이 문서는 Recommendations AI, Retail Search, 새로운 Retail 콘솔에 대한 문서입니다. 제한된 GA 단계에서 Retail Search를 사용하려면 Cloud 영업팀에 문의하세요.

Recommendations AI만 사용하는 경우 Recommendations 콘솔에서 Recommendations AI 문서를 참조하세요.

Identity and Access Management(IAM)

이 페이지에서는 Identity and Access Management(IAM)를 사용하여 Retail 액세스 및 권한을 제어하는 방법을 설명합니다.

개요

Google Cloud에서는 Identity and Access Management(IAM)를 제공하므로 구체적인 Google Cloud 리소스에 더욱 세분화된 액세스 권한을 부여하고 다른 리소스에 대한 무단 액세스를 방지할 수 있습니다. 이 페이지에서는 Retail IAM 역할 및 권한에 대해 설명합니다. Google Cloud IAM에 대한 자세한 내용은 IAM 문서를 참조하세요.

Retail은 Retail 리소스에 대한 액세스를 제어하는 데 유용하도록 설계된 사전 정의된 역할 집합을 제공합니다. 사전 정의된 역할에 필요한 권한 집합이 없는 경우에는 자체 커스텀 역할을 만들 수도 있습니다. 또한 기존의 기본 역할(편집자, 뷰어, 소유자)도 계속 제공되지만, Retail 역할처럼 세부적인 제어 기능을 제공하지는 않습니다. 특히 기본 역할은 Retail뿐만 아니라 Google Cloud 전체 리소스에 대한 액세스를 제공합니다. 자세한 내용은 기본 역할 문서를 참조하세요.

사전 정의된 역할

Retail API는 주 구성원에게 더 세부적인 권한을 부여하는 데 사용할 수 있는 몇 가지 사전 정의된 역할을 제공합니다. 주 구성원에게 부여하는 역할은 해당 주 구성원이 실행할 수 있는 작업을 제어합니다. 주 구성원은 개인, 그룹, 서비스 계정이 될 수 있습니다.

한 주 구성원에게 여러 개의 역할을 부여할 수 있으며, 적절한 권한이 있다면 언제라도 주 구성원에게 부여된 역할을 변경할 수 있습니다.

폭넓은 역할일수록 세부적으로 정의된 역할을 포함합니다. 예를 들어 Retail 편집자 역할에는 Retail 뷰어 역할의 모든 권한에 추가로 Retail 편집자 역할의 권한까지 포함됩니다. 마찬가지로 Retail 관리자 역할에는 Retail 편집자 역할의 모든 권한에 추가로 관리자 권한까지 포함됩니다.

기본 역할(소유자, 편집자, 뷰어)은 Google Cloud 전반에 대한 권한을 제공합니다. Retail 전용 역할은 주로 Retail 권한만 제공하며 Google Cloud 권한은 일반적인 Google Cloud 사용에 필요한 다음 권한만 포함합니다.

  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.list
  • serviceusage.services.get

다음 표에는 Retail에 사용할 수 있는 사전 정의된 역할과 해당 Retail 권한이 나와 있습니다.

이름 Retail 권한
(retail.)
설명
프로젝트 > 소유자 All retail permissions 모든 Google Cloud 리소스에 대한 전체 액세스 및 제어. 사용자 액세스를 관리하고 프로젝트의 결제를 설정합니다.
프로젝트 > 편집자  모든 retail 권한모든 Google Cloud 및 Retail 리소스에 대한 읽기/쓰기 액세스(userEvents.purge, userEvents.rejoin, 권한 및 결제 수정 권한 제외)
프로젝트 > 뷰어 *.get
*.list
Redis 리소스를 포함한 모든 Google Cloud 리소스에 대한 읽기 전용 액세스 권한
Retail 관리자  모든 retail 권한 모든 Retail 리소스에 대한 전체 제어
Retail 편집자 catalogs.import
catalogs.update
catalogs.list
operations.get
operations.list
products.create
products.delete
products.get
products.import
products.update
userEvents.create
userEvents.import
servingConfigs.create
servingConfigs.update
servingConfigs.delete
controls.create
controls.update
controls.delete
다음을 제외한 모든 Retail 리소스를 읽고 products, events를 작성할 수 있습니다.
userEvents.purge
userEvents.rejoin
Retail 뷰어 catalogs.completeQuery
placements.predict
placements.search
servingConfigs.get
servingConfigs.list
controls.get
controls.list
branches.list
*.get
*.list
모든 Retail 리소스에 대한 읽기 전용 액세스

Recommendations AI API에서 권한 마이그레이션

이전 Recommendations Engine API에서 Retail API로 마이그레이션하는 경우 다음과 같은 사전 정의된 역할에 이전 API의 권한도 포함되어 있다는 사실을 참고하세요.

  • Retail 관리자: apiKeys 권한을 제외한 추천 관리자의 모든 권한을 포함합니다.
  • Retail 편집자: 추천 편집자의 모든 권한과 catalog.update를 포함하며 apiKeys 권한은 제외됩니다.
  • Retail 뷰어: 추천 뷰어의 모든 권한을 포함합니다.

Retail IAM 관리

Google Cloud Console, API의 IAM 메서드 또는 Retail API를 사용하여 IAM 정책 및 역할을 가져오고 설정할 수 있습니다. 자세한 내용은 액세스 권한 부여, 변경, 취소를 참조하세요.

다음 단계