Cette page explique comment contrôler l'accès et les autorisations à Vertex AI Search pour le commerce à l'aide d'Identity and Access Management (IAM).
Présentation
Google Cloud propose Identity and Access Management (IAM), qui vous permet de définir de manière plus précise l'accès à des ressources spécifiques de Google Cloud et d'empêcher tout accès indésirable à d'autres ressources. Cette page décrit les autorisations et les rôles IAM de Vertex AI Search pour le commerce. Pour obtenir une description détaillée de Google Cloud IAM, consultez la documentation IAM.
Vertex AI Search pour le commerce fournit un ensemble de rôles prédéfinis conçus pour vous aider à contrôler facilement l'accès à vos ressources Vertex AI Search pour le commerce. Si ces rôles ne vous attribuent pas les autorisations dont vous avez besoin, vous pouvez également créer des rôles personnalisés. En outre, les anciens rôles de base (Éditeur, Lecteur et Propriétaire) sont toujours disponibles, même s'ils ne permettent pas un contrôle aussi précis que les rôles Vertex AI Search pour le commerce. Plus spécifiquement, les rôles de base fournissent un accès aux ressources de Google Cloud, et pas seulement aux ressources Vertex AI Search pour le commerce. Pour en savoir plus, consultez la documentation relative aux rôles de base.
Rôles prédéfinis
Vertex AI Search pour le commerce fournit des rôles prédéfinis qui vous permettent de fournir des autorisations plus précises aux comptes principaux. Le rôle que vous attribuez à une entité principale définit les actions qu'elle peut entreprendre. Les entités principales peuvent être des individus, des groupes ou des comptes de service.
Vous pouvez attribuer plusieurs rôles à une même entité principale et les modifier à tout moment (à condition de disposer des autorisations nécessaires).
Les rôles généraux incluent les rôles plus précis. Par exemple, le rôle Éditeur Retail inclut toutes les autorisations du rôle Lecteur Retail, ainsi que ses propres autorisations supplémentaires. De même, le rôle d'administrateur Retail inclut toutes les autorisations du rôle d'éditeur Retail ainsi que ses propres autorisations supplémentaires.
Les rôles de base (propriétaire, éditeur, lecteur) fournissent des autorisations pour l'ensemble des services Google Cloud. Les rôles propres à Vertex AI Search pour le commerce n'accordent que des autorisations Vertex AI Search pour le secteur du commerce, à l'exception des autorisations Google Cloud (Google Cloud) suivantes, qui sont nécessaires pour l'utilisation générale de Google Cloud:
resourcemanager.projects.getresourcemanager.projects.listserviceusage.services.listserviceusage.services.get
Le tableau suivant répertorie les rôles prédéfinis disponibles pour Vertex AI Search pour le commerce, ainsi que les autorisations Vertex AI Search pour le commerce:
| Nom | Vertex AI Search pour les autorisations liées au commerce | Description |
|---|---|---|
| Projet > Propriétaire | All |
Accès complet à toutes les ressources Google Cloud, contrôle total sur ces dernières, gestion de l'accès des utilisateurs et configuration de la facturation pour un projet |
| Projet > Éditeur | Toutes les autorisations retail, à l'exception de celles du rôle "Administrateur Retail". |
Accès en lecture/écriture à toutes les ressources Google Cloud et Vertex AI Search pour le commerce (sauf la possibilité de modifier les autorisations et la facturation). |
| Projet > Lecteur |
retail.*.getretail.*.list |
Accès en lecture seule à toutes les ressources Google Cloud, y compris à Vertex AI Search pour le commerce. |
| Administrateur Retail | retail.retailProjects.acceptDataTermsretail.products.purgeretail.products.setSponsorshipretail.userEvents.purgeretail.userEvents.rejoinretail.attributesConfigs.removeCatalogAttributeretail.attributesConfigs.batchRemoveCatalogAttributesCe rôle inclut également toutes les autorisations des rôles "Éditeur Retail" et "Lecteur Retail". |
Contrôle complet de toutes les ressources Vertex AI Search pour le commerce. |
| Éditeur Retail |
retail.catalogs.importretail.catalogs.updateretail.products.createretail.products.deleteretail.products.updateretail.products.importretail.userEvents.createretail.userEvents.importretail.servingConfigs.createretail.servingConfigs.updateretail.servingConfigs.deleteretail.controls.createretail.controls.updateretail.controls.deleteretail.controls.importretail.controls.exportretail.attributesConfigs.updateretail.attributesConfigs.addCatalogAttribute/ 1} retail.attributesConfigs.importCatalogAttributesretail.attributesConfigs.exportCatalogAttributesretail.attributesConfigs.replaceCatalogAttributeretail.completionConfigs.updateretail.models.createretail.models.deleteretail.models.updateretail.models.pauseretail.models.resumeretail.loggingConfigs.update |
Peut lire toutes les ressources Vertex AI Search pour le commerce et écrire products, events et d'autres ressources.
|
| Lecteur Retail |
retail.retailProjects.getretail.attributesConfigs.exportCatalogAttributesretail.catalogs.completeQueryretail.catalogs.listProductAttributesretail.controls.exportretail.placements.searchretail.placements.predictretail.products.exportretail.userEvents.exportretail.*.getretail.*.list |
Accès en lecture seule à toutes les ressources Vertex AI Search pour le commerce. |
Migrer les autorisations depuis l'API Recommendations AI
Si vous passez de l'API Recommendations Engine précédente à Vertex AI Search pour le commerce, notez que les rôles prédéfinis suivants incluent également des autorisations pour l'API précédente.
- Administrateur Retail : inclut toutes les autorisations de l'administrateur Recommandations, à l'exception des autorisations
apiKeys. - Éditeur Retail : inclut toutes les autorisations de l'éditeur Recommandations, ainsi que
catalog.update, et exclut les autorisationsapiKeys. - Lecteur Retail : inclut toutes les autorisations du lecteur Recommandations.
Gérer Vertex AI Search pour IAM dans le secteur du commerce
Vous pouvez obtenir et définir des stratégies d'autorisation et des rôles IAM à l'aide de la console Google Cloud, des méthodes IAM de l'API ou de Vertex AI Search pour le commerce. Pour en savoir plus, consultez la section Accorder, modifier et révoquer les accès.
Étapes suivantes
- Découvrez comment attribuer et révoquer des accès.
- Apprenez-en plus sur IAM.
- Apprenez-en plus sur les rôles de base.
- Découvrez les rôles personnalisés.