Esta es la documentación de Recomendaciones IA, Retail Search y la nueva consola de Retail.

Identity and Access Management (IAM)

En esta página, se describe cómo puedes controlar el acceso y los permisos de la venta minorista mediante la administración de identidades y accesos (IAM).

Descripción general

Google Cloud ofrece la administración de identidades y accesos (IAM), que te permite brindar acceso más detallado a recursos específicos de Google Cloud y evita el acceso no deseado a otros recursos. En esta página, se describen las funciones y los permisos de la venta minorista de IAM. Para obtener una descripción detallada de Google Cloud IAM, consulta la documentación de IAM.

La venta minorista proporciona un conjunto de funciones predefinidas diseñadas para ayudarte a controlar con facilidad el acceso a tus recursos de venta minorista. También puedes crear tus funciones personalizadas, si las funciones predefinidas no proporcionan los conjuntos de permisos que necesitas. Las funciones básicas anteriores (Editor, Visualizador y Propietario) también están disponibles, aunque no proporcionan el mismo control detallado que las funciones de venta minorista. En particular, las funciones básicas brindan acceso a los recursos en Google Cloud en lugar de solo a la venta minorista. Consulta la documentación sobre funciones básicas para obtener más información.

Funciones predefinidas

La API de venta minorista proporciona algunas funciones predefinidas que puedes usar para proporcionar permisos más detallados a los principales. La función que otorgas a un principal controla las acciones que puede realizar. Los principales pueden ser personas, grupos o cuentas de servicios.

Puedes otorgar varias funciones al mismo principal y cambiarlas en cualquier momento, siempre que tengas los permisos para hacerlo.

Las funciones más amplias incluyen las más específicas. Por ejemplo, la función de editor de venta minorista incluye todos los permisos de la función de visualizador de venta minorista, junto con todos los permisos de la función de editor de venta minorista. Del mismo modo, la función Administrador de venta minorista incluye todos los permisos de la función Editor de venta minorista, junto con sus permisos adicionales.

Las funciones básicas (Propietario, Editor y Visualizador) proporcionan permisos en Google Cloud. Las funciones específicas de venta minorista solo proporcionan permisos de venta minorista, excepto los siguientes permisos de Google Cloud (Google Cloud), que son necesarios para el uso general de Google Cloud:

  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.list
  • serviceusage.services.get

En la siguiente tabla, se enumeran las funciones predefinidas disponibles para la venta minorista, junto con sus permisos de venta minorista:

Nombre Permisos de venta minorista
(venta minorista)
Descripción
Proyecto > Propietario All retail permissions Acceso y control total para todos los recursos de Google Cloud, administrar el acceso de los usuarios y configurar la facturación para un proyecto.
Proyecto > Editor Todos los permisos de retail, excepto los permisos en la función de administrador de venta minorista Acceso de lectura y escritura a todos los recursos de Google Cloud y del sector minorista (excepto la capacidad de modificar los permisos y la facturación).
Proyecto > Lector *.get
*.list
Acceso de solo lectura a todos los recursos de Google Cloud, incluidos los recursos de la venta minorista.
Administrador de venta minorista retailProjects.acceptDataTerms
products.purge
products.setSponsorship
userEvents.purge
userEvents.rejoin
attributesConfigs.removeCatalogAttribute
attributesConfigs.batchRemoveCatalogAttributes

Esta función también incluye todos los permisos de las funciones de editor y visualizador de venta minorista.
Control total de todos los recursos de la venta minorista.
Editor de venta minorista catalogs.import
catalogs.update
products.create
products.delete
products.update
products.import
userEvents.create
userEvents.import
servingConfigs.create
servingConfigs.update
servingConfigs.delete
controls.create
controls.update
controls.delete
controls.import
controls.export
attributesConfigs.update
attributesConfigs.addCatalogAttribute
{2/2/2
{2/2/2
Puede leer todos los recursos de venta minorista y escribir products, events y otros recursos.
Visualizador de venta minorista retailProjects.get
attributesConfigs.exportCatalogAttributes
catalogs.completeQuery
catalogs.listProductAttributes
controls.export
placements.search
placements.predict
*.get
*.list
Tiene acceso de solo lectura a todos los recursos de venta minorista.

Migra permisos desde la API de Recomendaciones IA

Si migras desde la API del motor de recomendaciones anterior a la API de venta minorista, ten en cuenta que las siguientes funciones predefinidas también incluyen los permisos para la API anterior.

  • Administrador de venta minorista: Incluye todos los permisos del administrador de recomendaciones, excepto los permisos apiKeys.
  • Editor de venta minorista: Incluye todos los permisos del editor de recomendaciones, además de catalog.update y sin incluir los permisos apiKeys.
  • Visualizador de venta minorista: Incluye todos los permisos del visualizador de recomendaciones.

Administrar IAM de venta minorista

Puedes obtener y configurar políticas de IAM y funciones de IAM con Google Cloud Console, los métodos de IAM de la API o la API de Retail. Para obtener más información, consulta Cómo otorgar, cambiar y revocar el acceso a los recursos.

¿Qué sigue?