提供意見
Identity and Access Management (IAM)
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
本頁面說明如何使用 Identity and Access Management (IAM) 控管 AI Commerce Search 的存取權與權限。
總覽
Google Cloud 提供身分與存取權管理 (IAM) 功能,可對特定 Google Cloud 資源授予更精細的存取權,避免未經授權者存取其他資源。本頁面說明 AI Commerce Search 的 IAM 角色和權限。如需 IAM 的詳細說明,請參閱 IAM 說明文件 。 Google Cloud
AI Commerce Search 提供一組預先定義的角色 ,可快速控管 AI Commerce Search 資源的存取權。如果預先定義的角色未提供您需要的權限集,您也可以建立自己的自訂角色 。此外,您仍可使用舊版基本角色 (編輯者、檢視者與擁有者),但這些角色無法提供與 AI 商店搜尋角色相同的完善控管能力。尤其基本角色提供的是跨 Google Cloud 的資源存取,而非針對 AI Commerce Search。詳情請參閱基本角色 說明文件。
預先定義的角色
AI Commerce Search 提供一些預先定義的角色,可為主體提供更精細的權限。授予主體的角色用於控管主體能夠採取的動作。主體可以是個人、群組或服務帳戶。
您可以將多個角色授予同一個主體,只要有權限,隨時都能變更授予主體的角色。
權限範圍越廣的角色會包含定義較為狹隘的角色。舉例來說,零售編輯者角色包含零售檢視者角色的所有權限,再加上零售編輯者角色的額外權限。同樣地,零售管理員角色包含零售編輯者角色的所有權限,以及自身的額外權限。
基本角色 (擁有者、編輯者、檢視者) 提供跨Google Cloud的權限。AI Commerce Search 的專屬角色僅提供 AI Commerce Search 權限,除了以下的 Google Cloud(Google Cloud) 權限,這些權限為一般Google Cloud 使用所需:
resourcemanager.projects.getresourcemanager.projects.listserviceusage.services.listserviceusage.services.get
下表列出適用於 AI Commerce Search 的預先定義角色及其 AI Commerce Search 權限:
查看資料表
名稱
AI Commerce Search 權限
說明
[專案] > [擁有者]
All retail permissions對於所有 Google Cloud 資源具有完整存取權與控管、可管理使用者存取權並設定專案計費。
Project (專案) > Editor (編輯者)
除了零售管理員角色中的權限外,所有 retail 權限。
具備所有 Google Cloud 和 AI Commerce Search 資源的讀寫權限 (但無法修改權限和帳單)。
[Project] (專案) > [Viewer] (檢視者)
retail.*.getretail.*.list
具備所有資源的唯讀存取權,包括 AI Commerce Search 資源。 Google Cloud
Retail 管理員
retail.retailProjects.acceptDataTermsretail.solutions.enrollretail.products.purgeretail.places.purgeretail.places.purgeInventoryActivitiesretail.places.purgeProductPricesretail.places.purgeProductSettingsretail.orders.purgeretail.products.setSponsorshipretail.userEvents.purgeretail.userEvents.rejoinretail.attributesConfigs.removeCatalogAttributeretail.attributesConfigs.batchRemoveCatalogAttributesretail.merchantConfigs.getretail.merchantConfigs.updateretail.merchantControls.approverDeleteretail.merchantControls.approverGetretail.merchantControls.approverListretail.merchantControls.approverUpdateretail.merchantControls.creatorCreateretail.merchantControls.creatorDeleteretail.merchantControls.creatorGetretail.merchantControls.creatorListretail.merchantControls.creatorSubmitretail.merchantControls.creatorUpdateautomlrecommendations.events.purgeautomlrecommendations.events.rejoin完全控管所有 AI 商業搜尋資源。
Retail 編輯者
retail.catalogs.importretail.catalogs.updateretail.products.createretail.products.deleteretail.products.updateretail.products.importretail.userEvents.createretail.userEvents.importretail.servingConfigs.createretail.servingConfigs.updateretail.servingConfigs.deleteretail.controls.createretail.controls.updateretail.controls.deleteretail.controls.importretail.controls.exportretail.attributesConfigs.updateretail.attributesConfigs.addCatalogAttributeretail.attributesConfigs.importCatalogAttributesretail.attributesConfigs.exportCatalogAttributesretail.attributesConfigs.replaceCatalogAttributeretail.completionConfigs.updateretail.models.createretail.models.deleteretail.models.updateretail.models.pauseretail.models.resumeretail.loggingConfigs.updateretail.alertConfigs.updaterretail.