Auf dieser Seite wird beschrieben, wie Sie den Zugriff auf Vertex AI Search für den Einzelhandel und Berechtigungen mithilfe von Identity and Access Management (IAM) steuern können.
Übersicht
Google Cloud bietet mit der Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM) die Möglichkeit, bestimmten Google Cloud-Ressourcen detaillierte Zugriffsrechte zuzuweisen und unerwünschten Zugriff auf andere Ressourcen zu verhindern. Auf dieser Seite werden die IAM-Rollen und -Berechtigungen für Vertex AI Search for Retail beschrieben. Eine detaillierte Beschreibung von Google Cloud IAM finden Sie in der IAM-Dokumentation.
Vertex AI Search für den Einzelhandel bietet eine Reihe vordefinierter Rollen, mit denen Sie den Zugriff auf Ihre Vertex AI Search für den Einzelhandel-Ressourcen einfach steuern können. Sie können auch eigene benutzerdefinierte Rollen erstellen, wenn die vordefinierten Rollen keine Informationen zu den benötigten Gruppen von Berechtigungen enthalten. Zusätzlich stehen Ihnen die älteren einfachen Rollen (Bearbeiter, Betrachter und Inhaber) nach wie vor zur Verfügung. Sie bieten aber nicht die gleichen präzisen Steuerungsmöglichkeiten wie die Vertex AI Search for Retail-Rollen. Insbesondere ermöglichen die einfachen Rollen Zugriff auf Ressourcen in Google Cloud insgesamt und nicht nur für Vertex AI Search for Retail. Weitere Informationen finden Sie in der Dokumentation zu einfachen Rollen.
Vordefinierte Rollen
Vertex AI Search for Retail bietet einige vordefinierte Rollen, mit denen Sie den Hauptkonten detailliertere Berechtigungen gewähren können. Die Rolle, die Sie einem Hauptkonto zuweisen, legt fest, welche Aktionen mit dem Hauptkonto ausgeführt werden können. Hauptkonten können Einzelpersonen, Gruppen oder Dienstkonten sein.
Sie können demselben Hauptkonto mehrere Rollen zuweisen und die einem Hauptkonto zugewiesenen Rollen jederzeit ändern, sofern Sie selbst die Berechtigungen dazu haben.
Die Rollen mit höheren Berechtigungen beinhalten die Rollen mit niedrigeren Berechtigungen. Die Rolle "Retail-Bearbeiter" enthält beispielsweise alle Berechtigungen der Rolle "Retail-Betrachter" sowie die zusätzlichen Berechtigungen der Rolle "Retail-Bearbeiter". Die Rolle "Retail-Administrator" umfasst alle Berechtigungen der Rolle "Retail-Bearbeiter" sowie die entsprechenden zusätzlichen Berechtigungen.
Die einfachen Rollen (Inhaber, Bearbeiter, Betrachter) stellen Berechtigungen in Google Cloud insgesamt bereit. Die für Vertex AI Search for Retail spezifischen Rollen bieten nur Berechtigungen für Vertex AI Search for Retail, mit Ausnahme der folgenden Google Cloud-Berechtigungen (Google Cloud), die für die allgemeine Nutzung von Google Cloud erforderlich sind:
resourcemanager.projects.getresourcemanager.projects.listserviceusage.services.listserviceusage.services.get
In der folgenden Tabelle sind die vordefinierten Rollen aufgeführt, die für Vertex AI Search for Retail verfügbar sind, zusammen mit ihren Vertex AI Search for Retail-Berechtigungen:
| Name | Berechtigungen für Vertex AI Search for Retail | Beschreibung |
|---|---|---|
| Projekt > Inhaber | All |
Voller Zugriff auf und Kontrolle über alle Ressourcen der Google Cloud Resource Manager des Nutzerzugriffs und Einrichten der Abrechnung für ein Projekt |
| Projekt > Bearbeiter | Alle retail-Berechtigungen mit Ausnahme der Berechtigungen in der Rolle „Retail-Administrator“ |
Lese- und Schreibzugriff auf alle Google Cloud- und Vertex AI Search-Ressourcen für Einzelhandel (außer der Möglichkeit, Berechtigungen und die Abrechnung zu ändern). |
| Projekt > Betrachter |
retail.*.getretail.*.list |
Lesezugriff auf alle Google Cloud-Ressourcen, einschließlich Vertex AI Search für Einzelhandelsressourcen. |
| Retail-Administrator | retail.retailProjects.acceptDataTermsretail.products.purgeretail.products.setSponsorshipretail.userEvents.purgeretail.userEvents.rejoinretail.attributesConfigs.removeCatalogAttributeretail.attributesConfigs.batchRemoveCatalogAttributesDiese Rolle umfasst auch alle Berechtigungen der Rollen „Retail-Bearbeiter“ und „Retail-Betrachter“. |
Vollständige Kontrolle über alle Vertex AI Search for Retail-Ressourcen. |
| Retail-Bearbeiter |
retail.catalogs.importretail.catalogs.updateretail.products.createretail.products.deleteretail.products.updateretail.products.importretail.userEvents.createretail.userEvents.importretail.servingConfigs.createretail.servingConfigs.updateretail.servingConfigs.deleteretail.controls.createretail.controls.updateretail.controls.deleteretail.controls.importretail.controls.exportretail.attributesConfigs.updateretail.attributesConfigs.addCatalogAttributeretail.attributesConfigs.importCatalogAttributesretail.attributesConfigs.exportCatalogAttributesretail.attributesConfigs.replaceCatalogAttributeretail.completionConfigs.updateretail.models.createretail.models.deleteretail.models.updateretail.models.pauseretail.models.resumeretail.loggingConfigs.updateDiese Rolle umfasst auch alle Berechtigungen der Rolle „Retail-Betrachter“. |
Kann alle Vertex AI Search for Retail-Ressourcen lesen und products, events und andere Ressourcen schreiben.
|
| Retail-Betrachter |
retail.retailProjects.getretail.attributesConfigs.exportCatalogAttributesretail.catalogs.completeQueryretail.catalogs.listProductAttributesretail.controls.exportretail.placements.searchretail.placements.predictretail.products.exportretail.userEvents.exportretail.*.getretail.*.list |
Lesezugriff auf alle Vertex AI-Ressourcen für die Suche im Einzelhandel. |
Berechtigungen aus der Recommendations AI API migrieren
Wenn Sie von der vorherigen Recommendations Engine API zu Vertex AI Search für den Einzelhandel migrieren, enthalten die folgenden vordefinierten Rollen auch Berechtigungen für die vorherige API.
- Retail-Administrator: Enthält alle Berechtigungen des Recommendations-Administrators mit Ausnahme von
apiKeys-Berechtigungen. - Retail-Bearbeiter: Enthält alle Berechtigungen des Recommendations-Bearbeiters sowie
catalog.updatemit Ausnahme vonapiKeys-Berechtigungen. - Retail-Betrachter: Umfasst alle Berechtigungen des Recommendations-Betrachters.
IAM für Vertex AI Search for Retail verwalten
Sie können IAM-Zugriffssteuerungsrichtlinien und IAM-Rollen mit der Google Cloud Console, den IAM-Methoden der API oder Vertex AI Search for Retail abrufen und festlegen. Weitere Informationen finden Sie unter Zugriff gewähren, ändern und widerrufen.
Nächste Schritte
- Zugriff gewähren und widerrufen
- Mehr über IAM erfahren
- Mehr über einfache Rollen erfahren
- Benutzerdefinierte Rollen