Auf dieser Seite wird beschrieben, wie Sie den Zugriff auf Agent Platform Search for commerce und Berechtigungen mithilfe von Identity and Access Management (IAM) steuern können.
Übersicht
Google Cloud bietet Identity and Access Management (IAM), mit dem Sie den Zugriff auf bestimmte Google Cloud Ressourcen genauer steuern und unerwünschten
Zugriff auf andere Ressourcen verhindern können. Auf dieser Seite werden die IAM-Rollen und -Berechtigungen für Agent Platform Search for commerce beschrieben. Eine detaillierte Beschreibung von Google Cloud
IAM finden Sie in der IAM-Dokumentation.
Agent Platform Search for commerce bietet eine Reihe vordefinierter Rollen, mit denen Sie den Zugriff auf Ihre Agent Platform Search for commerce-Ressourcen schnell steuern können.
Sie können auch eigene benutzerdefinierte Rollen erstellen, wenn die vordefinierten
Rollen nicht die benötigten Berechtigungen enthalten. Die vorherigen einfachen Rollen (Bearbeiter, Betrachter und Inhaber) stehen Ihnen weiterhin zur Verfügung, bieten aber nicht die gleiche detaillierte Steuerung wie die Rollen für Agent Platform Search for commerce. Insbesondere ermöglichen die einfachen Rollen
Zugriff auf Ressourcen in insgesamt Google Cloud und nicht nur für
Agent Platform Search for commerce. Weitere Informationen finden Sie in der Dokumentation zu einfachen Rollen.
Vordefinierte Rollen
Agent Platform Search for commerce bietet einige vordefinierte Rollen, mit denen Sie detailliertere Berechtigungen für Hauptkonten bereitstellen können. Die Rolle, die Sie einem Prinzipal zuweisen, legt fest, welche Aktionen der Prinzipal ausführen kann. Hauptkonten können Einzelpersonen, Gruppen oder Dienstkonten sein.
Sie können demselben Hauptkonto mehrere Rollen zuweisen und die einem Hauptkonto zugewiesenen Rollen jederzeit ändern, sofern Sie selbst die Berechtigungen dazu haben.
Die Rollen mit höheren Berechtigungen beinhalten die Rollen mit niedrigeren Berechtigungen. Die Rolle "Retail-Bearbeiter" enthält beispielsweise alle Berechtigungen der Rolle "Retail-Betrachter" sowie die zusätzlichen Berechtigungen der Rolle "Retail-Bearbeiter". Die Rolle "Retail-Administrator" umfasst alle Berechtigungen der Rolle "Retail-Bearbeiter" sowie die entsprechenden zusätzlichen Berechtigungen.
Die einfachen Rollen (Inhaber, Bearbeiter, Betrachter) stellen Berechtigungen in insgesamt bereit
Google Cloud. Die für Agent Platform Search for commerce spezifischen Rollen bieten nur
Berechtigungen für Agent Platform Search for commerce, mit Ausnahme der folgenden Google Cloud
(Google Cloud) Berechtigungen, die für die allgemeine
Google Cloud Nutzung erforderlich sind:
resourcemanager.projects.getresourcemanager.projects.listserviceusage.services.listserviceusage.services.get
In der folgenden Tabelle werden die für Agent Platform Search for commerce verfügbaren vordefinierten Rollen mit ihren Berechtigungen für Agent Platform Search for commerce aufgeführt:
Tabelle anzeigen
| Name |
Berechtigungen für Agent Platform Search for commerce |
Beschreibung |
| Projekt > Inhaber |
All retail permissions |
Uneingeschränkter Zugriff auf und Kontrolle über alle Google Cloud Ressourcen; Nutzerzugriff
verwalten und Abrechnung für ein Projekt einrichten. |
| Projekt > Bearbeiter |
Alle retail Berechtigungen mit Ausnahme der Berechtigungen in der Rolle "Retail
Administrator". |
Lese- und Schreibzugriff auf alle Google Cloud und Agent Platform Search for commerce
Ressourcen (mit Ausnahme der Möglichkeit, Berechtigungen und die Abrechnung zu ändern). |
| Projekt > Betrachter |
retail.*.get
retail.*.list
|
Lesezugriff auf alle Google Cloud Ressourcen, einschließlich
Agent Platform Search for commerce-Ressourcen. |
| Retail-Administrator |
retail.retailProjects.acceptDataTerms
retail.solutions.enroll
retail.products.purge
retail.places.purge
retail.places.purgeInventoryActivities
retail.places.purgeProductPrices
retail.places.purgeProductSettings
retail.orders.purge
retail.products.setSponsorship
retail.userEvents.purge
retail.userEvents.rejoin
