Auf dieser Seite wird beschrieben, wie Sie den Zugriff und die Berechtigungen von Vertex AI Search für den Einzelhandel mithilfe von Identity and Access Management (IAM) steuern können.
Überblick
Google Cloud bietet mit der Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM) die Möglichkeit, bestimmten Google Cloud-Ressourcen detaillierte Zugriffsrechte zuzuweisen und unerwünschten Zugriff auf andere Ressourcen zu verhindern. Auf dieser Seite werden die IAM-Rollen und -Berechtigungen für Vertex AI Search für den Einzelhandel beschrieben. Eine detaillierte Beschreibung von Google Cloud IAM finden Sie in der IAM-Dokumentation.
Vertex AI Search für den Einzelhandel bietet eine Reihe vordefinierter Rollen, mit denen Sie den Zugriff auf Ihre Ressourcen in Vertex AI Search für den Einzelhandel ganz einfach steuern können. Sie können auch eigene benutzerdefinierte Rollen erstellen, wenn die vordefinierten Rollen keine Informationen zu den benötigten Gruppen von Berechtigungen enthalten. Darüber hinaus stehen Ihnen die älteren einfachen Rollen (Bearbeiter, Betrachter und Inhaber) weiterhin zur Verfügung, obwohl sie nicht dieselbe detaillierte Steuerung wie Vertex AI Search für den Einzelhandel bieten. Insbesondere bieten die einfachen Rollen Zugriff auf Ressourcen in Google Cloud und nicht nur für Vertex AI Search für den Einzelhandel. Weitere Informationen finden Sie in der Dokumentation zu einfachen Rollen.
Vordefinierte Rollen
Vertex AI Search for Retail bietet einige vordefinierte Rollen, mit denen Sie Hauptkonten präzisere Berechtigungen erteilen können. Die Rolle, die Sie einem Hauptkonto zuweisen, legt fest, welche Aktionen mit dem Hauptkonto ausgeführt werden können. Hauptkonten können Einzelpersonen, Gruppen oder Dienstkonten sein.
Sie können demselben Hauptkonto mehrere Rollen zuweisen und die einem Hauptkonto zugewiesenen Rollen jederzeit ändern, sofern Sie selbst die Berechtigungen dazu haben.
Die Rollen mit höheren Berechtigungen beinhalten die Rollen mit niedrigeren Berechtigungen. Die Rolle "Retail-Bearbeiter" enthält beispielsweise alle Berechtigungen der Rolle "Retail-Betrachter" sowie die zusätzlichen Berechtigungen der Rolle "Retail-Bearbeiter". Die Rolle "Retail-Administrator" umfasst alle Berechtigungen der Rolle "Retail-Bearbeiter" sowie die entsprechenden zusätzlichen Berechtigungen.
