Halaman ini menjelaskan cara mengontrol akses dan izin penelusuran Platform Agen untuk perdagangan menggunakan Identity and Access Management (IAM).
Ringkasan
Google Cloud menawarkan Identity and Access Management (IAM), yang memungkinkan Anda memberikan
akses secara lebih terperinci ke resource Google Cloud tertentu dan mencegah akses yang tidak diinginkan ke resource lain. Halaman ini menjelaskan peran dan izin IAM Agent Platform Search untuk perdagangan. Untuk mengetahui deskripsi mendetail tentang Google Cloud
IAM, lihat dokumentasi IAM.
Agent Platform Search for Commerce menyediakan serangkaian peran yang telah ditentukan sebelumnya yang dirancang untuk kontrol cepat atas akses ke resource Agent Platform Search for Commerce Anda.
Anda juga dapat membuat peran khusus sendiri jika peran yang telah ditetapkan tidak menyediakan kumpulan izin yang Anda perlukan. Peran dasar sebelumnya (Editor, Viewer, dan Pemilik) juga masih tersedia untuk Anda, meskipun tidak memberikan kontrol terperinci yang sama dengan peran Penelusuran Platform Agen untuk e-commerce. Secara khusus, peran dasar memberikan
akses ke resource di seluruh Google Cloud , bukan hanya untuk
Agent Platform Search for Commerce. Lihat dokumentasi peran dasar untuk mengetahui informasi selengkapnya.
Peran yang telah ditetapkan
Agent Platform Search untuk e-commerce menyediakan beberapa peran bawaan yang dapat Anda gunakan untuk memberikan izin yang lebih terperinci kepada prinsipal. Peran yang Anda berikan kepada akun utama mengontrol tindakan yang dapat dilakukan akun utama. Akun utama dapat berupa individu, grup, atau akun layanan.
Anda dapat memberikan beberapa peran ke akun utama yang sama, dan dapat mengubah peran yang diberikan ke akun utama kapan saja, asalkan Anda memiliki izin untuk melakukannya.
Peran yang lebih luas mencakup peran yang lebih spesifik. Misalnya, peran
Editor Retail mencakup semua izin peran Viewer Retail,
beserta izin tambahan dari peran Editor Retail. Demikian juga, peran
Admin Retail mencakup semua izin peran Editor Retail,
beserta izin tambahannya.
Peran dasar (Pemilik, Editor, Viewer) memberikan izin di seluruh
Google Cloud. Peran khusus untuk Penelusuran Platform Agen untuk perdagangan hanya memberikan izin Penelusuran Platform Agen untuk perdagangan, kecuali izin berikut Google Cloud(Google Cloud), yang diperlukan untuk penggunaanGoogle Cloud umum:
resourcemanager.projects.getresourcemanager.projects.listserviceusage.services.listserviceusage.services.get
Tabel berikut mencantumkan peran bawaan yang tersedia untuk
Penelusuran Platform Agen untuk commerce, beserta izin Penelusuran Platform Agen untuk commerce:
Lihat tabel
| Nama |
Izin penelusuran commerce Platform Agen |
Deskripsi |
| Project > Owner |
All retail permissions |
Akses dan kontrol penuh untuk semua resource Google Cloud ; mengelola akses
pengguna dan menyiapkan penagihan untuk suatu project. |
| Project > Editor |
Semua izin retail kecuali izin dalam peran Admin Retail. |
Akses baca-tulis ke semua resource Google Cloud dan Agent Platform Search untuk e-commerce (kecuali kemampuan untuk mengubah izin dan penagihan). |
| Project > Viewer |
retail.*.get
retail.*.list
|
Akses hanya baca ke semua resource Google Cloud , termasuk
Agent Platform Search untuk resource commerce. |
| Retail Admin |
retail.retailProjects.acceptDataTerms
retail.solutions.enroll
retail.products.purge
retail.places.purge
retail.places.purgeInventoryActivities
retail.places.purgeProductPrices
retail.places.purgeProductSettings
retail.orders.purge
retail.products.setSponsorship
retail.userEvents.purge
retail.userEvents.rejoin
retail.attributesConfigs.removeCatalogAttribute
retail.attributesConfigs.batchRemoveCatalogAttributes
retail.merchantConfigs.get
retail.merchantConfigs.update
retail.merchantControls.approverDelete
retail.merchantControls.approverGet
retail.merchantControls.approverList
retail.merchantControls.approverUpdate
retail.merchantControls.creatorCreate
retail.merchantControls.creatorDelete
retail.merchantControls.creatorGet
retail.merchantControls.creatorList
retail.merchantControls.creatorSubmit
retail.merchantControls.creatorUpdate
automlrecommendations.events.purge
automlrecommendations.events.rejoin
Peran ini juga mencakup semua izin dalam peran Editor Retail dan Pelihat Retail. |
Kontrol penuh untuk semua resource Penelusuran Platform Agen untuk e-commerce. |
| Retail Editor |
retail.catalogs.import
retail.catalogs.update
