Auf dieser Seite wird beschrieben, wie Sie den Zugriff auf AI Commerce Search und Berechtigungen mithilfe von Identity and Access Management (IAM) steuern können.
Übersicht
Google Cloud bietet Identity and Access Management (IAM), mit dem Sie den Zugriff auf bestimmte Ressourcen von Google Cloud genauer steuern und unerwünschten Zugriff auf andere Ressourcen verhindern können. Auf dieser Seite werden die IAM-Rollen und -Berechtigungen für AI Commerce Search beschrieben. Eine ausführliche Beschreibung von Google CloudIAM finden Sie in der IAM-Dokumentation.
AI Commerce Search bietet eine Reihe vordefinierter Rollen, mit denen Sie den Zugriff auf Ihre AI Commerce Search-Ressourcen schnell steuern können.
Sie können auch eigene benutzerdefinierte Rollen erstellen, wenn die vordefinierten Rollen keine Informationen zu den benötigten Gruppen von Berechtigungen enthalten. Die bisherigen einfachen Rollen (Bearbeiter, Betrachter und Inhaber) sind ebenfalls weiterhin verfügbar, bieten aber nicht die gleiche detaillierte Steuerung wie die AI Commerce Search-Rollen. Insbesondere ermöglichen die einfachen Rollen Zugriff auf Ressourcen in Google Cloud insgesamt und nicht nur für AI Commerce Search. Weitere Informationen finden Sie in der Dokumentation zu einfachen Rollen.
Vordefinierte Rollen
AI Commerce Search bietet einige vordefinierte Rollen, die Sie verwenden können, um den Hauptkonten detailliertere Berechtigungen zu gewähren. Die Rolle, die Sie einem Hauptkonto zuweisen, legt fest, welche Aktionen mit dem Hauptkonto ausgeführt werden können. Hauptkonten können Einzelpersonen, Gruppen oder Dienstkonten sein.
Sie können demselben Hauptkonto mehrere Rollen zuweisen und die einem Hauptkonto zugewiesenen Rollen jederzeit ändern, sofern Sie selbst die Berechtigungen dazu haben.
Die Rollen mit höheren Berechtigungen beinhalten die Rollen mit niedrigeren Berechtigungen. Die Rolle "Retail-Bearbeiter" enthält beispielsweise alle Berechtigungen der Rolle "Retail-Betrachter" sowie die zusätzlichen Berechtigungen der Rolle "Retail-Bearbeiter". Die Rolle "Retail-Administrator" umfasst alle Berechtigungen der Rolle "Retail-Bearbeiter" sowie die entsprechenden zusätzlichen Berechtigungen.
Die einfachen Rollen (Inhaber, Bearbeiter, Betrachter) stellen Berechtigungen fürGoogle Cloudbereit. Die für AI Commerce Search spezifischen Rollen bieten nur Berechtigungen für AI Commerce Search, mit Ausnahme der folgenden Google Cloud-Berechtigungen (Google Cloud), die für die allgemeine Nutzung vonGoogle Cloud erforderlich sind:
resourcemanager.projects.getresourcemanager.projects.listserviceusage.services.listserviceusage.services.get
In der folgenden Tabelle werden die für AI Commerce Search verfügbaren vordefinierten Rollen mit ihren AI Commerce Search-Berechtigungen aufgeführt:
Tabelle anzeigen
| Name |
Berechtigungen für die KI-gestützte Suche im E-Commerce |
Beschreibung |
| Projekt > Owner |
All retail permissions |
Voller Zugriff auf und Kontrolle über alle Ressourcen von Google Cloud ; Verwalten des Nutzerzugriffs und Einrichten der Abrechnung für ein Projekt |
| Projekt > Editor |
Alle retail-Berechtigungen mit Ausnahme der Berechtigungen in der Rolle „Retail-Administrator“. |
Lese- und Schreibzugriff auf alle Google Cloud - und AI Commerce Search-Ressourcen (mit Ausnahme der Möglichkeit, Berechtigungen und die Abrechnung zu ändern). |
| Projekt > Viewer |
retail.*.get
retail.*.list
|
Lesezugriff auf alle Google Cloud -Ressourcen, einschließlich AI Commerce Search-Ressourcen. |
| Retail-Administrator |
retail.retailProjects.acceptDataTerms
retail.solutions.enroll
retail.products.purge
retail.places.purge
retail.places.purgeInventoryActivities
retail.places.purgeProductPrices
retail.places.purgeProductSettings
retail.orders.purge
retail.products.setSponsorship
retail.userEvents.purge
retail.userEvents.rejoin
retail.attributesConfigs.removeCatalogAttribute
retail.attributesConfigs.batchRemoveCatalogAttributes
retail.merchantConfigs.get
retail.merchantConfigs.update
retail.merchantControls.approverDelete
retail.merchantControls.approverGet
retail.merchantControls.approverList
retail.merchantControls.approverUpdate
retail.merchantControls.creatorCreate
retail.merchantControls.creatorDelete
retail.merchantControls.creatorGet
retail.merchantControls.creatorList
retail.merchantControls.creatorSubmit
retail.merchantControls.creatorUpdate
automlrecommendations.events.purge
automlrecommendations.events.rejoin
Diese Rolle umfasst auch alle Berechtigungen der Rollen „Retail-Bearbeiter“ und „Retail-Betrachter“. |
