Questa pagina descrive come controllare l'accesso e le autorizzazioni di Vertex AI Search per il commercio utilizzando Identity and Access Management (IAM).
Panoramica
Google Cloud offre Identity and Access Management (IAM), che ti consente di concedere un accesso più granulare a determinate risorse Google Cloud e impedisce l'accesso indesiderato ad altre risorse. Questa pagina descrive i ruoli e le autorizzazioni IAM di Vertex AI Search per il commercio. Per una descrizione dettagliata di Google Cloud
IAM, consulta la documentazione di IAM.
Vertex AI Search for Commerce fornisce un insieme di ruoli predefiniti progettati
per un controllo rapido dell'accesso alle risorse di Vertex AI Search for Commerce.
Puoi anche creare ruoli personalizzati se i ruoli predefiniti
non forniscono i set di autorizzazioni di cui hai bisogno. I ruoli di base precedenti (Editor, Visualizzatore e Proprietario) sono ancora disponibili, anche se non forniscono lo stesso controllo granulare dei ruoli di Vertex AI Search per il commercio. In particolare, i ruoli di base forniscono
l'accesso alle risorse in Google Cloud anziché solo per
Vertex AI Search per il commercio. Per ulteriori informazioni, consulta la documentazione relativa ai ruoli di base.
Ruoli predefiniti
Vertex AI Search for Commerce fornisce alcuni ruoli predefiniti che puoi utilizzare per fornire
autorizzazioni più granulari alle entità. Il ruolo che concedi a un'entità
controlla le azioni che l'entità può eseguire. Le entità possono essere persone,
gruppi o service account.
Puoi concedere più ruoli alla stessa entità e puoi modificare i ruoli
concessi a un'entità in qualsiasi momento, a condizione che tu disponga delle autorizzazioni per farlo.
I ruoli più ampi includono quelli definiti in modo più specifico. Ad esempio, il ruolo Editor retail include tutte le autorizzazioni del ruolo Visualizzatore retail, oltre alle autorizzazioni aggiuntive del ruolo Editor retail. Allo stesso modo, il ruolo
Amministratore retail include tutte le autorizzazioni del ruolo Editor retail,
insieme alle sue autorizzazioni aggiuntive.
I ruoli di base (Proprietario, Editor, Visualizzatore) forniscono autorizzazioni per
Google Cloud. I ruoli specifici di Vertex AI Search for Commerce forniscono solo
le autorizzazioni di Vertex AI Search for Commerce, ad eccezione delle seguenti autorizzazioni Google Cloud
(Google Cloud), necessarie per l'utilizzo generale
Google Cloud :
resourcemanager.projects.getresourcemanager.projects.listserviceusage.services.listserviceusage.services.get
La tabella seguente elenca i ruoli predefiniti disponibili per Vertex AI Search per il commercio, insieme alle relative autorizzazioni di Vertex AI Search per il commercio:
Visualizza tabella
| Nome |
Autorizzazioni di Vertex AI Search for Commerce |
Descrizione |
| Progetto > Proprietario |
All retail permissions |
Accesso e controllo completi per tutte le risorse; gestisci l'accesso utente e configura la fatturazione per un progetto. Google Cloud |
| Progetto > Editor |
Tutte le autorizzazioni retail, ad eccezione di quelle del ruolo Amministratore
Retail. |
Accesso in lettura/scrittura a tutte le risorse di Google Cloud e Vertex AI Search for Commerce (ad eccezione della possibilità di modificare le autorizzazioni e la fatturazione). |
| Progetto > Visualizzatore |
retail.*.get
retail.*.list
|
Accesso in sola lettura a tutte le risorse Google Cloud , incluse
le risorse di Vertex AI Search for commerce. |
| Retail Admin |
retail.retailProjects.acceptDataTerms
retail.solutions.enroll
retail.products.purge
retail.places.purge
retail.places.purgeInventoryActivities
retail.places.purgeProductPrices
retail.places.purgeProductSettings
retail.orders.purge
retail.products.setSponsorship
retail.userEvents.purge
retail.userEvents.rejoin
retail.attributesConfigs.removeCatalogAttribute
retail.attributesConfigs.batchRemoveCatalogAttributes
retail.merchantConfigs.get
retail.merchantConfigs.update
retail.merchantControls.approverDelete
retail.merchantControls.approverGet
retail.merchantControls.approverList
retail.merchantControls.approverUpdate
retail.merchantControls.creatorCreate
retail.merchantControls.creatorDelete
retail.merchantControls.creatorGet
retail.merchantControls.creatorList
retail.merchantControls.creatorSubmit
retail.merchantControls.creatorUpdate
automlrecommendations.events.purge
automlrecommendations.events.rejoin
Questo ruolo include anche tutte le autorizzazioni dei ruoli Editor Retail e Visualizzatore Retail. |
Controllo completo di tutte le risorse di Vertex AI Search for Commerce. |
