Nesta página, descrevemos como controlar o acesso e as permissões da Vertex AI para Pesquisa usando o Identity and Access Management (IAM).
Visão geral
O Google Cloud oferece o Gerenciamento de identidade e acesso (IAM), que permite a concessão de acesso mais granular a recursos específicos do Google Cloud e impede o acesso indesejado a outros recursos. Nesta página, descrevemos os papéis e as permissões do IAM da Vertex AI para Pesquisa para varejo. Para uma descrição detalhada do Google Cloud IAM, consulte a documentação do IAM.
A Vertex AI para Pesquisa para varejo oferece um conjunto de papéis predefinidos, projetados para ajudar você a controlar facilmente o acesso aos recursos da Vertex AI para Pesquisa para varejo. Você também pode criar papéis personalizados próprios, caso os predefinidos não forneçam os conjuntos de permissões necessários. Além disso, os papéis básicos mais antigos (Editor, Leitor e Proprietário) também estão disponíveis para você, embora não forneçam o mesmo controle refinado que os papéis da Vertex AI para Pesquisa para varejo. Em particular, os papéis básicos dão acesso a recursos no Google Cloud, e não apenas à Vertex AI para Pesquisa para varejo. Consulte a documentação sobre papéis básicos para mais informações.
Papéis predefinidos
A Vertex AI para Pesquisa para varejo fornece alguns papéis predefinidos que podem ser usados para conceder permissões mais granulares aos principais. O papel concedido a um principal controla quais ações ele pode realizar. Os principais podem ser indivíduos, grupos ou contas de serviço.
Conceda diversos papéis ao mesmo principal. Também é possível alterar os papéis concedidos a um principal a qualquer momento, desde que você tenha permissões para isso.
Os papéis mais amplos incluem os definidos de maneira mais restrita. Por exemplo, no papel de editor de varejo, estão incluídas todas as permissões do papel de leitor de varejo, além das permissões de adição do papel de editor de varejo. Da mesma forma, no papel de administrador, estão todas as permissões do papel de editor, além das respectivas permissões adicionais.
Os papéis básicos, como Proprietário, Editor e Leitor, fornecem permissões no Google Cloud. Os papéis específicos da Vertex AI para Pesquisa para varejo fornecem apenas permissões da Vertex AI para Pesquisa para varejo, com exceção das seguintes permissões do Google Cloud (Google Cloud), que são necessárias para uso geral do Google Cloud:
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.services.list
serviceusage.services.get
A tabela a seguir lista os papéis predefinidos disponíveis para a Vertex AI para Pesquisa para varejo, além das permissões da Vertex AI para Pesquisa para varejo:
Nome | Permissões da Vertex AI para Pesquisa para varejo | Descrição |
---|---|---|
Projeto > Proprietário | All |
Acesso e controle total de todos os recursos do Google Cloud, gerenciar acesso de usuários e configurar o faturamento de um projeto. |
Projeto > Editor | Todas as permissões retail , exceto as permissões do papel de administrador de varejo. |
Acesso de leitura e gravação a todos os recursos do Google Cloud e da Vertex AI para Pesquisa para varejo (exceto a capacidade de modificar permissões e faturamento). |
Projeto > Leitor |
retail.*.get retail.*.list |
Acesso somente leitura a todos os recursos do Google Cloud, incluindo os recursos da Vertex AI para Pesquisa para varejo. |
Administrador de varejo | retail.retailProjects.acceptDataTerms retail.products.purge retail.products.setSponsorship retail.userEvents.purge retail.userEvents.rejoin retail.attributesConfigs.removeCatalogAttribute retail.attributesConfigs.batchRemoveCatalogAttributes Esse papel também inclui todas as permissões nas funções de Editor de varejo e Leitor de varejo. |
Controle total de todos os recursos da Vertex AI para Pesquisa para varejo. |
Editor de varejo |
retail.catalogs.import retail.catalogs.update retail.products.create retail.products.delete retail.products.update retail.products.import retail.userEvents.create retail.userEvents.import retail.servingConfigs.create retail.servingConfigs.update retail.servingConfigs.delete retail.controls.create retail.controls.update retail.controls.delete retail.controls.import retail.controls.export retail.attributesConfigs.update retail.attributesConfigs.addCatalogAttribute retail.attributesConfigs.replaceCatalogAttribute } retail.attributesConfigs.addCatalogAttribute retail.attributesConfigs.exportCatalogAttributes } todas as permissões de retail.attributesConfigs.replaceCatalogAttribute retail.controls.create retail.controls.update } retail.attributesConfigs.importCatalogAttributes retail.completionConfigs.update retail.models.create retail.models.delete retail.models.update retail.models.pause retail.models.resume retail.loggingConfigs.update |
Pode ler todos os recursos da Vertex AI para Pesquisa para varejo e gravar
products , events e outros recursos.
|
Leitor de Varejo |
retail.retailProjects.get retail.attributesConfigs.exportCatalogAttributes retail.catalogs.completeQuery retail.catalogs.listProductAttributes retail.controls.export retail.placements.search retail.placements.predict retail.products.export retail.userEvents.export retail.*.get retail.*.list |
Acesso somente leitura a todos os recursos da Vertex AI para Pesquisa para varejo. |
Migrar permissões da API Recommendations AI
Se você estiver migrando da API Recommendations Engine anterior para a Vertex AI para Pesquisa para varejo, observe que os papéis predefinidos a seguir também incluem permissões para a API anterior.
- Administrador de varejo: inclui todas as permissões de Administrador de recomendações,
exceto as permissões
apiKeys
. - Editor de varejo: inclui todas as permissões do editor de recomendações, bem
como
catalog.update
, e exclui permissõesapiKeys
. - Leitor de varejo: inclui todas as permissões do visualizador de recomendações.
Gerenciar o IAM da Vertex AI para Pesquisa para varejo
É possível receber e definir políticas de permissão e papéis do IAM usando o Console do Google Cloud, os métodos IAM da API ou a Vertex AI para Pesquisa para varejo. Para mais informações, consulte Como conceder, alterar e revogar acesso.
A seguir
- Saiba como conceder e revogar acesso.
- Saiba mais sobre IAM.
- Saiba mais sobre papéis básicos.
- Saiba mais sobre papéis personalizados.