Die einfachen Rollen (Inhaber, Bearbeiter, Betrachter) stellen Berechtigungen in Google Cloud insgesamt bereit. Die für Vertex AI Search für den Einzelhandel spezifischen Rollen bieten nur Vertex AI Search für Einzelhandelsberechtigungen. Hiervon ausgenommen sind die folgenden Google Cloud-Berechtigungen (Google Cloud), die für die allgemeine Google Cloud-Nutzung erforderlich sind:
resourcemanager.projects.getresourcemanager.projects.listserviceusage.services.listserviceusage.services.get
In der folgenden Tabelle sind die vordefinierten Rollen, die für Vertex AI Search für den Einzelhandel verfügbar sind, zusammen mit den zugehörigen Berechtigungen für Vertex AI Search für den Einzelhandel aufgeführt:
| Name | Vertex AI Search for Retail-Berechtigungen | Beschreibung |
|---|---|---|
| Projekt > Inhaber | All |
Voller Zugriff auf und Kontrolle über alle Ressourcen der Google Cloud Resource Manager des Nutzerzugriffs und Einrichten der Abrechnung für ein Projekt |
| Projekt > Bearbeiter | Alle retail-Berechtigungen, mit Ausnahme der Berechtigungen in der Rolle „Retail-Administrator“. |
Lese-/Schreibzugriff auf alle Ressourcen von Google Cloud und Vertex AI Search für den Einzelhandel (mit Ausnahme der Möglichkeit, Berechtigungen und die Abrechnung zu ändern). |
| Projekt > Betrachter |
retail.*.getretail.*.list |
Lesezugriff auf alle Google Cloud-Ressourcen, einschließlich Vertex AI Search für den Einzelhandel. |
| Retail-Administrator | retail.retailProjects.acceptDataTermsretail.products.purgeretail.products.setSponsorshipretail.userEvents.purgeretail.userEvents.rejoinretail.attributesConfigs.removeCatalogAttributeretail.attributesConfigs.batchRemoveCatalogAttributesDiese Rolle umfasst auch alle Berechtigungen in den Rollen „Retail-Bearbeiter“ und „Retail-Betrachter“. |
Uneingeschränkte Kontrolle über alle Ressourcen von Vertex AI Search für den Einzelhandel. |
| Retail-Bearbeiter |
retail.catalogs.importretail.catalogs.updateretail.products.createretail.products.deleteretail.products.updateretail.products.importretail.userEvents.createretail.userEvents.importretail.servingConfigs.createretail.servingConfigs.updateretail.servingConfigs.deleteretail.controls.createretail.controls.updateretail.controls.deleteretail.controls.importretail.controls.exportretail.attributesConfigs.update{18/2/2. { /2/2 { /2/2} in retail.servingConfigs.update{2/2/2} { / retail.attributesConfigs.importCatalogAttributesretail.attributesConfigs.importCatalogAttributesretail.attributesConfigs.addCatalogAttributeretail.attributesConfigs.exportCatalogAttributesretail.attributesConfigs.replaceCatalogAttributeretail.completionConfigs.updateretail.models.createretail.models.deleteretail.models.updateretail.models.pauseretail.models.resumeretail.loggingConfigs.update |
Kann alle Ressourcen von Vertex AI Search für den Einzelhandel lesen und products-, events- und andere Ressourcen schreiben.
|
| Retail-Betrachter |
retail.retailProjects.getretail.attributesConfigs.exportCatalogAttributesretail.catalogs.completeQueryretail.catalogs.listProductAttributesretail.controls.exportretail.placements.searchretail.placements.predictretail.products.exportretail.userEvents.exportretail.*.getretail.*.list |
Lesezugriff auf alle Ressourcen von Vertex AI Search für den Einzelhandel. |
Berechtigungen von der Recommendations AI API migrieren
Wenn Sie von der vorherigen Recommendations Engine API zu Vertex AI Search für den Einzelhandel migrieren, beachten Sie, dass die folgenden vordefinierten Rollen auch Berechtigungen für die vorherige API enthalten.
- Retail-Administrator: Enthält alle Berechtigungen des Recommendations-Administrators mit Ausnahme von
apiKeys-Berechtigungen. - Retail-Bearbeiter: Enthält alle Berechtigungen des Recommendations-Bearbeiters sowie
catalog.updatemit Ausnahme vonapiKeys-Berechtigungen. - Retail-Betrachter: Umfasst alle Berechtigungen des Recommendations-Betrachters.
Vertex AI Search für IAM für den Einzelhandel verwalten
Sie können IAM-Zulassungsrichtlinien und IAM-Rollen mit der Google Cloud Console, den IAM-Methoden der API oder Vertex AI Search für den Einzelhandel abrufen und festlegen. Weitere Informationen finden Sie unter Zugriff gewähren, ändern und widerrufen.
Nächste Schritte
- Zugriff gewähren und widerrufen
- Mehr über IAM erfahren
- Mehr über einfache Rollen erfahren
- Benutzerdefinierte Rollen