Gestão de identidade e de acesso (IAM)
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Esta página descreve como pode controlar o acesso e as autorizações do Vertex AI Search for commerce através da gestão de identidade e de acesso (IAM).
Vista geral
Google Cloud oferece a gestão de identidade e de acesso (IAM), que lhe permite conceder
acesso mais detalhado a recursos Google Cloud específicos e impede o acesso
indesejado a outros recursos. Esta página descreve as funções e as autorizações da IAM do Vertex AI Search for commerce. Para uma descrição detalhada do Google Cloud
IAM, consulte a documentação do IAM.
O Vertex AI Search para comércio oferece um conjunto de funções predefinidas concebidas para um controlo rápido do acesso aos seus recursos do Vertex AI Search para comércio.
Também pode criar as suas próprias funções personalizadas, se as funções predefinidas não oferecerem os conjuntos de autorizações de que precisa. As funções básicas anteriores (Editor, Leitor e Proprietário) também continuam disponíveis,
embora não ofereçam o mesmo controlo detalhado que as funções do Vertex AI Search for commerce. Em particular, as funções básicas fornecem acesso a recursos em todos os serviços do Google Cloud, em vez de apenas para o Vertex AI Search para comércio. Google Cloud Consulte a documentação sobre funções básicas para mais informações.
Funções predefinidas
O Vertex AI Search for commerce oferece algumas funções predefinidas que pode usar para fornecer autorizações mais detalhadas aos responsáveis. A função que concede a um principal controla as ações que o principal pode realizar. Os principais podem ser indivíduos, grupos ou contas de serviço.
Pode conceder várias funções ao mesmo principal e alterar as funções concedidas a um principal em qualquer altura, desde que tenha as autorizações para o fazer.
As funções mais amplas incluem as funções definidas de forma mais restrita. Por exemplo, a função de editor de retalho inclui todas as autorizações da função de leitor de retalho, juntamente com as autorizações adicionais da função de editor de retalho. Da mesma forma, a função de administrador de retalho inclui todas as autorizações da função de editor de retalho, juntamente com as respetivas autorizações adicionais.
As funções básicas (proprietário, editor e leitor) concedem autorizações em todas as
Google Cloud. As funções específicas do Vertex AI Search para comércio fornecem apenas autorizações do Vertex AI Search para comércio, exceto as seguintes autorizações Google Cloud
(Google Cloud), que são necessárias para a utilizaçãoGoogle Cloud geral:
resourcemanager.projects.getresourcemanager.projects.listserviceusage.services.listserviceusage.services.get
A tabela seguinte apresenta as funções predefinidas disponíveis para o Vertex AI Search for commerce, juntamente com as respetivas autorizações do Vertex AI Search for commerce:
Ver tabela
| Nome |
Autorizações do Vertex AI Search for commerce |
Descrição |
| Projeto > Proprietário |
All retail permissions |
Acesso e controlo total de todos os Google Cloud recursos; gerir o acesso dos utilizadores e configurar a faturação de um projeto. |
| Projeto > Editor |
Todas as autorizações, exceto as autorizações na função de administrador de retalho.retail |
Acesso de leitura e escrita a todos os recursos do Google Cloud Vertex AI Search para comércio (exceto a capacidade de modificar autorizações e faturação). |
| Projeto > Leitor |
retail.*.get
retail.*.list
|
Acesso só de leitura a todos os Google Cloud recursos, incluindo
recursos do Vertex AI Search para comércio. |
| Administrador de retalho |
retail.retailProjects.acceptDataTerms
retail.solutions.enroll
retail.products.purge
retail.places.purge
retail.places.purgeInventoryActivities
retail.places.purgeProductPrices
retail.places.purgeProductSettings
retail.orders.purge
retail.products.setSponsorship
retail.userEvents.purge
retail.userEvents.rejoin
retail.attributesConfigs.removeCatalogAttribute
retail.attributesConfigs.batchRemoveCatalogAttributes
retail.merchantConfigs.get
retail.merchantConfigs.update
retail.merchantControls.approverDelete
retail.merchantControls.approverGet
retail.merchantControls.approverList
retail.merchantControls.approverUpdate
retail.merchantControls.creatorCreate
retail.merchantControls.creatorDelete
retail.merchantControls.creatorGet
retail.merchantControls.creatorList
retail.merchantControls.creatorSubmit
retail.merchantControls.creatorUpdate
automlrecommendations.events.purge
automlrecommendations.events.rejoin
Esta função também inclui todas as autorizações das funções de editor de retalho e visitante de retalho. |
