Identity and Access Management (IAM)

Nesta página, descrevemos como controlar o acesso e as permissões da Vertex AI Search for Retail usando o Identity and Access Management (IAM).

Visão geral

O Google Cloud oferece o Gerenciamento de identidade e acesso (IAM), que permite a concessão de acesso mais granular a recursos específicos do Google Cloud e impede o acesso indesejado a outros recursos. Nesta página, descrevemos os papéis e as permissões do IAM da Pesquisa da Vertex AI para varejo. Para uma descrição detalhada do Google Cloud IAM, consulte a documentação do IAM.

A Vertex AI para Pesquisa para varejo oferece um conjunto de papéis predefinidos projetados para ajudar você a controlar facilmente o acesso aos recursos da Vertex AI para Pesquisa para varejo. Você também pode criar papéis personalizados próprios, caso os predefinidos não forneçam os conjuntos de permissões necessários. Além disso, os papéis primários mais antigos (Editor, Leitor e Proprietário) também estão disponíveis, mas não fornecem o mesmo controle granular que os papéis da Pesquisa da Vertex AI para varejo. Em particular, os papéis básicos fornecem acesso a recursos no Google Cloud, e não apenas para a Vertex AI Search para varejo. Consulte a documentação sobre papéis básicos para mais informações.

Papéis predefinidos

A Vertex AI Search para varejo oferece alguns papéis predefinidos que podem ser usados para fornecer permissões mais granulares aos participantes. O papel concedido a um principal controla quais ações ele pode tomar. Os principais podem ser indivíduos, grupos ou contas de serviço.

Conceda diversos papéis ao mesmo principal. Também é possível alterar os papéis concedidos a um principal a qualquer momento, desde que você tenha permissões para isso.

Os papéis mais amplos incluem os definidos de maneira mais restrita. Por exemplo, no papel de editor de varejo, estão incluídas todas as permissões do papel de leitor de varejo, além das permissões de adição do papel de editor de varejo. Da mesma forma, no papel de administrador, estão todas as permissões do papel de editor, além das respectivas permissões adicionais.

Os papéis básicos, como Proprietário, Editor e Leitor, fornecem permissões no Google Cloud. Os papéis específicos da Vertex AI Search for Retail fornecem apenas permissões da Vertex AI Search for Retail, exceto as seguintes permissões do Google Cloud (Google Cloud), que são necessárias para uso geral do Google Cloud:

  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.list
  • serviceusage.services.get

A tabela a seguir lista os papéis predefinidos disponíveis para a Pesquisa da Vertex AI para varejo, além das permissões da Pesquisa da Vertex AI para varejo:

Nome Permissões da Vertex AI para Pesquisa para varejo Descrição
Projeto > Proprietário All retail permissions Acesso e controle total de todos os recursos do Google Cloud, gerenciar acesso de usuários e configurar o faturamento de um projeto.
Projeto > Editor Todas as permissões retail, exceto as da função de administrador de varejo. Acesso de leitura e gravação a todos os recursos do Google Cloud e da Pesquisa da Vertex AI para varejo, exceto a capacidade de modificar permissões e faturamento.
Projeto > Leitor retail.*.get
retail.*.list
 Acesso somente leitura a todos os recursos do Google Cloud, incluindo recursos da Vertex AI para Pesquisa para varejo.
Administrador de varejo retail.retailProjects.acceptDataTerms
retail.products.purge
retail.products.setSponsorship
retail.userEvents.purge
retail.userEvents.rejoin
retail.attributesConfigs.removeCatalogAttribute
retail.attributesConfigs.batchRemoveCatalogAttributes

Esse papel também inclui todas as permissões nos papéis de editor e visualizador do Retail.		 Controle total de todos os recursos da Vertex AI para Pesquisa para varejo.
Editor de varejo retail.catalogs.import
retail.catalogs.update
retail.products.create
retail.products.delete
retail.products.update
retail.products.import
retail.userEvents.create
retail.userEvents.import
retail.servingConfigs.create
retail.servingConfigs.update
retail.servingConfigs.delete
retail.controls.create
retail.controls.update
retail.controls.delete
retail.controls.import
retail.controls.export
retail.attributesConfigs.update
retail.attributesConfigs.addCatalogAttribute
retail.attributesConfigs.importCatalogAttributes
retail.attributesConfigs.exportCatalogAttributes
retail.attributesConfigs.replaceCatalogAttribute
retail.completionConfigs.update
retail.models.create
retail.models.delete
retail.models.update
retail.models.pause
retail.models.resume
retail.loggingConfigs.update

Essa função também inclui todas as permissões da função de leitor de varejo.		 Pode ler todos os recursos da Vertex AI para Pesquisa no varejo e gravar products, events e outros recursos.
Leitor de Varejo retail.retailProjects.get
retail.attributesConfigs.exportCatalogAttributes
retail.catalogs.completeQuery
retail.catalogs.listProductAttributes
retail.controls.export
retail.placements.search
retail.placements.predict
retail.products.export
retail.userEvents.export
retail.*.get
retail.*.list
 Acesso somente leitura a todos os recursos da Pesquisa da Vertex AI para varejo.

Migrar permissões da API Recommendations AI

Se você estiver migrando da API Recommendations Engine anterior para a Vertex AI para Pesquisa de varejo, observe que os papéis predefinidos a seguir também incluem permissões para a API anterior.

  • Administrador de varejo: inclui todas as permissões de Administrador de recomendações, exceto as permissões apiKeys.
  • Editor de varejo: inclui todas as permissões do editor de recomendações, bem como catalog.update, e exclui permissões apiKeys.
  • Leitor de varejo: inclui todas as permissões do visualizador de recomendações.

Gerenciar o IAM da Vertex AI para Pesquisa para varejo

É possível receber e definir políticas de permissão e papéis do IAM usando o Console do Google Cloud, os métodos do IAM da API ou a Pesquisa Vertex AI para varejo. Para mais informações, consulte Como conceder, alterar e revogar acesso.

A seguir