| Retail Editor |
retail.catalogs.import
retail.catalogs.update
retail.products.create
retail.products.delete
retail.products.update
retail.products.import
retail.userEvents.create
retail.userEvents.import
retail.servingConfigs.create
retail.servingConfigs.update
retail.servingConfigs.delete
retail.controls.create
retail.controls.update
retail.controls.delete
retail.controls.import
retail.controls.export
retail.attributesConfigs.update
retail.attributesConfigs.addCatalogAttribute
retail.attributesConfigs.importCatalogAttributes
retail.attributesConfigs.exportCatalogAttributes
retail.attributesConfigs.replaceCatalogAttribute
retail.completionConfigs.update
retail.models.create
retail.models.delete
retail.models.update
retail.models.pause
retail.models.resume
retail.loggingConfigs.update
retail.alertConfigs.update
rretail.merchantCenterAccountLinks.create
retail.merchantCenterAccountLinks.delete
retail.metrics.writeMetricValue
retail.merchantConfigs.get
retail.merchantConfigs.update
retail.merchantControls.approverDelete
retail.merchantControls.approverGet
retail.merchantControls.approverList
retail.merchantControls.approverUpdate
retail.merchantControls.creatorCreate
retail.merchantControls.creatorDelete
retail.merchantControls.creatorGet
retail.merchantControls.creatorList
retail.merchantControls.creatorSubmit
retail.merchantControls.creatorUpdate
automlrecommendations.apiKeys.create
automlrecommendations.apiKeys.delete
automlrecommendations.catalogItems.create
automlrecommendations.catalogItems.delete
automlrecommendations.catalogItems.update
automlrecommendations.catalogs.update
automlrecommendations.events.create
automlrecommendations.placements.create
automlrecommendations.placements.delete
automlrecommendations.recommendations.create
automlrecommendations.recommendations.delete
automlrecommendations.recommendations.pause
automlrecommendations.recommendations.resume
automlrecommendations.recommendations.update
Questo ruolo include anche tutte le autorizzazioni del ruolo Visualizzatore retail. |
Può leggere tutte le risorse di Vertex AI Search for Commerce e scrivere
products, events e altre risorse. |
| Retail Viewer |
retail.retailProjects.get
retail.attributesConfigs.exportCatalogAttributes
retail.catalogs.completeQuery
retail.catalogs.listProductAttributes
retail.controls.export
retail.merchantConfigs.get
retail.placements.search
retail.placements.predict
retail.products.export
retail.userEvents.export
retail.*.get
retail.*.list
|
Accesso di sola lettura a tutte le risorse di Vertex AI Search for commerce. |
| Retail Merchant Approver |
retail.attributesConfigs.get
retail.controls.get
retail.controls.list
retail.merchantConfigs.get
retail.merchantConfigs.update
retail.merchantControls.approverDelete
retail.merchantControls.approverGet
retail.merchantControls.approverList
retail.merchantControls.approverUpdate
retail.merchantControls.creatorCreate
retail.merchantControls.creatorDelete
retail.merchantControls.creatorGet
retail.merchantControls.creatorList
retail.merchantControls.creatorSubmit
retail.merchantControls.creatorUpdate
retail.products.get
retail.servingConfigs.list
retail.servingConfigs.search
|
Può approvare i contenuti nella console Merchandising. |
| Retail Merchant Creator |
retail.attributesConfigs.get
retail.controls.get
retail.controls.list
retail.merchantConfigs.get
retail.merchantControls.creatorCreate
retail.merchantControls.creatorDelete
retail.merchantControls.creatorGet
retail.merchantControls.creatorList
retail.merchantControls.creatorSubmit
retail.merchantControls.creatorUpdate
retail.products.get
retail.servingConfigs.list
retail.servingConfigs.search
|
Può creare contenuti nella console Merchandising. |
Esegui la migrazione delle autorizzazioni dall'API Recommendations
Se esegui la migrazione dall'API Recommendation Engine precedente a Vertex AI Search for Retail, tieni presente che i seguenti ruoli predefiniti includono anche le autorizzazioni per l'API precedente.
- Amministratore retail: include tutte le autorizzazioni dell'amministratore dei consigli, tranne quelle
apiKeys.
- Editor retail: include tutte le autorizzazioni dell'editor di consigli, nonché
catalog.update, ed esclude le autorizzazioni apiKeys.
- Retail Viewer: include tutte le autorizzazioni di Recommendations Viewer.
Gestisci IAM di Vertex AI Search for Commerce
Puoi ottenere e impostare i criteri IAM e i ruoli IAM utilizzando la console Google Cloud, i metodi IAM dell'API o Vertex AI Search for Retail. Per ulteriori
informazioni, consulta
Concessione, modifica e revoca dell'accesso.
Passaggi successivi
