Dies ist die Dokumentation nur für Recommendations AI. Wenn Sie Retail Search und die einheitliche Retail-Konsole in der eingeschränkten GA-Phase ausprobieren möchten, wenden Sie sich an den Cloud-Vertrieb. Wenn Sie Retail Search nicht verwenden möchten, können Sie das bis auf Weiteres in der Empfehlungskonsole bleiben.

Wenn Sie die v1beta-Version von Recommendations AI verwenden, migrieren Sie zur Retail API-Version.

Identitäts- und Zugriffsverwaltung

Auf dieser Seite wird beschrieben, wie Sie den Zugriff auf Retail und Berechtigungen mithilfe von Identity and Access Management (IAM) steuern können.

Überblick

Google Cloud bietet mit der Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM) die Möglichkeit, bestimmten Google Cloud-Ressourcen detaillierte Zugriffsrechte zuzuweisen und unerwünschten Zugriff auf andere Ressourcen zu verhindern. Auf dieser Seite werden die IAM-Rollen und -Berechtigungen für Retail beschrieben. Eine detaillierte Beschreibung von Google Cloud IAM finden Sie in der IAM-Dokumentation.

Retail bietet eine Reihe vordefinierter Rollen, mit denen Sie den Zugriff auf Ihre Retail-Ressourcen einfach steuern können. Sie können auch eigene benutzerdefinierte Rollen erstellen, wenn die vordefinierten Rollen keine Informationen zu den benötigten Gruppen von Berechtigungen enthalten. Zusätzlich stehen Ihnen die älteren einfachen Rollen (Bearbeiter, Betrachter und Inhaber) nach wie vor zur Verfügung. Sie bieten aber nicht die gleichen präzisen Steuerungsmöglichkeiten wie die Retail-Rollen. Insbesondere ermöglichen die einfachen Rollen Zugriff auf Ressourcen in Google Cloud insgesamt und nicht nur für die Recommendations AI. Weitere Informationen finden Sie in der Dokumentation zu einfachen Rollen.

Vordefinierte Rollen

Die Retail API bietet einige vordefinierte Rollen, die Sie verwenden können, um den Hauptkonten detailliertere Berechtigungen zu gewähren. Die Rolle, die Sie einem Hauptkonto zuweisen, legt fest, welche Aktionen mit dem Hauptkonto ausgeführt werden können. Hauptkonten können Einzelpersonen, Gruppen oder Dienstkonten sein.

Sie können demselben Hauptkonto mehrere Rollen zuweisen und die einem Hauptkonto zugewiesenen Rollen jederzeit ändern, sofern Sie selbst die Berechtigungen dazu haben.

Die Rollen mit höheren Berechtigungen beinhalten die Rollen mit niedrigeren Berechtigungen. Die Rolle "Retail-Bearbeiter" enthält beispielsweise alle Berechtigungen der Rolle "Retail-Betrachter" sowie die zusätzlichen Berechtigungen der Rolle "Retail-Bearbeiter". Die Rolle "Retail-Administrator" umfasst alle Berechtigungen der Rolle "Retail-Bearbeiter" sowie die entsprechenden zusätzlichen Berechtigungen.

Die einfachen Rollen (Inhaber, Bearbeiter, Betrachter) stellen Berechtigungen in Google Cloud insgesamt bereit. Die für Retail spezifischen Rollen bieten nur Berechtigungen für Retail, mit Ausnahme der folgenden Google Cloud-Berechtigungen (Google Cloud), die für die allgemeine Nutzung von Google Cloud erforderlich sind:

  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.list
  • serviceusage.services.get

In der folgenden Tabelle werden die für Retail verfügbaren vordefinierten Rollen mit ihren Retail-Berechtigungen aufgeführt:

Name Retail-Berechtigungen
(Retail)
Beschreibung
Projekt > Inhaber All retail permissions Voller Zugriff auf und Kontrolle über alle Ressourcen der Google Cloud Resource Manager des Nutzerzugriffs und Einrichten der Abrechnung für ein Projekt
Projekt > Bearbeiter Alle retail-Berechtigungen Lese- und Schreibzugriff auf alle Google Cloud- und Retail-Ressourcen (außer userEvents.purge, userEvents.rejoin und die Möglichkeit, Berechtigungen und die Abrechnung zu ändern).
Projekt > Betrachter *.get
*.list
Lesezugriff auf alle Google Cloud-Ressourcen, einschließlich Retail-Ressourcen
Retail-Administrator Alle retail-Berechtigungen Uneingeschränkte Kontrolle über alle Retail-Ressourcen.
Retail-Bearbeiter catalogs.update
catalogs.list
operations.get
operations.list
products.create
products.delete
products.get
products.update
products.import
userEvents.create
userEvents.import
Kann alle Retail-Ressourcen lesen und products, events schreiben, außer:
userEvents.purge
userEvents.rejoin
Retail-Betrachter placements.predict *.get
*.list
Lesezugriff auf alle Retail-Ressourcen

Berechtigungen aus der Recommendations AI API migrieren

Wenn Sie von der vorherigen Recommendations Engine API zur Retail API migrieren, enthalten die folgenden vordefinierten Rollen auch Berechtigungen für die vorherige API.

  • Retail-Administrator: Enthält alle Berechtigungen des Recommendations-Administrators mit Ausnahme von apiKeys-Berechtigungen.
  • Retail-Bearbeiter: Enthält alle Berechtigungen des Recommendations-Bearbeiters sowie catalog.update mit Ausnahme von apiKeys-Berechtigungen.
  • Retail-Betrachter: Umfasst alle Berechtigungen des Recommendations-Betrachters.

Recommendations AI-IAM verwalten

Sie können IAM-Richtlinien und -Rollen mit der Google Cloud Console, den IAM-Methoden der API oder der Retail API abrufen und festlegen. Weitere Informationen finden Sie unter Zugriff gewähren, ändern und widerrufen.

Nächste Schritte