Identity and Access Management (IAM)

Nesta página, descrevemos como controlar o acesso e as permissões da Pesquisa de comércio com IA usando Identity and Access Management (IAM).

Visão geral

OGoogle Cloud oferece Identity and Access Management (IAM), que permite a concessão de acesso mais granular a recursos específicos do Google Cloud e impede o acesso indesejado a outros recursos. Nesta página, descrevemos os papéis e as permissões do IAM da Pesquisa de e-commerce com IA. Para uma descrição detalhada do Google Cloud IAM, consulte a documentação do IAM.

A IA Commerce Search oferece um conjunto de papéis predefinidos projetados para controle rápido do acesso aos recursos da IA Commerce Search. Também é possível criar seus próprios papéis personalizados caso aqueles predefinidos não forneçam os conjuntos de permissões necessárias. Os papéis básicos anteriores (Editor, Leitor e Proprietário) também estão disponíveis, mas não fornecem o mesmo controle granular que os papéis da Pesquisa de e-commerce com IA. Em particular, os papéis básicos fornecem acesso a recursos no Google Cloud e não apenas para a Pesquisa de comércio de IA. Consulte a documentação sobre papéis básicos para mais informações.

Papéis predefinidos

A Pesquisa de comércio de IA oferece alguns papéis predefinidos que você pode usar para fornecer permissões mais refinadas aos principais. O papel concedido a um principal controla quais ações ele pode realizar. Os principais podem ser indivíduos, grupos ou contas de serviço.

Conceda diversos papéis ao mesmo principal. Também é possível alterar os papéis concedidos a um principal a qualquer momento, desde que você tenha permissões para isso.

Os papéis mais amplos incluem os definidos de maneira mais restrita. Por exemplo, no papel de editor de varejo, estão incluídas todas as permissões do papel de leitor de varejo, além das permissões de adição do papel de editor de varejo. Da mesma forma, no papel de administrador, estão todas as permissões do papel de editor, além das respectivas permissões adicionais.

Os papéis básicos (proprietário, editor, leitor) fornecem permissões no Google Cloud. As funções específicas da Pesquisa de e-commerce com IA fornecem apenas permissões da Pesquisa de e-commerce com IA, exceto as seguintes permissões do Google Cloud (Google Cloud), que são necessárias para uso geral do Google Cloud :

resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.services.list
serviceusage.services.get

A tabela a seguir lista os papéis predefinidos disponíveis para a Pesquisa de produtos com IA, além das permissões dela:

Visualizar tabela

Nome	Permissões da Pesquisa em E-commerce com IA	Descrição
Projeto > Proprietário	`All retail permissions`	Acesso e controle total de todos os recursos do Google Cloud , gerenciar acesso de usuários e configurar o faturamento de um projeto.
Projeto > Editor	Todas as permissões `retail`, exceto as do papel de administrador de varejo.	Acesso de leitura e gravação a todos os recursos do Google Cloud e da Pesquisa de comércio com IA, exceto a capacidade de modificar permissões e faturamento.
Projeto > Leitor	`retail..get` `retail..list`	Acesso somente leitura a todos os recursos do Google Cloud , incluindo recursos da pesquisa de comércio com IA.
Administrador de varejo	`retail.retailProjects.acceptDataTerms` `retail.solutions.enroll` `retail.products.purge` `retail.places.purge` `retail.places.purgeInventoryActivities` `retail.places.purgeProductPrices` `retail.places.purgeProductSettings` `retail.orders.purge` `retail.products.setSponsorship` `retail.userEvents.purge` `retail.userEvents.rejoin` `retail.attributesConfigs.removeCatalogAttribute` `retail.attributesConfigs.batchRemoveCatalogAttributes` `retail.merchantConfigs.get` `retail.merchantConfigs.update` `retail.merchantControls.approverDelete` `retail.merchantControls.approverGet` `retail.merchantControls.approverList` `retail.merchantControls.approverUpdate` `retail.merchantControls.creatorCreate` `retail.merchantControls.creatorDelete` `retail.merchantControls.creatorGet` `retail.merchantControls.creatorList` `retail.merchantControls.creatorSubmit` `retail.merchantControls.creatorUpdate` `automlrecommendations.events.purge` `automlrecommendations.events.rejoin` Essa função também inclui todas as permissões dos papéis de editor e leitor do Retail.	Controle total de todos os recursos da Pesquisa de comércio de IA.
Editor de varejo	`retail.catalogs.import` `retail.catalogs.update` `retail.products.create` `retail.products.delete` `retail.products.update` `retail.products.import` `retail.userEvents.create` `retail.userEvents.import` `retail.servingConfigs.create` `retail.servingConfigs.update` `retail.servingConfigs.delete` `retail.controls.create` `retail.controls.update` `retail.controls.delete` `retail.controls.import` `retail.controls.export` `retail.attributesConfigs.update` `retail.attributesConfigs.addCatalogAttribute` `retail.attributesConfigs.importCatalogAttributes` `retail.attributesConfigs.exportCatalogAttributes` `retail.attributesConfigs.replaceCatalogAttribute` `retail.completionConfigs.update` `retail.models.create` `retail.models.delete` `retail.models.update` `retail.models.pause` `retail.models.resume` `retail.loggingConfigs.update` `retail.alertConfigs.update` `rretail.merchantCenterAccountLinks.create` `retail.merchantCenterAccountLinks.delete` `retail.metrics.writeMetricValue` `retail.merchantConfigs.get` `retail.merchantConfigs.update` `retail.merchantControls.approverDelete` `retail.merchantControls.approverGet` `retail.merchantControls.approverList` `retail.merchantControls.approverUpdate` `retail.merchantControls.creatorCreate` `retail.merchantControls.creatorDelete` `retail.merchantControls.creatorGet` `retail.merchantControls.creatorList` `retail.merchantControls.creatorSubmit` `retail.merchantControls.creatorUpdate` `automlrecommendations.apiKeys.create` `automlrecommendations.apiKeys.delete` `automlrecommendations.catalogItems.create` `automlrecommendations.catalogItems.delete` `automlrecommendations.catalogItems.update` `automlrecommendations.catalogs.update` `automlrecommendations.events.create` `automlrecommendations.placements.create` `automlrecommendations.placements.delete` `automlrecommendations.recommendations.create` `automlrecommendations.recommendations.delete` `automlrecommendations.recommendations.pause` `automlrecommendations.recommendations.resume` `automlrecommendations.recommendations.update` Esse papel também inclui todas as permissões do papel de leitor de varejo.	Pode ler todos os recursos da Pesquisa de comércio com IA e gravar `products`, `events` e outros recursos.
Leitor de Varejo	`retail.retailProjects.get` `retail.attributesConfigs.exportCatalogAttributes` `retail.catalogs.completeQuery` `retail.catalogs.listProductAttributes` `retail.controls.export` `retail.merchantConfigs.get` `retail.placements.search` `retail.placements.predict` `retail.products.export` `retail.userEvents.export` `retail..get` `retail..list`	Acesso somente leitura a todos os recursos da pesquisa de comércio com IA.
Aprovador de comerciantes de varejo	`retail.attributesConfigs.get` `retail.controls.get` `retail.controls.list` `retail.merchantConfigs.get` `retail.merchantConfigs.update` `retail.merchantControls.approverDelete` `retail.merchantControls.approverGet` `retail.merchantControls.approverList` `retail.merchantControls.approverUpdate` `retail.merchantControls.creatorCreate` `retail.merchantControls.creatorDelete` `retail.merchantControls.creatorGet` `retail.merchantControls.creatorList` `retail.merchantControls.creatorSubmit` `retail.merchantControls.creatorUpdate` `retail.products.get` `retail.servingConfigs.list` `retail.servingConfigs.search`	Pode aprovar conteúdo no console de merchandising.
Criador de comerciantes de varejo	`retail.attributesConfigs.get` `retail.controls.get` `retail.controls.list` `retail.merchantConfigs.get` `retail.merchantControls.creatorCreate` `retail.merchantControls.creatorDelete` `retail.merchantControls.creatorGet` `retail.merchantControls.creatorList` `retail.merchantControls.creatorSubmit` `retail.merchantControls.creatorUpdate` `retail.products.get` `retail.servingConfigs.list` `retail.servingConfigs.search`	Pode criar conteúdo no console de merchandising.

Migrar permissões da API Recommendations

Se você estiver migrando da API Recommendations Engine anterior para a Pesquisa de e-commerce com IA, observe que os papéis predefinidos a seguir também incluem permissões para a API anterior.

Administrador de varejo: inclui todas as permissões de Administrador de recomendações, exceto as permissões apiKeys.
Editor de varejo: inclui todas as permissões do editor de recomendações, bem como catalog.update, e exclui permissões apiKeys.
Leitor de varejo: inclui todas as permissões do visualizador de recomendações.

Gerenciar o IAM da Pesquisa em E-commerce com IA

É possível receber e definir políticas e papéis do IAM usando o console Google Cloud, os métodos do IAM da API ou a Pesquisa de comércio com IA. Para mais informações, consulte Como conceder, alterar e revogar acesso.

A seguir

Aprenda a conceder e revogar o acesso.
Aprenda mais sobre o IAM.
Aprenda mais sobre os papéis básicos.
Aprenda mais sobre os papéis personalizados.

Identity and Access Management (IAM) Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.