Controlo total de todos os recursos do Vertex AI Search for commerce. |
| Editor de retalho |
retail.catalogs.import
retail.catalogs.update
retail.products.create
retail.products.delete
retail.products.update
retail.products.import
retail.userEvents.create
retail.userEvents.import
retail.servingConfigs.create
retail.servingConfigs.update
retail.servingConfigs.delete
retail.controls.create
retail.controls.update
retail.controls.delete
retail.controls.import
retail.controls.export
retail.attributesConfigs.update
retail.attributesConfigs.addCatalogAttribute
retail.attributesConfigs.importCatalogAttributes
retail.attributesConfigs.exportCatalogAttributes
retail.attributesConfigs.replaceCatalogAttribute
retail.completionConfigs.update
retail.models.create
retail.models.delete
retail.models.update
retail.models.pause
retail.models.resume
retail.loggingConfigs.update
retail.alertConfigs.update
rretail.merchantCenterAccountLinks.create
retail.merchantCenterAccountLinks.delete
retail.metrics.writeMetricValue
retail.merchantConfigs.get
retail.merchantConfigs.update
retail.merchantControls.approverDelete
retail.merchantControls.approverGet
retail.merchantControls.approverList
retail.merchantControls.approverUpdate
retail.merchantControls.creatorCreate
retail.merchantControls.creatorDelete
retail.merchantControls.creatorGet
retail.merchantControls.creatorList
retail.merchantControls.creatorSubmit
retail.merchantControls.creatorUpdate
automlrecommendations.apiKeys.create
automlrecommendations.apiKeys.delete
automlrecommendations.catalogItems.create
automlrecommendations.catalogItems.delete
automlrecommendations.catalogItems.update
automlrecommendations.catalogs.update
automlrecommendations.events.create
automlrecommendations.placements.create
automlrecommendations.placements.delete
automlrecommendations.recommendations.create
automlrecommendations.recommendations.delete
automlrecommendations.recommendations.pause
automlrecommendations.recommendations.resume
automlrecommendations.recommendations.update
Esta função também inclui todas as autorizações da função de visitante de retalho. |
Pode ler todos os recursos do Vertex AI Search for commerce e escrever
products, events e outros recursos. |
| Visualizador de retalho |
retail.retailProjects.get
retail.attributesConfigs.exportCatalogAttributes
retail.catalogs.completeQuery
retail.catalogs.listProductAttributes
retail.controls.export
retail.merchantConfigs.get
retail.placements.search
retail.placements.predict
retail.products.export
retail.userEvents.export
retail.*.get
retail.*.list
|
Acesso só de leitura a todos os recursos do Vertex AI Search para comércio. |
| Aprovador de comerciante de retalho |
retail.attributesConfigs.get
retail.controls.get
retail.controls.list
retail.merchantConfigs.get
retail.merchantConfigs.update
retail.merchantControls.approverDelete
retail.merchantControls.approverGet
retail.merchantControls.approverList
retail.merchantControls.approverUpdate
retail.merchantControls.creatorCreate
retail.merchantControls.creatorDelete
retail.merchantControls.creatorGet
retail.merchantControls.creatorList
retail.merchantControls.creatorSubmit
retail.merchantControls.creatorUpdate
retail.products.get
retail.servingConfigs.list
retail.servingConfigs.search
|
Pode aprovar conteúdo na consola de merchandising. |
| Criador de comerciantes de retalho |
retail.attributesConfigs.get
retail.controls.get
retail.controls.list
retail.merchantConfigs.get
retail.merchantControls.creatorCreate
retail.merchantControls.creatorDelete
retail.merchantControls.creatorGet
retail.merchantControls.creatorList
retail.merchantControls.creatorSubmit
retail.merchantControls.creatorUpdate
retail.products.get
retail.servingConfigs.list
retail.servingConfigs.search
|
Pode criar conteúdo na consola de merchandising. |
Migre autorizações da API Recommendations
Se estiver a migrar da
API Recommendations Engine anterior para o Vertex AI Search for commerce, tenha em atenção que
as seguintes funções predefinidas também incluem
autorizações para a API anterior.
- Administrador de retalho: inclui todas as autorizações do administrador de recomendações, exceto as autorizações
apiKeys.
- Editor de retalho: inclui todas as autorizações do editor de recomendações, bem como as autorizações
catalog.update, e exclui as autorizações apiKeys.
- Visitante de retalho: inclui todas as autorizações do visitante de recomendações.
Faça a gestão do IAM do Vertex AI Search for commerce
Pode obter e definir políticas e funções do IAM através da Google Cloud
consola, dos métodos do IAM da API ou da Vertex AI Search for commerce. Para mais
informações, consulte o artigo
Conceder, alterar e revogar o acesso.
O que se segue?
