Identity and Access Management (IAM)

En esta página, se describe cómo puedes controlar el acceso y los permisos de la venta minorista mediante la administración de identidades y accesos (IAM).

Descripción general

Google Cloud ofrece la administración de identidades y accesos (IAM), que te permite brindar acceso más detallado a recursos específicos de Google Cloud y evita el acceso no deseado a otros recursos. En esta página, se describen las funciones y los permisos de la venta minorista de IAM. Para obtener una descripción detallada de Google Cloud IAM, consulta la documentación de IAM.

La venta minorista proporciona un conjunto de funciones predefinidas diseñadas para ayudarte a controlar con facilidad el acceso a tus recursos de venta minorista. También puedes crear tus funciones personalizadas, si las funciones predefinidas no proporcionan los conjuntos de permisos que necesitas. Las funciones básicas anteriores (Editor, Visualizador y Propietario) también están disponibles, aunque no proporcionan el mismo control detallado que las funciones de venta minorista. En particular, las funciones básicas brindan acceso a los recursos en Google Cloud en lugar de solo a la venta minorista. Consulta la documentación sobre funciones básicas para obtener más información.

Funciones predefinidas

La API de venta minorista proporciona algunas funciones predefinidas que puedes usar para proporcionar permisos más detallados a los principales. La función que otorgas a un principal controla las acciones que puede realizar. Los principales pueden ser personas, grupos o cuentas de servicios.

Puedes otorgar varias funciones al mismo principal y cambiarlas en cualquier momento, siempre que tengas los permisos para hacerlo.

Las funciones más amplias incluyen las más específicas. Por ejemplo, la función de editor de venta minorista incluye todos los permisos de la función de visualizador de venta minorista, junto con todos los permisos de la función de editor de venta minorista. Del mismo modo, la función Administrador de venta minorista incluye todos los permisos de la función Editor de venta minorista, junto con sus permisos adicionales.

Las funciones básicas (Propietario, Editor y Visualizador) proporcionan permisos en Google Cloud. Las funciones específicas de venta minorista solo proporcionan permisos de venta minorista, excepto los siguientes permisos de Google Cloud (Google Cloud), que son necesarios para el uso general de Google Cloud:

  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.list
  • serviceusage.services.get

En la siguiente tabla, se enumeran las funciones predefinidas disponibles para la venta minorista, junto con sus permisos de venta minorista:

Nombre Permisos de venta minorista Descripción
Proyecto > Propietario All retail permissions Acceso y control total para todos los recursos de Google Cloud, administrar el acceso de los usuarios y configurar la facturación para un proyecto.
Proyecto > Editor Todos los permisos retail, excepto los del rol de Administrador de Retail. Acceso de lectura y escritura a todos los recursos de Google Cloud y Retail (excepto la capacidad de modificar los permisos y la facturación).
Proyecto > Lector retail.*.get
retail.*.list
Acceso de solo lectura a todos los recursos de Google Cloud, incluidos los recursos de la venta minorista.
Administrador de venta minorista retail.retailProjects.acceptDataTerms
retail.products.purge
retail.products.setSponsorship
retail.userEvents.purge
retail.userEvents.rejoin
retail.attributesConfigs.removeCatalogAttribute
retail.attributesConfigs.batchRemoveCatalogAttributes

Este rol también incluye todos los permisos de los roles de Editor y Visualizador de venta minorista.
Control total de todos los recursos de la venta minorista.
Editor de venta minorista retail.catalogs.import
retail.catalogs.update
retail.products.create
retail.products.delete
retail.products.update
retail.products.import
retail.userEvents.create
retail.userEvents.import
retail.servingConfigs.create
retail.servingConfigs.update
retail.servingConfigs.delete
retail.controls.create
retail.controls.update
retail.controls.delete
retail.controls.import
retail.controls.export
retail.attributesConfigs.update/
retail.attributesConfigs.addCatalogAttribute
retail.attributesConfigs.importCatalogAttributes










retail.attributesConfigs.exportCatalogAttributesretail.attributesConfigs.replaceCatalogAttributeretail.completionConfigs.updateretail.models.createretail.models.deleteretail.models.updateretail.models.pauseretail.models.resumeretail.loggingConfigs.update
Puede leer todos los recursos de Retail y escribir products, events y otros recursos.
Visualizador de venta minorista retail.retailProjects.get
retail.attributesConfigs.exportCatalogAttributes
retail.catalogs.completeQuery
retail.catalogs.listProductAttributes
retail.controls.export
retail.placements.search
retail.placements.predict
retail.products.export
retail.userEvents.export
retail.*.get
retail.*.list
Tiene acceso de solo lectura a todos los recursos de venta minorista.

Migra permisos desde la API de Recommendations AI

Si migras desde la API del motor de recomendaciones anterior a la API de venta minorista, ten en cuenta que las siguientes funciones predefinidas también incluyen los permisos para la API anterior.

  • Administrador de venta minorista: Incluye todos los permisos del administrador de recomendaciones, excepto los permisos apiKeys.
  • Editor de venta minorista: Incluye todos los permisos del editor de recomendaciones, además de catalog.update y sin incluir los permisos apiKeys.
  • Visualizador de venta minorista: Incluye todos los permisos del visualizador de recomendaciones.

Administra la IAM de Retail

Puedes obtener y establecer las políticas de permisos de IAM y las funciones de IAM mediante Google Cloud Console, los métodos de IAM de la API o la API de Retail. Para obtener más información, consulta Cómo otorgar, cambiar y revocar el acceso a los recursos.

¿Qué sigue?