Retail diganti namanya menjadi Vertex AI Search untuk retail. Kami sedang dalam proses memperbarui konten untuk mencerminkan branding baru ini.

Identity and Access Management (IAM)

Halaman ini menjelaskan cara mengontrol Vertex AI Search untuk akses dan izin retail menggunakan Identity and Access Management (IAM).

Ringkasan

Google Cloud menawarkan Identity and Access Management (IAM), yang memungkinkan Anda memberikan akses yang lebih terperinci ke resource Google Cloud dan mencegah akses yang tidak diinginkan ke resource lain. Halaman ini menjelaskan Vertex AI Search untuk peran dan izin IAM retail. Untuk penjelasan lengkap tentang Google Cloud IAM, lihat dokumentasi IAM.

Vertex AI Search untuk retail menyediakan serangkaian peran standar yang dirancang untuk membantu Anda mengontrol akses dengan mudah ke Vertex AI Search untuk resource retail. Anda juga dapat membuat peran khusus sendiri jika peran yang telah ditetapkan tidak menyediakan kumpulan izin yang Anda perlukan. Selain itu, peran dasar yang lebih lama (Editor, Viewer, dan Pemilik) juga masih tersedia untuk Anda, meskipun tidak memberikan kontrol terperinci yang sama dengan Vertex AI Search untuk peran retail. Secara khusus, peran dasar memberikan akses ke resource di seluruh Google Cloud, bukan hanya untuk Vertex AI Search untuk retail. Lihat dokumentasi peran dasar untuk informasi selengkapnya.

Peran yang telah ditetapkan

Vertex AI Search untuk retail menyediakan beberapa peran bawaan yang dapat digunakan untuk memberikan izin yang lebih terperinci kepada akun utama. Peran yang Anda berikan kepada akun utama mengontrol tindakan yang dapat dilakukan akun utama. Kepala sekolah dapat berupa individu, grup, atau akun layanan.

Anda dapat memberikan beberapa peran ke akun utama yang sama dan mengubah peran yang diberikan ke akun utama kapan saja, asalkan Anda memiliki izin untuk melakukannya.

Peran yang lebih luas mencakup peran yang lebih spesifik. Misalnya, peran Retail Editor mencakup semua izin peran Retail Viewer, beserta izin tambahan untuk peran Retail Editor. Demikian pula, peran Admin Retail mencakup semua izin peran Editor Retail, beserta izin tambahannya.

Peran dasar (Pemilik, Editor, Viewer) memberikan izin di seluruh Google Cloud. Peran khusus Vertex AI Search untuk retail hanya menyediakan Vertex AI Search untuk izin retail, kecuali untuk izin Google Cloud (Google Cloud) berikut, yang diperlukan untuk penggunaan Google Cloud umum:

resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.services.list
serviceusage.services.get

Tabel berikut mencantumkan peran bawaan yang tersedia bagi Vertex AI Search untuk retail, beserta Vertex AI Search untuk izin retail:

Nama	Vertex AI Search untuk izin retail	Deskripsi
Project > Owner	`All retail permissions`	Akses dan kontrol penuh untuk semua resource Google Cloud; kelola akses pengguna dan siapkan penagihan untuk sebuah project.
Project > Editor	Semua izin `retail`, kecuali izin dalam peran Admin Retail.	Akses baca-tulis ke semua Google Cloud dan Vertex AI Search untuk resource retail (kecuali kemampuan untuk mengubah izin dan penagihan).
Project > Viewer	`retail..get` `retail..list`	Akses hanya baca ke semua resource Google Cloud, termasuk Vertex AI Search untuk resource retail.
Retail Admin	`retail.retailProjects.acceptDataTerms` `retail.products.purge` `retail.products.setSponsorship` `retail.userEvents.purge` `retail.userEvents.rejoin` `retail.attributesConfigs.removeCatalogAttribute` `retail.attributesConfigs.batchRemoveCatalogAttributes` Peran ini juga mencakup semua izin dalam peran Retail Editor dan Retail Viewer.	Kontrol penuh untuk semua Vertex AI Search untuk resource retail.
Retail Editor	`retail.catalogs.import` `retail.catalogs.update` `retail.products.create` `retail.products.delete` `retail.products.update` `retail.products.import` `retail.userEvents.create` `retail.userEvents.import` `retail.servingConfigs.create` `retail.servingConfigs.update` `retail.servingConfigs.delete` `retail.controls.create` `retail.controls.update` `retail.controls.delete` `retail.controls.import` `retail.controls.export` `retail.attributesConfigs.update` `retail.attributesConfigs.addCatalogAttribute` {19/1/2} `retail.attributesConfigs.importCatalogAttributesretail.attributesConfigs.exportCatalogAttributesretail.attributesConfigs.replaceCatalogAttributeretail.completionConfigs.updateretail.models.createretail.models.deleteretail.models.updateretail.models.pauseretail.models.resumeretail.loggingConfigs.update`	Dapat membaca semua Vertex AI Search untuk resource retail dan menulis `products`, `events`, serta resource lainnya.
Retail Viewer	`retail.retailProjects.get` `retail.attributesConfigs.exportCatalogAttributes` `retail.catalogs.completeQuery` `retail.catalogs.listProductAttributes` `retail.controls.export` `retail.placements.search` `retail.placements.predict` `retail.products.export` `retail.userEvents.export` `retail..get` `retail..list`	Akses hanya baca ke semua Vertex AI Search untuk resource retail.

Memigrasikan izin dari Recommendations AI API

Jika Anda bermigrasi dari Recommendations Engine API sebelumnya ke Vertex AI Search untuk retail, perhatikan bahwa peran yang telah ditetapkan berikut juga mencakup izin untuk API sebelumnya.

Admin Retail: Mencakup semua izin Admin Rekomendasi, kecuali untuk izin apiKeys.
Retail Editor: Mencakup semua izin Recommendations Editor, serta catalog.update, dan mengecualikan izin apiKeys.
Viewer Retail: Mencakup semua izin Viewer Rekomendasi.

Mengelola Vertex AI Search untuk IAM retail

Anda dapat memperoleh dan menetapkan kebijakan izin dan peran IAM yang diizinkan menggunakan Konsol Google Cloud, metode IAM API, atau Vertex AI Search untuk retail. Untuk informasi selengkapnya, lihat Memberikan, Mengubah, dan Mencabut Akses.

Langkah selanjutnya

Pelajari cara memberikan dan mencabut akses.
Pelajari IAM lebih lanjut.
Pelajari peran dasar lebih lanjut.
Pelajari peran khusus.