Vertex AI Search for Retail 将重命名为 Vertex AI Search for Commerce。我们正在更新内容,以反映新品牌。
发送反馈
Identity and Access Management (IAM)
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
本页介绍了如何使用 Identity and Access Management (IAM) 控制 Vertex AI Search for Commerce 访问权限和权限。
概览
Google Cloud 提供 Identity and Access Management (IAM),可让您授予对特定 Google Cloud 资源的更细化访问权限,并防止对其他资源进行不必要的访问。本页介绍了 Vertex AI Search for commerce 的 IAM 角色和权限。如需详细了解 Google CloudIAM,请参阅 IAM 文档 。
Vertex AI Search for Commerce 提供了一组预定义角色 ,旨在帮助您快速控制对 Vertex AI Search for Commerce 资源的访问权限。如果预定义角色未提供您所需的权限,您还可以创建自己的自定义角色 。您仍然可以使用之前的基本角色(Editor、Viewer 和 Owner),但这些角色提供的控制不如 Vertex AI Search for Commerce 角色那样精细。具体而言,基本角色提供的是对整个 Google Cloud 资源的访问权限,而不仅仅是对 Vertex AI Search 商务解决方案的访问权限。如需了解详情,请参阅基本角色 文档。
预定义角色
Vertex AI Search for Commerce 提供了一些预定义角色,可供您用来为主账号提供更精细的权限。您授予主账号的角色决定了主账号可以执行的操作。主账号可以是个人、群组或服务账号。
如果您拥有相关权限,可向同一主账号授予多个角色,还可随时更改授予主账号的角色。
权限范围较广的角色拥有权限范围较窄的角色的所有权限。例如,Retail Editor 角色包含 Retail Viewer 角色的所有权限,还在其基础上添加了一些额外的 Retail Editor 角色权限。同样地,Retail Admin 角色包括 Retail Editor 角色的所有权限,并具备更多权限。
基本角色(Owner、Editor、Viewer)提供对整个Google Cloud的权限。特定于 Vertex AI Search for Commerce 的角色仅提供 Vertex AI Search for Commerce 权限,但以下 Google Cloud(Google Cloud) 权限除外,这些权限对于一般使用至关重要:Google Cloud
resourcemanager.projects.getresourcemanager.projects.listserviceusage.services.listserviceusage.services.get
下表列出了适用于 Vertex AI Search 商务解决方案的预定义角色及其 Vertex AI Search 商务解决方案权限:
查看表
名称
Vertex AI Search 商务解决方案权限
说明
项目 > 所有者
All retail permissions拥有对所有 Google Cloud 资源的完整访问权限和控制权;管理用户访问权限并为项目设置结算信息。
Project > Editor
除 Retail Admin 角色中的权限以外的所有 retail 权限。
对所有 Google Cloud 和 Vertex AI Search for Commerce 资源拥有读写权限(但不能修改权限和结算信息)。
项目 > 查看者
retail.*.getretail.*.list
拥有对所有 Google Cloud 资源(包括 Vertex AI Search for Commerce 资源)的只读权限。
Retail Admin
retail.retailProjects.acceptDataTermsretail.solutions.enrollretail.products.purgeretail.places.purgeretail.places.purgeInventoryActivitiesretail.places.purgeProductPricesretail.places.purgeProductSettingsretail.orders.purgeretail.products.setSponsorshipretail.userEvents.purgeretail.userEvents.rejoinretail.attributesConfigs.removeCatalogAttributeretail.attributesConfigs.batchRemoveCatalogAttributesretail.merchantConfigs.getretail.merchantConfigs.updateretail.merchantControls.approverDeleteretail.merchantControls.approverGetretail.merchantControls.approverListretail.merchantControls.approverUpdateretail.merchantControls.creatorCreateretail.merchantControls.creatorDeleteretail.merchantControls.creatorGetretail.merchantControls.creatorListretail.merchantControls.creatorSubmitretail.merchantControls.creatorUpdateautomlrecommendations.events.purgeautomlrecommendations.events.rejoin对所有 Vertex AI Search 商务解决方案资源拥有完全控制权。
Retail Editor
retail.catalogs.importretail.catalogs.updateretail.products.createretail.products.deleteretail.products.updateretail.products.importretail.userEvents.createretail.userEvents.importretail.servingConfigs.createretail.servingConfigs.updateretail.servingConfigs.deleteretail.controls.createretail.controls.updateretail.controls.deleteretail.controls.importretail.controls.exportretail.attributesConfigs.updateretail.attributesConfigs.addCatalogAttributeretail.attributesConfigs.importCatalogAttributesretail.attributesConfigs.exportCatalogAttributesretail.attributesConfigs.replaceCatalogAttributeretail.completionConfigs.updateretail.models.createretail.models.deleteretail.models