Retail diganti namanya menjadi Vertex AI Search untuk retail. Kami sedang dalam proses memperbarui konten untuk mencerminkan branding baru ini.

Halaman ini diterjemahkan oleh Cloud Translation API.

Identity and Access Management (IAM)

Halaman ini menjelaskan cara mengontrol Vertex AI Search untuk akses dan izin retail menggunakan Identity and Access Management (IAM).

Ringkasan

Google Cloud menawarkan Identity and Access Management (IAM), yang memungkinkan Anda memberikan akses yang lebih terperinci ke resource Google Cloud dan mencegah akses yang tidak diinginkan ke resource lain. Halaman ini menjelaskan peran dan izin IAM Vertex AI Search untuk retail. Untuk mengetahui deskripsi mendetail Google Cloud IAM, lihat dokumentasi IAM.

Vertex AI Search untuk retail menyediakan serangkaian peran standar yang dirancang untuk membantu Anda mengontrol akses ke resource Vertex AI Search untuk retail dengan mudah. Anda juga dapat membuat peran khusus sendiri jika peran yang telah ditetapkan tidak menyediakan kumpulan izin yang Anda perlukan. Selain itu, peran dasar lama (Editor, Viewer, dan Pemilik) juga tetap tersedia untuk Anda, meskipun tidak memberikan kontrol terperinci yang sama dengan peran Vertex AI Search untuk retail. Secara khusus, peran dasar memberikan akses ke resource di seluruh Google Cloud, bukan hanya untuk Vertex AI Search untuk retail. Lihat dokumentasi peran dasar untuk mengetahui informasi selengkapnya.

Peran yang telah ditetapkan

Vertex AI Search untuk retail menyediakan beberapa peran bawaan yang dapat Anda gunakan untuk memberikan izin yang lebih terperinci kepada akun utama. Peran yang Anda berikan kepada akun utama mengontrol tindakan yang dapat dilakukan akun utama. Akun utama dapat berupa individu, grup, atau akun layanan.

Anda dapat memberikan beberapa peran ke akun utama yang sama, dan dapat mengubah peran yang diberikan ke akun utama kapan saja, asalkan Anda memiliki izin untuk melakukannya.

Peran yang lebih luas mencakup peran yang lebih spesifik. Misalnya, peran Editor Retail mencakup semua izin peran Viewer Retail, beserta izin tambahan dari peran Editor Retail. Demikian juga, peran Admin Retail mencakup semua izin peran Editor Retail, beserta izin tambahannya.

Peran dasar (Pemilik, Editor, Viewer) memberikan izin di seluruh Google Cloud. Peran khusus Vertex AI Search untuk retail hanya menyediakan izin Vertex AI Search untuk retail, kecuali izin Google Cloud (Google Cloud) berikut, yang diperlukan untuk penggunaan Google Cloud secara umum:

resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.services.list
serviceusage.services.get

Tabel berikut mencantumkan peran bawaan yang tersedia untuk Vertex AI Search untuk retail, beserta izin Vertex AI Search untuk retail:

Nama	Izin Vertex AI Search untuk retail	Deskripsi
Project > Owner	`All retail permissions`	Akses dan kontrol penuh untuk semua resource Google Cloud; mengelola akses pengguna dan menyiapkan penagihan untuk suatu project.
Project > Editor	Semua izin `retail` kecuali izin dalam peran Retail Admin.	Akses baca-tulis ke semua resource Google Cloud dan Vertex AI Search untuk retail (kecuali kemampuan untuk mengubah izin dan penagihan).
Project > Viewer	`retail..get` `retail..list`	Akses hanya baca ke semua resource Google Cloud, termasuk resource Vertex AI Search untuk retail.
Retail Admin	`retail.retailProjects.acceptDataTerms` `retail.products.purge` `retail.products.setSponsorship` `retail.userEvents.purge` `retail.userEvents.rejoin` `retail.attributesConfigs.removeCatalogAttribute` `retail.attributesConfigs.batchRemoveCatalogAttributes` Peran ini juga mencakup semua izin dalam peran Retail Editor dan Retail Viewer.	Kontrol penuh untuk semua resource Vertex AI Search untuk retail.
Retail Editor	`retail.catalogs.import` `retail.catalogs.update` `retail.products.create` `retail.products.delete` `retail.products.update` `retail.products.import` `retail.userEvents.create` `retail.userEvents.import` `retail.servingConfigs.create` `retail.servingConfigs.update` `retail.servingConfigs.delete` `retail.controls.create` `retail.controls.update` `retail.controls.delete` `retail.controls.import` `retail.controls.export` `retail.attributesConfigs.update` `retail.attributesConfigs.addCatalogAttribute` `retail.attributesConfigs.importCatalogAttributes` `retail.attributesConfigs.exportCatalogAttributes` `retail.attributesConfigs.replaceCatalogAttribute` `retail.completionConfigs.update` `retail.models.create` `retail.models.delete` `retail.models.update` `retail.models.pause` `retail.models.resume` `retail.loggingConfigs.update` Peran ini juga mencakup semua izin dalam peran Retail Viewer.	Dapat membaca semua resource retail Vertex AI Search dan menulis `products`, `events`, dan resource lainnya.
Retail Viewer	`retail.retailProjects.get` `retail.attributesConfigs.exportCatalogAttributes` `retail.catalogs.completeQuery` `retail.catalogs.listProductAttributes` `retail.controls.export` `retail.placements.search` `retail.placements.predict` `retail.products.export` `retail.userEvents.export` `retail..get` `retail..list`	Akses baca saja ke semua resource Vertex AI Search for retail.

Memigrasikan izin dari Recommendations AI API

Jika Anda bermigrasi dari Recommendations Engine API sebelumnya ke Vertex AI Search untuk retail, perhatikan bahwa peran standar berikut juga mencakup izin untuk API sebelumnya.

Admin Retail: Mencakup semua izin Admin Rekomendasi, kecuali izin apiKeys.
Editor Retail: Mencakup semua izin Editor Rekomendasi, serta catalog.update, dan mengecualikan izin apiKeys.
Retail Viewer: Mencakup semua izin Recommendations Viewer.

Mengelola IAM Vertex AI Search untuk retail

Anda dapat memperoleh dan menetapkan kebijakan izin IAM dan peran IAM menggunakan Konsol Google Cloud, metode IAM API, atau Vertex AI Search untuk retail. Untuk mengetahui informasi selengkapnya, lihat Memberikan, Mengubah, dan Mencabut Akses.

Langkah selanjutnya

Pelajari cara memberikan dan mencabut akses.
Pelajari IAM lebih lanjut.
Pelajari peran dasar lebih lanjut.
Pelajari peran khusus.