Identity and Access Management (IAM)

使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

本页介绍了如何使用 Identity and Access Management (IAM) 控制 Vertex AI Search for Commerce 访问权限和权限。

概览

Google Cloud 提供 Identity and Access Management (IAM)，可让您授予对特定 Google Cloud 资源的更细化访问权限，并防止对其他资源进行不必要的访问。本页介绍了 Vertex AI Search for Commerce IAM 角色和权限。如需详细了解 Google CloudIAM，请参阅 IAM 文档。

Vertex AI Search 商务解决方案提供了一组预定义角色，旨在帮您轻松控制对 Vertex AI Search 商务解决方案资源的访问权限。如果预定义角色未提供您所需的权限，您还可以创建自己的自定义角色。此外，旧版基本角色（Editor、Viewer 和 Owner）仍可供您使用，但这些角色提供的控制不如 Vertex AI Search 商务解决方案角色那样精细。具体而言，基本角色提供的是对整个 Google Cloud 资源的访问权限，而不仅仅是对 Vertex AI Search 商务解决方案的访问权限。如需了解详情，请参阅基本角色文档。

预定义角色

Vertex AI Search for Commerce 提供了一些预定义角色，可供您用来为主账号提供更精细的权限。您授予主账号的角色决定了主账号可以执行的操作。主账号可以是个人、群组或服务账号。

如果您拥有相关权限，可向同一主账号授予多个角色，还可随时更改授予主账号的角色。

权限范围较广的角色拥有权限范围较窄的角色的所有权限。例如，Retail Editor 角色包含 Retail Viewer 角色的所有权限，还在其基础上添加了一些额外的 Retail Editor 角色权限。同样地，Retail Admin 角色包括 Retail Editor 角色的所有权限，并具备更多权限。

基本角色（Owner、Editor、Viewer）提供对整个Google Cloud的权限。特定于 Vertex AI Search for Commerce 的角色仅提供 Vertex AI Search for Commerce 权限，但以下 Google Cloud(Google Cloud) 权限除外，这些权限对于一般使用至关重要：Google Cloud

• resourcemanager.projects.get
• resourcemanager.projects.list
• serviceusage.services.list
• serviceusage.services.get

下表列出了适用于 Vertex AI Search 商务解决方案的预定义角色及其 Vertex AI Search 商务解决方案权限：

查看表

名称	Vertex AI Search for Commerce 权限	说明
项目 > 所有者	All retail permissions	对所有资源拥有完整访问权限和控制权；管理用户访问权限并为项目设置结算信息。 Google Cloud
Project > Editor	除 Retail Admin 角色中的权限以外的所有 retail 权限。	对所有 Google Cloud 和 Vertex AI Search for Commerce 资源拥有读写权限（但不能修改权限和结算信息）。
项目 > 查看者	retail.*.get retail.*.list	拥有对所有 Google Cloud 资源（包括 Vertex AI Search for Commerce 资源）的只读权限。
Retail Admin	retail.retailProjects.acceptDataTerms retail.solutions.enroll retail.products.purge retail.places.purge retail.places.purgeInventoryActivities retail.places.purgeProductPrices retail.places.purgeProductSettings retail.orders.purge retail.products.setSponsorship retail.userEvents.purge retail.userEvents.rejoin retail.attributesConfigs.removeCatalogAttribute retail.attributesConfigs.batchRemoveCatalogAttributes automlrecommendations.events.purge automlrecommendations.events.rejoin 此角色还包含 Retail Editor 和 Retail Viewer 角色中的所有权限。	对所有 Vertex AI Search for Commerce 资源拥有完全控制权。
Retail Editor	retail.catalogs.import retail.catalogs.update retail.products.create retail.products.delete retail.products.update retail.products.import retail.userEvents.create retail.userEvents.import retail.servingConfigs.create retail.servingConfigs.update retail.servingConfigs.delete retail.controls.create retail.controls.update retail.controls.delete retail.controls.import retail.controls.export retail.attributesConfigs.update retail.attributesConfigs.addCatalogAttribute retail.attributesConfigs.importCatalogAttributes retail.attributesConfigs.exportCatalogAttributes retail.attributesConfigs.replaceCatalogAttribute retail.completionConfigs.update retail.models.create retail.models.delete retail.models.update retail.models.pause retail.models.resume retail.loggingConfigs.update retail.alertConfigs.update rretail.merchantCenterAccountLinks.create retail.merchantCenterAccountLinks.delete retail.metrics.writeMetricValue automlrecommendations.apiKeys.create automlrecommendations.apiKeys.delete automlrecommendations.catalogItems.create automlrecommendations.catalogItems.delete automlrecommendations.catalogItems.update automlrecommendations.catalogs.update automlrecommendations.events.create automlrecommendations.placements.create automlrecommendations.placements.delete automlrecommendations.recommendations.create automlrecommendations.recommendations.delete automlrecommendations.recommendations.pause automlrecommendations.recommendations.resume automlrecommendations.recommendations.update 此角色还包含 Retail Viewer 角色的所有权限。	可以读取所有 Vertex AI Search for Commerce 资源，并写入 products、events 和其他资源。
Retail Viewer	retail.retailProjects.get retail.attributesConfigs.exportCatalogAttributes retail.catalogs.completeQuery retail.catalogs.listProductAttributes retail.controls.export retail.placements.search retail.placements.predict retail.products.export retail.userEvents.export retail.*.get retail.*.list	拥有对所有 Vertex AI Search for Commerce 资源的只读权限。

从 Recommendations AI API 迁移权限

如果您要从之前的 Recommendations Engine API 迁移到 Vertex AI Search for Commerce，请注意，以下预定义角色还包含之前 API 的权限。

• Retail Admin：包括 Recommendations Admin 的所有权限，但 apiKeys 权限除外。
• Retail Editor：包含 Recommendations Editor 的所有权限以及 catalog.update 权限，不包含 apiKeys 权限。
• Retail Viewer：包含 Recommendations Viewer 的所有权限。

管理 Vertex AI Search for Commerce IAM

您可以使用 Google Cloud控制台、API 的 IAM 方法或 Vertex AI Search for Commerce 来获取和设置 IAM 许可政策和 IAM 角色。如需了解详情，请参阅授予、更改和撤消访问权限。

后续步骤

• 了解如何授予和撤消访问权限。
• 详细了解 IAM。
• 详细了解基本角色。
• 详细了解自定义角色。