retail.products.create
retail.products.delete
retail.products.update
retail.products.import
retail.userEvents.create
retail.userEvents.import
retail.servingConfigs.create
retail.servingConfigs.update
retail.servingConfigs.delete
retail.controls.create
retail.controls.update
retail.controls.delete
retail.controls.import
retail.controls.export
retail.attributesConfigs.update
retail.attributesConfigs.addCatalogAttribute
retail.attributesConfigs.importCatalogAttributes
retail.attributesConfigs.exportCatalogAttributes
retail.attributesConfigs.replaceCatalogAttribute
retail.completionConfigs.update
retail.models.create
retail.models.delete
retail.models.update
retail.models.pause
retail.models.resume
retail.loggingConfigs.update
retail.alertConfigs.update
rretail.merchantCenterAccountLinks.create
retail.merchantCenterAccountLinks.delete
retail.metrics.writeMetricValue
retail.merchantConfigs.get
retail.merchantConfigs.update
retail.merchantControls.approverDelete
retail.merchantControls.approverGet
retail.merchantControls.approverList
retail.merchantControls.approverUpdate
retail.merchantControls.creatorCreate
retail.merchantControls.creatorDelete
retail.merchantControls.creatorGet
retail.merchantControls.creatorList
retail.merchantControls.creatorSubmit
retail.merchantControls.creatorUpdate
automlrecommendations.apiKeys.create
automlrecommendations.apiKeys.delete
automlrecommendations.catalogItems.create
automlrecommendations.catalogItems.delete
automlrecommendations.catalogItems.update
automlrecommendations.catalogs.update
automlrecommendations.events.create
automlrecommendations.placements.create
automlrecommendations.placements.delete
automlrecommendations.recommendations.create
automlrecommendations.recommendations.delete
automlrecommendations.recommendations.pause
automlrecommendations.recommendations.resume
automlrecommendations.recommendations.update
Peran ini juga mencakup semua izin dalam peran Pelihat Retail. |
Dapat membaca semua resource penelusuran Platform Agen untuk e-commerce dan menulis
products, events, dan resource lainnya. |
| Retail Viewer |
retail.retailProjects.get
retail.attributesConfigs.exportCatalogAttributes
retail.catalogs.completeQuery
retail.catalogs.listProductAttributes
retail.controls.export
retail.merchantConfigs.get
retail.placements.search
retail.placements.predict
retail.products.export
retail.userEvents.export
retail.*.get
retail.*.list
|
Akses baca saja ke semua resource penelusuran Platform Agen untuk e-commerce. |
| Pemberi Persetujuan Penjual Retail |
retail.attributesConfigs.get
retail.controls.get
retail.controls.list
retail.merchantConfigs.get
retail.merchantConfigs.update
retail.merchantControls.approverDelete
retail.merchantControls.approverGet
retail.merchantControls.approverList
retail.merchantControls.approverUpdate
retail.merchantControls.creatorCreate
retail.merchantControls.creatorDelete
retail.merchantControls.creatorGet
retail.merchantControls.creatorList
retail.merchantControls.creatorSubmit
retail.merchantControls.creatorUpdate
retail.products.get
retail.servingConfigs.list
retail.servingConfigs.search
|
Dapat menyetujui konten di konsol Merchandising. |
| Kreator Retail |
retail.attributesConfigs.get
retail.controls.get
retail.controls.list
retail.merchantConfigs.get
retail.merchantControls.creatorCreate
retail.merchantControls.creatorDelete
retail.merchantControls.creatorGet
retail.merchantControls.creatorList
retail.merchantControls.creatorSubmit
retail.merchantControls.creatorUpdate
retail.products.get
retail.servingConfigs.list
retail.servingConfigs.search
|
Dapat membuat konten di konsol Merchandising. |
Memigrasikan izin dari Recommendations API
Jika Anda bermigrasi dari
Recommendations Engine API sebelumnya ke Agent Platform Search untuk e-commerce, perhatikan bahwa
peran standar berikut juga mencakup
izin untuk API sebelumnya.
- Admin Retail: Mencakup semua izin Admin Rekomendasi, kecuali izin
apiKeys.
- Editor Retail: Mencakup semua izin Editor Rekomendasi, serta izin
catalog.update, dan tidak termasuk izin apiKeys.
- Retail Viewer: Mencakup semua izin Recommendations Viewer.
Mengelola IAM Agent Platform Search untuk commerce
Anda dapat memperoleh dan menetapkan kebijakan IAM serta peran IAM menggunakan Google Cloud
konsol, metode IAM API, atau Agent Platform Search untuk e-commerce. Untuk mengetahui informasi selengkapnya, lihat bagian Memberikan, Mengubah, dan Mencabut Akses.
Langkah berikutnya