merchantCenterAccountLinks.createretail.merchantCenterAccountLinks.deleteretail.metrics.writeMetricValueretail.merchantConfigs.getretail.merchantConfigs.updateretail.merchantControls.approverDeleteretail.merchantControls.approverGetretail.merchantControls.approverListretail.merchantControls.approverUpdateretail.merchantControls.creatorCreateretail.merchantControls.creatorDeleteretail.merchantControls.creatorGetretail.merchantControls.creatorListretail.merchantControls.creatorSubmitretail.merchantControls.creatorUpdateautomlrecommendations.apiKeys.createautomlrecommendations.apiKeys.deleteautomlrecommendations.catalogItems.createautomlrecommendations.catalogItems.deleteautomlrecommendations.catalogItems.updateautomlrecommendations.catalogs.updateautomlrecommendations.events.createautomlrecommendations.placements.createautomlrecommendations.placements.deleteautomlrecommendations.recommendations.createautomlrecommendations.recommendations.deleteautomlrecommendations.recommendations.pauseautomlrecommendations.recommendations.resumeautomlrecommendations.recommendations.update
可讀取所有 AI Commerce Search 資源,並寫入 products、events 和其他資源。
Retail 檢視者
retail.retailProjects.getretail.attributesConfigs.exportCatalogAttributesretail.catalogs.completeQueryretail.catalogs.listProductAttributesretail.controls.exportretail.merchantConfigs.getretail.placements.searchretail.placements.predictretail.products.exportretail.userEvents.exportretail.*.getretail.*.list
具備所有 AI Commerce Search 資源的唯讀存取權。
零售商家核准者
retail.attributesConfigs.getretail.controls.getretail.controls.listretail.merchantConfigs.getretail.merchantConfigs.updateretail.merchantControls.approverDeleteretail.merchantControls.approverGetretail.merchantControls.approverListretail.merchantControls.approverUpdateretail.merchantControls.creatorCreateretail.merchantControls.creatorDeleteretail.merchantControls.creatorGetretail.merchantControls.creatorListretail.merchantControls.creatorSubmitretail.merchantControls.creatorUpdateretail.products.getretail.servingConfigs.listretail.servingConfigs.search
可在 Merchandising 控制台中核准內容。
零售商家建立者
retail.attributesConfigs.getretail.controls.getretail.controls.listretail.merchantConfigs.getretail.merchantControls.creatorCreateretail.merchantControls.creatorDeleteretail.merchantControls.creatorGetretail.merchantControls.creatorListretail.merchantControls.creatorSubmitretail.merchantControls.creatorUpdateretail.products.getretail.servingConfigs.listretail.servingConfigs.search
可以在 Merchandising 控制台中建立內容。
從 Recommendations API 遷移權限
如果您要從先前的 Recommendations Engine API 遷移至 AI Commerce Search,請注意,下列預先定義的角色也包含先前 API 的權限 。
零售管理員 :包含 Recommendations 管理員的所有權限,但 apiKeys 權限除外。零售編輯者 :包含建議編輯者的所有權限,以及 catalog.update,但不包含 apiKeys 權限。零售檢視者 :包含 Recommendations 檢視者的所有權限。
管理 AI Commerce Search IAM
您可以使用 Google Cloud控制台、API 的 IAM 方法或 AI Commerce Search,取得及設定 IAM 政策和 IAM 角色。詳情請參閱授予、變更及撤銷存取權 。
後續步驟
提供意見
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權 ,程式碼範例則為阿帕契 2.0 授權 。詳情請參閱《Google Developers 網站政策 》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2026-04-30 (世界標準時間)。
想進一步說明嗎?
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2026-04-30 (世界標準時間)。"],[],[]]