.updateretail.models.pauseretail.models.resumeretail.loggingConfigs.updateretail.alertConfigs.updaterretail.merchantCenterAccountLinks.createretail.merchantCenterAccountLinks.deleteretail.metrics.writeMetricValueretail.merchantConfigs.getretail.merchantConfigs.updateretail.merchantControls.approverDeleteretail.merchantControls.approverGetretail.merchantControls.approverListretail.merchantControls.approverUpdateretail.merchantControls.creatorCreateretail.merchantControls.creatorDeleteretail.merchantControls.creatorGetretail.merchantControls.creatorListretail.merchantControls.creatorSubmitretail.merchantControls.creatorUpdateautomlrecommendations.apiKeys.createautomlrecommendations.apiKeys.deleteautomlrecommendations.catalogItems.createautomlrecommendations.catalogItems.deleteautomlrecommendations.catalogItems.updateautomlrecommendations.catalogs.updateautomlrecommendations.events.createautomlrecommendations.placements.createautomlrecommendations.placements.deleteautomlrecommendations.recommendations.createautomlrecommendations.recommendations.deleteautomlrecommendations.recommendations.pauseautomlrecommendations.recommendations.resumeautomlrecommendations.recommendations.update
可以读取所有 Vertex AI Search for Commerce 资源,并写入 products、events 和其他资源。
Retail Viewer
retail.retailProjects.getretail.attributesConfigs.exportCatalogAttributesretail.catalogs.completeQueryretail.catalogs.listProductAttributesretail.controls.exportretail.merchantConfigs.getretail.placements.searchretail.placements.predictretail.products.exportretail.userEvents.exportretail.*.getretail.*.list
拥有对所有 Vertex AI Search for Commerce 资源的只读权限。
Retail Merchant Approver
retail.attributesConfigs.getretail.controls.getretail.controls.listretail.merchantConfigs.getretail.merchantConfigs.updateretail.merchantControls.approverDeleteretail.merchantControls.approverGetretail.merchantControls.approverListretail.merchantControls.approverUpdateretail.merchantControls.creatorCreateretail.merchantControls.creatorDeleteretail.merchantControls.creatorGetretail.merchantControls.creatorListretail.merchantControls.creatorSubmitretail.merchantControls.creatorUpdateretail.products.getretail.servingConfigs.listretail.servingConfigs.search
可以在商品目录控制台中批准内容。
Retail Merchant Creator
retail.attributesConfigs.getretail.controls.getretail.controls.listretail.merchantConfigs.getretail.merchantControls.creatorCreateretail.merchantControls.creatorDeleteretail.merchantControls.creatorGetretail.merchantControls.creatorListretail.merchantControls.creatorSubmitretail.merchantControls.creatorUpdateretail.products.getretail.servingConfigs.listretail.servingConfigs.search
可以在商品推广控制台中创建内容。
从 Recommendations API 迁移权限
如果您要从之前的 Recommendations Engine API 迁移到 Vertex AI Search for Commerce,请注意,以下预定义角色还包含之前 API 的权限 。
Retail Admin :包括 Recommendations Admin 的所有权限,但 apiKeys 权限除外。Retail Editor :包含 Recommendations Editor 的所有权限以及 catalog.update 权限,不包含 apiKeys 权限。Retail Viewer :包含 Recommendations Viewer 的所有权限。
管理 Vertex AI Search for Commerce IAM
您可以使用 Google Cloud控制台、API 的 IAM 方法或 Vertex AI Search for Commerce 来获取和设置 IAM 政策及 IAM 角色。如需了解详情,请参阅授予、更改和撤消访问权限 。
后续步骤
发送反馈
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可 获得了许可,并且代码示例已根据 Apache 2.0 许可 获得了许可。有关详情,请参阅 Google 开发者网站政策 。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-07-14。
需要向我们提供更多信息?
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2025-07-14。"],[],[]]
