En esta página, se describe cómo puedes controlar el acceso y los permisos de la venta minorista mediante la administración de identidades y accesos (IAM).
Descripción general
Google Cloud ofrece la administración de identidades y accesos (IAM), que te permite brindar acceso más detallado a recursos específicos de Google Cloud y evita el acceso no deseado a otros recursos. En esta página, se describen las funciones y los permisos de la venta minorista de IAM. Para obtener una descripción detallada de Google Cloud IAM, consulta la documentación de IAM.
La venta minorista proporciona un conjunto de funciones predefinidas diseñadas para ayudarte a controlar con facilidad el acceso a tus recursos de venta minorista. También puedes crear tus funciones personalizadas, si las funciones predefinidas no proporcionan los conjuntos de permisos que necesitas. Las funciones básicas anteriores (Editor, Visualizador y Propietario) también están disponibles, aunque no proporcionan el mismo control detallado que las funciones de venta minorista. En particular, las funciones básicas brindan acceso a los recursos en Google Cloud en lugar de solo a la venta minorista. Consulta la documentación sobre funciones básicas para obtener más información.
Funciones predefinidas
La API de venta minorista proporciona algunas funciones predefinidas que puedes usar para proporcionar permisos más detallados a los principales. La función que otorgas a un principal controla las acciones que puede realizar. Los principales pueden ser personas, grupos o cuentas de servicios.
Puedes otorgar varias funciones al mismo principal y cambiarlas en cualquier momento, siempre que tengas los permisos para hacerlo.
Las funciones más amplias incluyen las más específicas. Por ejemplo, la función de editor de venta minorista incluye todos los permisos de la función de visualizador de venta minorista, junto con todos los permisos de la función de editor de venta minorista. Del mismo modo, la función Administrador de venta minorista incluye todos los permisos de la función Editor de venta minorista, junto con sus permisos adicionales.
Las funciones básicas (Propietario, Editor y Visualizador) proporcionan permisos en Google Cloud. Las funciones específicas de venta minorista solo proporcionan permisos de venta minorista, excepto los siguientes permisos de Google Cloud (Google Cloud), que son necesarios para el uso general de Google Cloud:
resourcemanager.projects.getresourcemanager.projects.listserviceusage.services.listserviceusage.services.get
En la siguiente tabla, se enumeran las funciones predefinidas disponibles para la venta minorista, junto con sus permisos de venta minorista:
| Nombre | Permisos de venta minorista | Descripción |
|---|---|---|
| Proyecto > Propietario | All |
Acceso y control total para todos los recursos de Google Cloud, administrar el acceso de los usuarios y configurar la facturación para un proyecto. |
| Proyecto > Editor | Todos los permisos de retail, excepto los permisos en la función de administrador de venta minorista |
Acceso de lectura y escritura a todos los recursos de Google Cloud y de venta minorista (excepto la capacidad de modificar los permisos y la facturación). |
| Proyecto > Lector |
retail.*.getretail.*.list |
Acceso de solo lectura a todos los recursos de Google Cloud, incluidos los recursos de la venta minorista. |
| Administrador de venta minorista | retail.retailProjects.acceptDataTermsretail.products.purgeretail.products.setSponsorshipretail.userEvents.purgeretail.userEvents.rejoinretail.attributesConfigs.removeCatalogAttributeretail.attributesConfigs.batchRemoveCatalogAttributesEsta función también incluye todos los permisos de las funciones de Editor de venta minorista y Visualizador de venta minorista. |
Control total de todos los recursos de la venta minorista. |
| Editor de venta minorista |
retail.catalogs.importretail.catalogs.updateretail.products.createretail.products.deleteretail.products.updateretail.products.importretail.userEvents.createretail.userEvents.importretail.servingConfigs.createretail.servingConfigs.updateretail.servingConfigs.deleteretail.controls.createretail.controls.updateretail.controls.deleteretail.controls.import{2/2/2 retail.catalogs.import
{2/2/2retail.catalogs.import
{2/2/2
{29/2/2} |
Puede leer todos los recursos de Retail y escribir products, events y otros recursos.
|
| Visualizador de venta minorista |
retail.retailProjects.getretail.attributesConfigs.exportCatalogAttributesretail.catalogs.completeQueryretail.catalogs.listProductAttributesretail.controls.exportretail.placements.searchretail.placements.predictretail.products.exportretail.userEvents.exportretail.*.getretail.*.list |
Acceso de solo lectura a todos los recursos de Retail. |
Migra permisos desde la API de Recommendations AI
Si migras desde la API del motor de recomendaciones anterior a la API de venta minorista, ten en cuenta que las siguientes funciones predefinidas también incluyen los permisos para la API anterior.
- Administrador de venta minorista: Incluye todos los permisos del administrador de recomendaciones, excepto los permisos
apiKeys. - Editor de venta minorista: Incluye todos los permisos del editor de recomendaciones, además de
catalog.updatey sin incluir los permisosapiKeys. - Visualizador de venta minorista: Incluye todos los permisos del visualizador de recomendaciones.
Administrar IAM de Retail
Puedes obtener y configurar las políticas de IAM y las funciones de IAM mediante Google Cloud Console, los métodos de IAM de la API o la API de Retail. Para obtener más información, consulta Cómo otorgar, cambiar y revocar el acceso a los recursos.
¿Qué sigue?
- Aprende a otorgar y revocar el acceso.
- Obtén más información sobre IAM.
- Obtén más información sobre las funciones básicas.
- Obtén más información sobre las funciones personalizadas.