Cette documentation ne concerne que Recommendations AI. Pour essayer Retail Search et la console Play Store unifiée pendant la phase de disponibilité limitée, contactez le service commercial Cloud. Si vous ne prévoyez pas d'utiliser Retail Search, restez dans la console "Recommandations" jusqu'à nouvel ordre.

Si vous utilisez la version v1beta de Recommendations AI, migrez vers la version Retail API.

Gestion de l'authentification et des accès (IAM)

Cette page vous explique comment contrôler les autorisations et l'accès à Retail à l'aide de la gestion de l'authentification et des accès (IAM).

Aperçu

Google Cloud propose Identity and Access Management (IAM), qui vous permet de définir de manière plus précise l'accès à des ressources spécifiques de Google Cloud et d'empêcher tout accès indésirable à d'autres ressources. Cette page décrit les autorisations et les rôles IAM associés à Retail. Pour obtenir une description détaillée de Google Cloud IAM, consultez la documentation IAM.

Retail fournit un ensemble de rôles prédéfinis conçus pour vous aider à contrôler facilement l'accès à vos ressources Retail. Si ces rôles ne vous attribuent pas les autorisations dont vous avez besoin, vous pouvez également créer des rôles personnalisés. En outre, les anciens rôles de base (éditeur, lecteur et propriétaire) restent disponibles, même s'ils ne permettent pas un contrôle aussi précis que les rôles Retail. Vous pouvez les utiliser spécifiquement pour accéder à l'ensemble des ressources Google Cloud, et pas uniquement aux ressources Recommendations AI. Pour en savoir plus, consultez la documentation relative aux rôles de base.

Rôles prédéfinis

L'API Retail fournit des rôles prédéfinis qui vous permettent d'accorder des autorisations précises aux comptes principaux. Le rôle que vous attribuez à une entité principale définit les actions qu'elle peut entreprendre. Les entités principales peuvent être des individus, des groupes ou des comptes de service.

Vous pouvez attribuer plusieurs rôles à une même entité principale et les modifier à tout moment (à condition de disposer des autorisations nécessaires).

Les rôles généraux incluent les rôles plus précis. Par exemple, le rôle Éditeur Retail inclut toutes les autorisations du rôle Lecteur Retail, ainsi que ses propres autorisations supplémentaires. De même, le rôle d'administrateur Retail inclut toutes les autorisations du rôle d'éditeur Retail ainsi que ses propres autorisations supplémentaires.

Les rôles de base (propriétaire, éditeur, lecteur) fournissent des autorisations pour l'ensemble des services Google Cloud. Les rôles propres à Retail n'incluent que les autorisations Retail, à l'exception des autorisations Google Cloud suivantes qui sont nécessaires pour l'utilisation générale de Google Cloud :

  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.services.list
  • serviceusage.services.get

Le tableau suivant répertorie les rôles prédéfinis disponibles pour Retail, ainsi que les autorisations associées :

Nom Autorisations Retail
(Retail.)		 Description
Projet > Propriétaire All retail permissions Accès complet à toutes les ressources Google Cloud, contrôle total sur ces dernières, gestion de l'accès des utilisateurs et configuration de la facturation pour un projet
Projet > Éditeur Toutes les autorisations retailAccès en lecture/écriture à toutes les ressources Google Cloud et Retail (à l'exception de userEvents.purge, userEvents.rejoin et de la possibilité de modifier les autorisations et la facturation).
Projet > Lecteur *.get
*.list
 Accès en lecture seule à toutes les ressources Google Cloud, y compris les ressources Retail.
Administrateur Retail Toutes les autorisations retail Contrôle total sur toutes les ressources Retail.
Éditeur Retail catalogs.update
catalogs.list
operations.get
operations.list
products.create
products.delete
products.get
products.update
products.import
userEvents.create
userEvents.import
 Peut lire toutes les ressources Retail et écrire products, events, à l'exception de :
userEvents.purge
userEvents.rejoin
Lecteur Retail placements.predict *.get
*.list
 Accès en lecture seule à toutes les ressources Retail

Migrer les autorisations à partir de l'API Recommendations AI

Si vous effectuez une migration depuis l'ancienne API Recommendations Engine vers l'API Retail, notez que les rôles prédéfinis suivants incluent également les autorisations pour l'API précédente.

  • Administrateur Retail : inclut toutes les autorisations de l'administrateur Recommandations, à l'exception des autorisations apiKeys.
  • Éditeur Retail : inclut toutes les autorisations de l'éditeur Recommandations, ainsi que catalog.update, et exclut les autorisations apiKeys.
  • Lecteur Retail : inclut toutes les autorisations du lecteur Recommandations.

Gérer IAM pour Recommendations AI

Vous pouvez obtenir et définir des rôles et des stratégies IAM à l'aide de Google Cloud Console, des méthodes IAM de l'API ou de l'API Retail. Pour en savoir plus, consultez la section Accorder, modifier et révoquer les accès.

Étape suivante