Retail 将更名为 Vertex AI Search for Retail。我们正在更新内容以反映新的品牌。

Identity and Access Management (IAM)

本页面介绍如何使用 Identity and Access Management (IAM) 控制 Vertex AI Search 的零售访问和权限。

概览

Google Cloud 提供 Identity and Access Management (IAM)，可让您授予对特定 Google Cloud 资源的更细化访问权限，并防止对其他资源进行不必要的访问。本页面介绍了 Vertex AI Search for Retail IAM 角色和权限。如需详细了解 Google Cloud IAM，请参阅 IAM 文档。

Vertex AI Search for Retail 提供了一组预定义角色，旨在帮助您轻松控制对零售版 Vertex AI Search 资源的访问权限。如果预定义角色未提供您所需的权限，您还可以创建自己的自定义角色。此外，您仍然可以使用较旧的基本角色（Editor、Viewer 和 Owner），但这些角色提供的控制不如适用于零售业的 Vertex AI Search 角色那样精细。具体而言，基本角色提供的是对整个 Google Cloud 资源的访问权限，而不仅仅是对零售版 Vertex AI Search 的访问权限。如需了解详情，请参阅基本角色文档。

预定义角色

Vertex AI Search for Retail 提供了一些预定义角色，可供您用来为主帐号提供更精细的权限。您授予主账号的角色决定了主账号可以执行的操作。主账号可以是个人、群组或服务账号。

如果您拥有相关权限，可向同一主账号授予多个角色，还可随时更改授予主账号的角色。

权限范围较广的角色拥有权限范围较窄的角色的所有权限。例如，Retail Editor 角色包含 Retail Viewer 角色的所有权限，还在其基础上添加了一些额外的 Retail Editor 角色权限。同样地，Retail Admin 角色包括 Retail Editor 角色的所有权限，并具备更多权限。

基本角色（Owner、Editor、Viewer）提供对整个 Google Cloud 的权限。Vertex AI Search for Retail 特有的角色仅提供适用于零售业的 Vertex AI Search 权限，但以下 Google Cloud (Google Cloud) 权限除外，因为这些是 Google Cloud 常规使用所需的权限：

resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.services.list
serviceusage.services.get

下表列出了适用于零售业的 Vertex AI Search 的预定义角色及其 Vertex AI Search for Retail 权限：

名称	适用于零售行业的 Vertex AI Search 权限	说明
项目 > 所有者	`All retail permissions`	对所有 Google Cloud 资源拥有完整访问权限和控制权；管理用户访问权限并为项目设置结算功能。
Project > Editor	所有 `retail` 权限（Retail Admin 角色中的权限除外）。	拥有对所有 Google Cloud 和 Vertex AI Search 零售资源的读写权限（但不能修改权限和结算信息）。
Project > Viewer	`retail..get` `retail..list`	拥有对所有 Google Cloud 资源（包括适用于零售资源的 Vertex AI Search）的只读权限。
Retail Admin	`retail.retailProjects.acceptDataTerms` `retail.products.purge` `retail.products.setSponsorship` `retail.userEvents.purge` `retail.userEvents.rejoin` `retail.attributesConfigs.removeCatalogAttribute` `retail.attributesConfigs.batchRemoveCatalogAttributes` 此角色还包含 Retail Editor 和 Retail Viewer 角色的所有权限。	拥有对所有 Vertex AI Search 零售资源的完全控制权。
Retail Editor	`retail.catalogs.import` `retail.catalogs.update` `retail.products.create` `retail.products.delete` `retail.products.update` `retail.products.import` `retail.userEvents.create` `retail.userEvents.import` `retail.servingConfigs.create` `retail.servingConfigs.update` `retail.servingConfigs.delete` `retail.controls.create` `retail.controls.update` `retail.controls.delete` `retail.controls.import` `retail.controls.export` {2/ Retail {2/ Retail {2 / Retail {2 / {2 / {2 / { 2 { 2 { 2 { 2 { 2 / Retail ... `retail.attributesConfigs.updateretail.attributesConfigs.addCatalogAttributeretail.attributesConfigs.importCatalogAttributesretail.attributesConfigs.exportCatalogAttributesretail.attributesConfigs.replaceCatalogAttributeretail.completionConfigs.updateretail.models.createretail.models.deleteretail.models.updateretail.models.pauseretail.models.resumeretail.loggingConfigs.update`	可以读取所有 Vertex AI Search 零售资源，并写入 `products`、`events` 和其他资源。
Retail Viewer	`retail.retailProjects.get` `retail.attributesConfigs.exportCatalogAttributes` `retail.catalogs.completeQuery` `retail.catalogs.listProductAttributes` `retail.controls.export` `retail.placements.search` `retail.placements.predict` `retail.products.export` `retail.userEvents.export` `retail..get` `retail..list`	拥有对所有 Vertex AI Search for Retail 资源的只读权限。

通过 Recommendations AI API 迁移权限

如果您要从旧版 Recommendations Engine API 迁移到适用于零售业的 Vertex AI Search，请注意，以下预定义角色还包含旧版 API 的权限。

Retail Admin：包括 Recommendations Admin 的所有权限，但 apiKeys 权限除外。
Retail Editor：包含 Recommendations Editor 的所有权限以及 catalog.update 权限，不包含 apiKeys 权限。
Retail Viewer：包含 Recommendations Viewer 的所有权限。

管理 Vertex AI Search for Retail IAM

您可以使用 Google Cloud 控制台、API 的 IAM 方法或零售专用 Vertex AI Search 来获取和设置 IAM 允许政策和 IAM 角色。如需了解详情，请参阅授予、更改和撤消访问权限。

后续步骤

了解如何授予和撤消访问权限。
详细了解 IAM。
详细了解基本角色。
详细了解自定义角色。