Identity and Access Management(IAM)

このページでは、Identity and Access Management(IAM)を使用して、コマース向け Vertex AI Search のアクセスと権限を制御する方法について説明します。

概要

Google Cloud には Identity and Access Management(IAM)機能があり、特定の Google Cloud リソースに対するアクセス権を詳細に設定できるため、他のリソースへの不要なアクセスを防ぐことができます。このページでは、Vertex AI Search for Commerce の IAM のロールと権限について説明します。 Google CloudIAM の詳細については、IAM のドキュメントをご覧ください。

Vertex AI Search for Commerce には、Vertex AI Search for Commerce リソースへのアクセスを簡単に制御できるように設計された、一連の事前定義ロールが用意されています。事前定義ロールの中に必要な権限を付与するものがない場合は、カスタムロールを独自に作成することもできます。また、以前からある基本ロール(編集者、閲覧者、オーナー)も引き続き使用できますが、コマース向け Vertex AI Search のロールほど細かい制御はできません。特に、基本ロールでは Vertex AI Search for Commerce だけではなく、 Google Cloud 全体のリソースへのアクセス権が付与されます。詳細については、基本ロールのドキュメントをご覧ください。

事前定義ロール

Vertex AI Search for Commerce には、プリンシパルにきめ細かい権限を付与するために使用できる事前定義ロールがいくつか用意されています。プリンシパルにロールを付与することで、プリンシパルが実行できるアクションを制御できます。プリンシパルは、個人、グループ、またはサービス アカウントのいずれかです。

複数のロールを同じプリンシパルに付与できます。また、プリンシパルに付与されているロールの変更は、変更する権限を持っていればいつでも行えます。

広範囲な役割には、より限定的に定義された役割が含まれます。たとえば、Retail 編集者のロールには、Retail 閲覧者のロールのすべての権限と、Retail 編集者のロールで追加される権限が含まれています。同様に、Retail 管理者のロールには Retail 編集者のロールと、管理者用に追加される権限が含まれています。

基本ロール(オーナー、編集者、閲覧者)は、Google Cloud全体に対する権限を付与します。Vertex AI Search for Commerce に固有のロールは、Vertex AI Search for Commerce の権限のみを付与します。ただし、一般的な使用に必要な次の Google Cloud(Google Cloud)権限を除きます。Google Cloud

  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.list
  • serviceusage.services.get

次の表に、Vertex AI Search for Commerce で使用できる事前定義ロールと、Vertex AI Search for Commerce の権限を示します。

名前 Vertex AI Search for Commerce の権限 説明
プロジェクト > オーナー All retail permissions すべてのリソースに対する完全なアクセス権と制御。ユーザー アクセスを管理し、プロジェクトの請求を設定します。 Google Cloud
プロジェクト > 編集者 Retail 管理者ロールの権限を除くすべての retail 権限。 Google Cloud とコマース向け Vertex AI Search のすべてのリソースに対する読み取り / 書き込みアクセス権(権限と請求を変更する権限を除く)。
プロジェクト > 閲覧者 retail.*.get
retail.*.list
 Vertex AI Search for Commerce リソースを含むすべてのリソースに対する読み取り専用アクセス権。 Google Cloud
Retail 管理者 retail.retailProjects.acceptDataTerms
retail.products.purge
retail.products.setSponsorship
retail.userEvents.purge
retail.userEvents.rejoin
retail.attributesConfigs.removeCatalogAttribute
retail.attributesConfigs.batchRemoveCatalogAttributes

このロールには、Retail 編集者ロールと Retail 閲覧者ロールのすべての権限も含まれています。		 すべての Vertex AI Search for Commerce リソースに対する完全な制御。
Retail 編集者 retail.catalogs.import
retail.catalogs.update
retail.products.create
retail.products.delete
retail.products.update
retail.products.import
retail.userEvents.create
retail.userEvents.import
retail.servingConfigs.create
retail.servingConfigs.update
retail.servingConfigs.delete
retail.controls.create
retail.controls.update
retail.controls.delete
retail.controls.import
retail.controls.export
retail.attributesConfigs.update
retail.attributesConfigs.addCatalogAttribute
retail.attributesConfigs.importCatalogAttributes
retail.attributesConfigs.exportCatalogAttributes
retail.attributesConfigs.replaceCatalogAttribute
retail.completionConfigs.update
retail.models.create
retail.models.delete
retail.models.update
retail.models.pause
retail.models.resume
  retail.loggingConfigs.update

このロールには、Retail 閲覧者ロールのすべての権限も含まれます。		 すべてのコマース向け Vertex AI Search リソースの読み取りと、productsevents などのリソースの書き込みが可能です。
Retail 閲覧者 retail.retailProjects.get
retail.attributesConfigs.exportCatalogAttributes
retail.catalogs.completeQuery
retail.catalogs.listProductAttributes
retail.controls.export
retail.placements.search
retail.placements.predict
retail.products.export
retail.userEvents.export
retail.*.get
retail.*.list
 すべてのコマース向け Vertex AI Search リソースに対する読み取り専用アクセス権。

Recommendations AI API から権限を移行する

以前の Recommendations Engine API から Vertex AI Search for Commerce に移行している場合、次の事前定義ロールには、以前の API の権限も含まれています。

  • Retail 管理者: apiKeys 権限を除き、Recommendations 管理者の権限がすべて含まれます。
  • Retail 編集者: Recommendations 編集者のすべての権限と catalog.update が含まれます。また、apiKeys 権限は含まれません。
  • Retail 閲覧者: Recommendations 閲覧者のすべての権限が含まれます。

Vertex AI Search for Commerce の IAM を管理する

Google CloudConsole、API の IAM メソッド、またはコマース向け Vertex AI Search を使用して、IAM の許可ポリシーと IAM のロールの取得と設定ができます。詳細については、アクセス権の付与、変更、取り消しをご覧ください。

次のステップ