Uneingeschränkte Kontrolle über alle AI Commerce Search-Ressourcen. |
| Retail-Bearbeiter |
retail.catalogs.import
retail.catalogs.update
retail.products.create
retail.products.delete
retail.products.update
retail.products.import
retail.userEvents.create
retail.userEvents.import
retail.servingConfigs.create
retail.servingConfigs.update
retail.servingConfigs.delete
retail.controls.create
retail.controls.update
retail.controls.delete
retail.controls.import
retail.controls.export
retail.attributesConfigs.update
retail.attributesConfigs.addCatalogAttribute
retail.attributesConfigs.importCatalogAttributes
retail.attributesConfigs.exportCatalogAttributes
retail.attributesConfigs.replaceCatalogAttribute
retail.completionConfigs.update
retail.models.create
retail.models.delete
retail.models.update
retail.models.pause
retail.models.resume
retail.loggingConfigs.update
retail.alertConfigs.update
rretail.merchantCenterAccountLinks.create
retail.merchantCenterAccountLinks.delete
retail.metrics.writeMetricValue
retail.merchantConfigs.get
retail.merchantConfigs.update
retail.merchantControls.approverDelete
retail.merchantControls.approverGet
retail.merchantControls.approverList
retail.merchantControls.approverUpdate
retail.merchantControls.creatorCreate
retail.merchantControls.creatorDelete
retail.merchantControls.creatorGet
retail.merchantControls.creatorList
retail.merchantControls.creatorSubmit
retail.merchantControls.creatorUpdate
automlrecommendations.apiKeys.create
automlrecommendations.apiKeys.delete
automlrecommendations.catalogItems.create
automlrecommendations.catalogItems.delete
automlrecommendations.catalogItems.update
automlrecommendations.catalogs.update
automlrecommendations.events.create
automlrecommendations.placements.create
automlrecommendations.placements.delete
automlrecommendations.recommendations.create
automlrecommendations.recommendations.delete
automlrecommendations.recommendations.pause
automlrecommendations.recommendations.resume
automlrecommendations.recommendations.update
Diese Rolle umfasst auch alle Berechtigungen der Rolle „Retail-Betrachter“. |
Kann alle AI Commerce Search-Ressourcen lesen und products, events und andere Ressourcen schreiben. |
| Retail-Betrachter |
retail.retailProjects.get
retail.attributesConfigs.exportCatalogAttributes
retail.catalogs.completeQuery
retail.catalogs.listProductAttributes
retail.controls.export
retail.merchantConfigs.get
retail.placements.search
retail.placements.predict
retail.products.export
retail.userEvents.export
retail.*.get
retail.*.list
|
Lesezugriff auf alle Ressourcen der AI Commerce Search. |
| Retail Merchant Approver |
retail.attributesConfigs.get
retail.controls.get
retail.controls.list
retail.merchantConfigs.get
retail.merchantConfigs.update
retail.merchantControls.approverDelete
retail.merchantControls.approverGet
retail.merchantControls.approverList
retail.merchantControls.approverUpdate
retail.merchantControls.creatorCreate
retail.merchantControls.creatorDelete
retail.merchantControls.creatorGet
retail.merchantControls.creatorList
retail.merchantControls.creatorSubmit
retail.merchantControls.creatorUpdate
retail.products.get
retail.servingConfigs.list
retail.servingConfigs.search
|
Kann Inhalte in der Merchandising-Konsole genehmigen. |
| Retail Merchant Creator |
retail.attributesConfigs.get
retail.controls.get
retail.controls.list
retail.merchantConfigs.get
retail.merchantControls.creatorCreate
retail.merchantControls.creatorDelete
retail.merchantControls.creatorGet
retail.merchantControls.creatorList
retail.merchantControls.creatorSubmit
retail.merchantControls.creatorUpdate
retail.products.get
retail.servingConfigs.list
retail.servingConfigs.search
|
Kann Inhalte in der Merchandising-Konsole erstellen. |
Berechtigungen aus der Recommendations API migrieren
Wenn Sie von der vorherigen Recommendations Engine API zu AI Commerce Search migrieren, enthalten die folgenden vordefinierten Rollen auch Berechtigungen für die vorherige API.
- Retail-Administrator: Enthält alle Berechtigungen des Recommendations-Administrators mit Ausnahme von
apiKeys-Berechtigungen.
- Retail-Bearbeiter: Enthält alle Berechtigungen des Recommendations-Bearbeiters sowie
catalog.update mit Ausnahme von apiKeys-Berechtigungen.
- Retail-Betrachter: Umfasst alle Berechtigungen des Recommendations-Betrachters.
IAM für die KI-gestützte Suche im E-Commerce verwalten
Sie können IAM-Richtlinien und IAM-Rollen mit der Google Cloud-Konsole, den IAM-Methoden der API oder AI Commerce Search abrufen und festlegen. Weitere Informationen finden Sie unter Zugriff gewähren, ändern und widerrufen.
Nächste Schritte
