La funzionalità Retail verrà rinominata in Vertex AI Search for Retail. Stiamo aggiornando i contenuti in base al nuovo branding.

Questa pagina è stata tradotta dall'API Cloud Translation.

Identity and Access Management (IAM)

Questa pagina descrive come controllare l'accesso e le autorizzazioni di Vertex AI Search per il retail utilizzando Identity and Access Management (IAM).

Panoramica

Google Cloud offre Identity and Access Management (IAM), che ti consente di concedere un accesso più granulare a risorse Google Cloud specifiche e impedisce l'accesso indesiderato ad altre risorse. Questa pagina descrive i ruoli e le autorizzazioni IAM di Vertex AI Search per il retail. Per una descrizione dettagliata di IAM di Google Cloud, consulta la documentazione di IAM.

Vertex AI Search per il retail fornisce un insieme di ruoli predefiniti progettati per aiutarti a controllare facilmente l'accesso alle risorse di Vertex AI Search per il retail. Puoi anche creare i tuoi ruoli personalizzati, se i ruoli predefiniti non forniscono gli insiemi di autorizzazioni di cui hai bisogno. Inoltre, sono ancora disponibili i ruoli di base precedenti (Editor, Visualizzatore e Proprietario), anche se non offrono lo stesso controllo granulare dei ruoli di Vertex AI Search per la vendita al dettaglio. In particolare, i ruoli di base forniscono accesso alle risorse di Google Cloud anziché solo a Vertex AI Search per il retail. Per ulteriori informazioni, consulta la documentazione relativa ai ruoli di base.

Ruoli predefiniti

Vertex AI Search for Retail fornisce alcuni ruoli predefiniti che puoi utilizzare per concedere alle entità autorizzazioni più granulari. Il ruolo concesso a un'entità controlla le azioni che può eseguire. Le entità possono essere persone fisiche, gruppi o account di servizio.

Puoi concedere più ruoli alla stessa entità e puoi modificare i ruoli concessi a un'entità in qualsiasi momento, a condizione di disporre delle autorizzazioni necessarie.

I ruoli più ampi includono i ruoli definiti in modo più limitato. Ad esempio, il ruolo Editor per la vendita al dettaglio include tutte le autorizzazioni del ruolo Visualizzatore per la vendita al dettaglio, nonché le autorizzazioni aggiuntive del ruolo Editor per la vendita al dettaglio. Analogamente, il ruolo Amministratore vendita al dettaglio include tutte le autorizzazioni del ruolo Editor vendita al dettaglio, oltre alle autorizzazioni aggiuntive.

I ruoli di base (Proprietario, Editor e Visualizzatore) forniscono autorizzazioni per tutti i servizi Google Cloud. I ruoli specifici di Vertex AI Search for Retail forniscono solo le autorizzazioni di Vertex AI Search for Retail, ad eccezione delle seguenti autorizzazioni di Google Cloud, necessarie per l'utilizzo generale di Google Cloud:

resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.services.list
serviceusage.services.get

La tabella seguente elenca i ruoli predefiniti disponibili per Vertex AI Search per il retail, insieme alle relative autorizzazioni:

Nome	Autorizzazioni di Vertex AI Search per il retail	Descrizione
Progetto > Proprietario	`All retail permissions`	Accesso e controllo completi per tutte le risorse Google Cloud; gestione dell'accesso degli utenti e configurazione della fatturazione per un progetto.
Progetto > Editor	Tutte le autorizzazioni `retail`, ad eccezione di quelle nel ruolo Amministratore vendita al dettaglio.	Accesso in lettura/scrittura a tutte le risorse Google Cloud e Vertex AI Search per la vendita al dettaglio (tranne la possibilità di modificare le autorizzazioni e la fatturazione).
Progetto > Visualizzatore	`retail..get` `retail..list`	Accesso in sola lettura a tutte le risorse Google Cloud, incluse le risorse di Vertex AI Search per il retail.
Retail Admin	`retail.retailProjects.acceptDataTerms` `retail.products.purge` `retail.products.setSponsorship` `retail.userEvents.purge` `retail.userEvents.rejoin` `retail.attributesConfigs.removeCatalogAttribute` `retail.attributesConfigs.batchRemoveCatalogAttributes` Questo ruolo include anche tutte le autorizzazioni dei ruoli Editor e Visualizzatore di vendita al dettaglio.	Controllo completo di tutte le risorse di Vertex AI Search for Retail.
Retail Editor	`retail.catalogs.import` `retail.catalogs.update` `retail.products.create` `retail.products.delete` `retail.products.update` `retail.products.import` `retail.userEvents.create` `retail.userEvents.import` `retail.servingConfigs.create` `retail.servingConfigs.update` `retail.servingConfigs.delete` `retail.controls.create` `retail.controls.update` `retail.controls.delete` `retail.controls.import` `retail.controls.export` `retail.attributesConfigs.update` `retail.attributesConfigs.addCatalogAttribute` `retail.attributesConfigs.importCatalogAttributes` `retail.attributesConfigs.exportCatalogAttributes` `retail.attributesConfigs.replaceCatalogAttribute` `retail.completionConfigs.update` `retail.models.create` `retail.models.delete` `retail.models.update` `retail.models.pause` `retail.models.resume` `retail.loggingConfigs.update` Questo ruolo include anche tutte le autorizzazioni del ruolo Visualizzatore di vendita al dettaglio.	Può leggere tutte le risorse di Vertex AI Search for Retail e scrivere `products`, `events` e altre risorse.
Retail Viewer	`retail.retailProjects.get` `retail.attributesConfigs.exportCatalogAttributes` `retail.catalogs.completeQuery` `retail.catalogs.listProductAttributes` `retail.controls.export` `retail.placements.search` `retail.placements.predict` `retail.products.export` `retail.userEvents.export` `retail..get` `retail..list`	Accesso di sola lettura a tutte le risorse di Vertex AI Search for Retail.

Esegui la migrazione delle autorizzazioni dall'API Recommendations AI

Se esegui la migrazione dall'API Recommendations Engine precedente a Vertex AI Search for Retail, tieni presente che i seguenti ruoli predefiniti includono anche le autorizzazioni per l'API precedente.

Amministratore di vendita al dettaglio: include tutte le autorizzazioni di amministratore dei consigli, ad eccezione delle autorizzazioni apiKeys.
Editor di negozi: include tutte le autorizzazioni di Recommendations Editor, nonché catalog.update, ed esclude le autorizzazioni apiKeys.
Retail Viewer: include tutte le autorizzazioni di Recommendations Viewer.

Gestire l'IAM di Vertex AI Search per il retail

Puoi ottenere e impostare i criteri di autorizzazione e i ruoli IAM utilizzando la console Google Cloud, i metodi IAM dell'API o Vertex AI Search per la vendita al dettaglio. Per ulteriori informazioni, consulta Concedere, modificare e revocare l'accesso.

Passaggi successivi

Scopri come concedere e revocare l'accesso.
Scopri di più su IAM.
Scopri di più sui ruoli di base.
Scopri di più sui ruoli personalizzati.