Esta é a documentação do Recommendations AI, da Pesquisa de varejo e do novo Console do Retail.

Identity and Access Management (IAM)

Nesta página, descrevemos como controlar o acesso e permissões do CTS usando o Identity and Access Management (IAM, na sigla em inglês).

Visão geral

O Google Cloud oferece o Gerenciamento de identidade e acesso (IAM), que permite a concessão de acesso mais granular a recursos específicos do Google Cloud e impede o acesso indesejado a outros recursos. Nesta página, descrevemos os papéis e as permissões do IAM de varejo. Para uma descrição detalhada do Google Cloud IAM, consulte a documentação do IAM.

O Retail oferece um conjunto de papéis predefinidos, projetados para ajudar você a controlar facilmente o acesso aos recursos do Retail. Você também pode criar papéis personalizados próprios, caso os predefinidos não forneçam os conjuntos de permissões necessários. Além disso, os papéis básicos mais antigos (Editor, Leitor e Proprietário) também estão disponíveis, mas não fornecem o mesmo controle granular que os papéis do Retail. Em particular, os papéis primários fornecem acesso a recursos no Google Cloud e não apenas para o Retail. Consulte a documentação sobre papéis básicos para mais informações.

Papéis predefinidos

A API Retail fornece alguns papéis predefinidos que você pode usar para fornecer permissões mais refinadas aos principais. O papel concedido a um principal controla quais ações ele pode tomar. Os principais podem ser indivíduos, grupos ou contas de serviço.

Conceda diversos papéis ao mesmo principal. Também é possível alterar os papéis concedidos a um principal a qualquer momento, desde que você tenha permissões para isso.

Os papéis mais amplos incluem os definidos de maneira mais restrita. Por exemplo, no papel de editor de varejo, estão incluídas todas as permissões do papel de leitor de varejo, além das permissões de adição do papel de editor de varejo. Da mesma forma, no papel de administrador, estão todas as permissões do papel de editor, além das respectivas permissões adicionais.

Os papéis básicos, como Proprietário, Editor e Leitor, fornecem permissões no Google Cloud. Os papéis específicos de varejo fornecem apenas permissões de varejo, exceto as seguintes permissões do Google Cloud (Google Cloud), que são necessárias para uso geral do Google Cloud:

  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.list
  • serviceusage.services.get

A tabela a seguir lista os papéis predefinidos disponíveis para varejo, além das permissões de varejo:

Nome Permissões de varejo
(varejo)		 Descrição
Projeto > Proprietário All retail permissions Acesso e controle total de todos os recursos do Google Cloud, gerenciar acesso de usuários e configurar o faturamento de um projeto.
Projeto > Editor Todas as permissões retail, exceto as permissões no papel Administrador de varejo. Acesso de leitura e gravação a todos os recursos do Google Cloud e do varejo, exceto a capacidade de modificar permissões e faturamento.
Projeto > Leitor *.get
*.list
 Acesso somente leitura a todos os recursos do Google Cloud, incluindo recursos de varejo
Administrador de varejo retailProjects.acceptDataTerms
products.purge
products.setSponsorship
userEvents.purge
userEvents.rejoin
attributesConfigs.removeCatalogAttribute
attributesConfigs.batchRemoveCatalogAttributes

Esse papel também inclui todas as permissões nos papéis de Editor de varejo e Leitor de varejo.		 Controle total de todos os recursos de Varejo.
Editor de varejo catalogs.import
catalogs.update
products.create
products.delete
products.update
products.import
userEvents.create
userEvents.import
servingConfigs.create
servingConfigs.update
servingConfigs.delete
controls.create
controls.update
controls.delete
controls.import
controls.export
attributesConfigs.update
{2/

}		 Pode ler todos os recursos de varejo e gravar products, events e outros recursos.
Leitor de Varejo retailProjects.get
attributesConfigs.exportCatalogAttributes
catalogs.completeQuery
catalogs.listProductAttributes
controls.export
placements.search
placements.predict
*.get
*.list
 Acesso para ler todos os recursos do varejo.

Migrar permissões da API Recommendations AI

Se você estiver migrando da API Recommendations Engine anterior para a API Retail, observe que os papéis predefinidos a seguir também incluem permissões para a API anterior }

  • Administrador de varejo: inclui todas as permissões de Administrador de recomendações, exceto as permissões apiKeys.
  • Editor de varejo: inclui todas as permissões do editor de recomendações, bem como catalog.update, e exclui permissões apiKeys.
  • Leitor de varejo: inclui todas as permissões do visualizador de recomendações.

Gerenciar o IAM do varejo

É possível receber e definir papéis e políticas de permissão do IAM usando o Console do Google Cloud, os métodos do IAM da API ou a API Retail. Para mais informações, consulte Como conceder, alterar e revogar acesso.

A seguir