Vertex AI Search for Retail wird in Vertex AI Search for Commerce umbenannt. Wir aktualisieren derzeit unsere Inhalte gemäß dem neuen Branding.

Diese Seite wurde von der Cloud Translation API übersetzt.

Identity and Access Management (IAM)

Auf dieser Seite wird beschrieben, wie Sie den Zugriff auf Vertex AI Search for Commerce und Berechtigungen mithilfe von Identity and Access Management (IAM) steuern können.

Übersicht

Google Cloud bietet Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM), mit der Sie den Zugriff auf bestimmte Google Cloud Ressourcen genauer steuern und unerwünschten Zugriff auf andere Ressourcen verhindern können. Auf dieser Seite werden die IAM-Rollen und -Berechtigungen für Vertex AI Search for Commerce beschrieben. Eine ausführliche Beschreibung von Google CloudIAM finden Sie in der IAM-Dokumentation.

Vertex AI Search for Commerce bietet eine Reihe vordefinierter Rollen, mit denen Sie den Zugriff auf Ihre Vertex AI Search for Commerce-Ressourcen einfach steuern können. Sie können auch eigene benutzerdefinierte Rollen erstellen, wenn die vordefinierten Rollen keine Informationen zu den benötigten Gruppen von Berechtigungen enthalten. Zusätzlich stehen Ihnen weiterhin die einfachen einfachen Rollen (Bearbeiter, Betrachter und Inhaber) zur Verfügung, obwohl sie nicht dieselbe detaillierte Kontrolle wie die Vertex AI Search for Commerce-Rollen bieten. Insbesondere ermöglichen die einfachen Rollen Zugriff auf Ressourcen in der gesamten Google Cloud und nicht nur auf Vertex AI Search für den Einzelhandel. Weitere Informationen finden Sie in der Dokumentation zu einfachen Rollen.

Vordefinierte Rollen

Vertex AI Search for Commerce bietet einige vordefinierte Rollen, mit denen Sie Hauptkonten detailliertere Berechtigungen gewähren können. Die Rolle, die Sie einem Hauptkonto zuweisen, legt fest, welche Aktionen mit dem Hauptkonto ausgeführt werden können. Hauptkonten können Einzelpersonen, Gruppen oder Dienstkonten sein.

Sie können demselben Hauptkonto mehrere Rollen zuweisen und die einem Hauptkonto zugewiesenen Rollen jederzeit ändern, sofern Sie selbst die Berechtigungen dazu haben.

Die Rollen mit höheren Berechtigungen beinhalten die Rollen mit niedrigeren Berechtigungen. Die Rolle "Retail-Bearbeiter" enthält beispielsweise alle Berechtigungen der Rolle "Retail-Betrachter" sowie die zusätzlichen Berechtigungen der Rolle "Retail-Bearbeiter". Die Rolle "Retail-Administrator" umfasst alle Berechtigungen der Rolle "Retail-Bearbeiter" sowie die entsprechenden zusätzlichen Berechtigungen.

Die einfachen Rollen (Inhaber, Bearbeiter, Betrachter) stellen Berechtigungen fürGoogle Cloudbereit. Die spezifischen Rollen für Vertex AI Search for Commerce bieten nur Berechtigungen für Vertex AI Search for Commerce, mit Ausnahme der folgenden Google Cloud-Berechtigungen (Google Cloud), die für die allgemeineGoogle Cloud Nutzung erforderlich sind:

resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.services.list
serviceusage.services.get

In der folgenden Tabelle sind die vordefinierten Rollen aufgeführt, die für Vertex AI Search for Commerce verfügbar sind, zusammen mit ihren Vertex AI Search for Commerce-Berechtigungen:

Name	Berechtigungen für Vertex AI Search for Commerce	Beschreibung
Projekt > Inhaber	`All retail permissions`	Voller Zugriff auf und Kontrolle über alle Google Cloud Ressourcen; Verwalten des Nutzerzugriffs und Einrichten der Abrechnung für ein Projekt
Projekt > Bearbeiter	Alle `retail`-Berechtigungen mit Ausnahme der Berechtigungen in der Rolle „Retail-Administrator“	Lese- und Schreibzugriff auf alle Google Cloud - und Vertex AI Search for Commerce-Ressourcen (außer der Möglichkeit, Berechtigungen und die Abrechnung zu ändern).
Projekt > Betrachter	`retail..get` `retail..list`	Lesezugriff auf alle Google Cloud Ressourcen, einschließlich Vertex AI Search for Commerce-Ressourcen.
Retail-Administrator	`retail.retailProjects.acceptDataTerms` `retail.products.purge` `retail.products.setSponsorship` `retail.userEvents.purge` `retail.userEvents.rejoin` `retail.attributesConfigs.removeCatalogAttribute` `retail.attributesConfigs.batchRemoveCatalogAttributes` Diese Rolle umfasst auch alle Berechtigungen der Rollen „Retail-Bearbeiter“ und „Retail-Betrachter“.	Vollständige Kontrolle über alle Vertex AI Search for Commerce-Ressourcen.
Retail-Bearbeiter	`retail.catalogs.import` `retail.catalogs.update` `retail.products.create` `retail.products.delete` `retail.products.update` `retail.products.import` `retail.userEvents.create` `retail.userEvents.import` `retail.servingConfigs.create` `retail.servingConfigs.update` `retail.servingConfigs.delete` `retail.controls.create` `retail.controls.update` `retail.controls.delete` `retail.controls.import` `retail.controls.export` `retail.attributesConfigs.update` `retail.attributesConfigs.addCatalogAttribute` `retail.attributesConfigs.importCatalogAttributes` `retail.attributesConfigs.exportCatalogAttributes` `retail.attributesConfigs.replaceCatalogAttribute` `retail.completionConfigs.update` `retail.models.create` `retail.models.delete` `retail.models.update` `retail.models.pause` `retail.models.resume` `retail.loggingConfigs.update` Diese Rolle umfasst auch alle Berechtigungen der Rolle „Retail-Betrachter“.	Kann alle Vertex AI Search for Commerce-Ressourcen lesen und `products`, `events` und andere Ressourcen schreiben.
Retail-Betrachter	`retail.retailProjects.get` `retail.attributesConfigs.exportCatalogAttributes` `retail.catalogs.completeQuery` `retail.catalogs.listProductAttributes` `retail.controls.export` `retail.placements.search` `retail.placements.predict` `retail.products.export` `retail.userEvents.export` `retail..get` `retail..list`	Lesezugriff auf alle Ressourcen der Vertex AI-Suche für den Einzelhandel.

Berechtigungen aus der Recommendations AI API migrieren

Wenn Sie von der vorherigen Recommendations Engine API zur Vertex AI Search for Commerce API migrieren, enthalten die folgenden vordefinierten Rollen auch Berechtigungen für die vorherige API.

Retail-Administrator: Enthält alle Berechtigungen des Recommendations-Administrators mit Ausnahme von apiKeys-Berechtigungen.
Retail-Bearbeiter: Enthält alle Berechtigungen des Recommendations-Bearbeiters sowie catalog.update mit Ausnahme von apiKeys-Berechtigungen.
Retail-Betrachter: Umfasst alle Berechtigungen des Recommendations-Betrachters.

IAM-Berechtigungen für Vertex AI Search for Commerce verwalten

Sie können IAM-Zugriffssteuerungsrichtlinien und IAM-Rollen mit der Google CloudConsole, den IAM-Methoden der API oder Vertex AI Search for Commerce abrufen und festlegen. Weitere Informationen finden Sie unter Zugriff gewähren, ändern und widerrufen.

Identity and Access Management (IAM)

Übersicht

Vordefinierte Rollen

Berechtigungen aus der Recommendations AI API migrieren

IAM-Berechtigungen für Vertex AI Search for Commerce verwalten

Nächste Schritte