recommendations AI API에서 권한 마이그레이션
이전 Recommendations Engine API에서 Vertex AI Search for Commerce로 마이그레이션하는 경우 다음과 같은 사전 정의된 역할에 이전 API 권한도 포함되어 있다는 사실을 참고하세요.
- Retail 관리자:
apiKeys 권한을 제외한 추천 관리자의 모든 권한을 포함합니다.
- Retail 편집자: 추천 편집자의 모든 권한과
catalog.update를 포함하며 apiKeys 권한은 제외됩니다.
- Retail 뷰어: 추천 뷰어의 모든 권한을 포함합니다.
상거래를 위한 Vertex AI Search IAM 관리
Google CloudConsole, API의 IAM 메서드 또는 상거래용 Vertex AI Search를 사용하여 IAM 허용 정책 및 IAM 역할을 가져오고 설정할 수 있습니다. 자세한 내용은 액세스 권한 부여, 변경, 취소를 참고하세요.
다음 단계
