Questa pagina descrive come controllare Vertex AI Search per l'accesso e le autorizzazioni per il retail utilizzando Identity and Access Management (IAM).
Panoramica
Google Cloud offre Identity and Access Management (IAM), che consente di concedere un accesso più granulare a risorse Google Cloud specifiche e impedisce l'accesso indesiderato ad altre risorse. Questa pagina descrive i ruoli e le autorizzazioni IAM di Vertex AI Search per il retail. Per una descrizione dettagliata di IAM di Google Cloud, consulta la documentazione IAM.
Vertex AI Search per la vendita al dettaglio fornisce un insieme di ruoli predefiniti progettati per aiutarti a controllare facilmente l'accesso alle tue risorse Vertex AI Search per il retail. Puoi anche creare i tuoi ruoli personalizzati, se i ruoli predefiniti non forniscono le serie di autorizzazioni necessarie. Inoltre, puoi ancora accedere ai ruoli di base precedenti (Editor, Visualizzatore e Proprietario), anche se non offrono lo stesso controllo granulare di Vertex AI Search per i ruoli retail. In particolare, i ruoli di base forniscono l'accesso alle risorse su Google Cloud piuttosto che solo per Vertex AI Search per il retail. Per ulteriori informazioni, consulta la documentazione relativa ai ruoli di base.
Ruoli predefiniti
Vertex AI Search per la vendita al dettaglio fornisce alcuni ruoli predefiniti che puoi utilizzare per fornire autorizzazioni più granulari alle entità. Il ruolo concesso a un'entità controlla le azioni che può eseguire. Le entità possono essere singoli, gruppi o account di servizio.
Puoi concedere più ruoli alla stessa entità e modificare in qualsiasi momento i ruoli concessi a un'entità, a condizione che tu disponga delle autorizzazioni necessarie.
I ruoli più ampi includono quelli definiti in modo più restrittivo. Ad esempio, il ruolo Editor Retail include tutte le autorizzazioni del ruolo Visualizzatore Retail, insieme alle autorizzazioni aggiuntive del ruolo Editor Retail. Allo stesso modo, il ruolo Amministratore retail include tutte le autorizzazioni del ruolo Editor Retail, insieme a quelle aggiuntive.
I ruoli di base (Proprietario, Editor, Visualizzatore) forniscono le autorizzazioni in tutti i prodotti Google Cloud. I ruoli specifici di Vertex AI Search per il retail forniscono solo le autorizzazioni di Vertex AI Search per il retail, ad eccezione delle seguenti autorizzazioni di Google Cloud (Google Cloud), necessarie per l'utilizzo generale di Google Cloud:
resourcemanager.projects.getresourcemanager.projects.listserviceusage.services.listserviceusage.services.get
La seguente tabella elenca i ruoli predefiniti disponibili per Vertex AI Search per il retail, insieme alle relative autorizzazioni di Vertex AI Search per il retail:
| Nome | Vertex AI Search per le autorizzazioni retail | Descrizione |
|---|---|---|
| Progetto > Proprietario | All |
Accesso e controllo completi per tutte le risorse Google Cloud; gestione dell'accesso degli utenti e configurazione della fatturazione per un progetto. |
| Progetto > Editor | Tutte le autorizzazioni retail, tranne quelle del ruolo Amministratore Retail. |
Accesso in lettura e scrittura a tutte le risorse di vendita al dettaglio di Google Cloud e Vertex AI Search (ad eccezione della possibilità di modificare le autorizzazioni e la fatturazione). |
| Progetto > Visualizzatore |
retail.*.getretail.*.list |
Accesso in sola lettura a tutte le risorse Google Cloud, incluse le risorse Vertex AI Search per il retail. |
| Amministratore Retail | retail.retailProjects.acceptDataTermsretail.products.purgeretail.products.setSponsorshipretail.userEvents.purgeretail.userEvents.rejoinretail.attributesConfigs.removeCatalogAttributeretail.attributesConfigs.batchRemoveCatalogAttributesQuesto ruolo include anche tutte le autorizzazioni dei ruoli Editor Retail e Visualizzatore Retail. |
Controllo completo per tutte le risorse di Vertex AI Search per la vendita al dettaglio. |
| Editor Retail |
retail.catalogs.importretail.catalogs.updateretail.products.createretail.products.deleteretail.products.updateretail.products.importretail.userEvents.createretail.userEvents.importretail.servingConfigs.createretail.servingConfigs.updateretail.servingConfigs.deleteretail.controls.createretail.controls.updateretail.controls.deleteretail.controls.importretail.controls.exportretail.attributesConfigs.updateretail.attributesConfigs.addCatalogAttributeretail.catalogs.updateretail.attributesConfigs.addCatalogAttributeretail.catalogs.updateretail.attributesConfigs.importCatalogAttributesretail.attributesConfigs.exportCatalogAttributesretail.attributesConfigs.replaceCatalogAttributeretail.completionConfigs.updateretail.models.createretail.models.deleteretail.models.updateretail.models.pauseretail.models.resumeretail.loggingConfigs.update |
Può leggere tutte le risorse di Vertex AI Search per la vendita al dettaglio e scrivere
products, events e altre risorse.
|
| Visualizzatore Retail |
retail.retailProjects.getretail.attributesConfigs.exportCatalogAttributesretail.catalogs.completeQueryretail.catalogs.listProductAttributesretail.controls.exportretail.placements.searchretail.placements.predictretail.products.exportretail.userEvents.exportretail.*.getretail.*.list |
Accesso in sola lettura a tutte le risorse di Vertex AI Search per la vendita al dettaglio. |
Esegui la migrazione delle autorizzazioni dall'API Recommendations AI
Se stai eseguendo la migrazione dall'API Recommendations Engine precedente a Vertex AI Search per la vendita al dettaglio, tieni presente che i seguenti ruoli predefiniti includono anche le autorizzazioni per l'API precedente.
- Amministratore retail: include tutte le autorizzazioni di Amministratore suggerimenti, ad eccezione delle autorizzazioni
apiKeys. - Editor Retail: include tutte le autorizzazioni dell'Editor di suggerimenti, oltre a
catalog.update, e le autorizzazioniapiKeysescluse. - Visualizzatore Retail: include tutte le autorizzazioni di Visualizzatore suggerimenti.
Gestisci Vertex AI Search per IAM retail
Puoi ottenere e impostare i criteri di autorizzazione e i ruoli IAM utilizzando Google Cloud Console, i metodi IAM dell'API o Vertex AI Search per il retail. Per ulteriori informazioni, consulta Concessione, modifica e revoca dell'accesso.
Passaggi successivi
- Scopri come concedere e revocare l'accesso.
- Scopri di più su IAM.
- Scopri di più sui ruoli di base.
- Scopri di più sui ruoli personalizzati.