retail.attributesConfigs.removeCatalogAttribute
retail.attributesConfigs.batchRemoveCatalogAttributes
retail.merchantConfigs.get
retail.merchantConfigs.update
retail.merchantControls.approverDelete
retail.merchantControls.approverGet
retail.merchantControls.approverList
retail.merchantControls.approverUpdate
retail.merchantControls.creatorCreate
retail.merchantControls.creatorDelete
retail.merchantControls.creatorGet
retail.merchantControls.creatorList
retail.merchantControls.creatorSubmit
retail.merchantControls.creatorUpdate
automlrecommendations.events.purge
automlrecommendations.events.rejoin
Diese Rolle umfasst auch alle Berechtigungen der Rollen "Retail-Bearbeiter" und "Retail-Betrachter"
. |
Uneingeschränkte Kontrolle über alle Agent Platform Search for commerce-Ressourcen. |
| Retail-Bearbeiter |
retail.catalogs.import
retail.catalogs.update
retail.products.create
retail.products.delete
retail.products.update
retail.products.import
retail.userEvents.create
retail.userEvents.import
retail.servingConfigs.create
retail.servingConfigs.update
retail.servingConfigs.delete
retail.controls.create
retail.controls.update
retail.controls.delete
retail.controls.import
retail.controls.export
retail.attributesConfigs.update
retail.attributesConfigs.addCatalogAttribute
retail.attributesConfigs.importCatalogAttributes
retail.attributesConfigs.exportCatalogAttributes
retail.attributesConfigs.replaceCatalogAttribute
retail.completionConfigs.update
retail.models.create
retail.models.delete
retail.models.update
retail.models.pause
retail.models.resume
retail.loggingConfigs.update
retail.alertConfigs.update
rretail.merchantCenterAccountLinks.create
retail.merchantCenterAccountLinks.delete
retail.metrics.writeMetricValue
retail.merchantConfigs.get
retail.merchantConfigs.update
retail.merchantControls.approverDelete
retail.merchantControls.approverGet
retail.merchantControls.approverList
retail.merchantControls.approverUpdate
retail.merchantControls.creatorCreate
retail.merchantControls.creatorDelete
retail.merchantControls.creatorGet
retail.merchantControls.creatorList
retail.merchantControls.creatorSubmit
retail.merchantControls.creatorUpdate
automlrecommendations.apiKeys.create
automlrecommendations.apiKeys.delete
automlrecommendations.catalogItems.create
automlrecommendations.catalogItems.delete
automlrecommendations.catalogItems.update
automlrecommendations.catalogs.update
automlrecommendations.events.create
automlrecommendations.placements.create
automlrecommendations.placements.delete
automlrecommendations.recommendations.create
automlrecommendations.recommendations.delete
automlrecommendations.recommendations.pause
automlrecommendations.recommendations.resume
automlrecommendations.recommendations.update
Diese Rolle umfasst auch alle Berechtigungen der Rolle "Retail-Betrachter". |
Kann alle Agent Platform Search for commerce-Ressourcen lesen und
products, events und andere Ressourcen schreiben. |
| Retail-Betrachter |
retail.retailProjects.get
retail.attributesConfigs.exportCatalogAttributes
retail.catalogs.completeQuery
retail.catalogs.listProductAttributes
retail.controls.export
retail.merchantConfigs.get
retail.placements.search
retail.placements.predict
retail.products.export
retail.userEvents.export
retail.*.get
retail.*.list
|
Lesezugriff auf alle Agent Platform Search for commerce-Ressourcen. |
| Retail Merchant Approver |
retail.attributesConfigs.get
retail.controls.get
retail.controls.list
retail.merchantConfigs.get
retail.merchantConfigs.update
retail.merchantControls.approverDelete
retail.merchantControls.approverGet
retail.merchantControls.approverList
retail.merchantControls.approverUpdate
retail.merchantControls.creatorCreate
retail.merchantControls.creatorDelete
retail.merchantControls.creatorGet
retail.merchantControls.creatorList
retail.merchantControls.creatorSubmit
retail.merchantControls.creatorUpdate
retail.products.get
retail.servingConfigs.list
retail.servingConfigs.search
|
Kann Inhalte in der Merchandising-Konsole genehmigen. |
| Retail Merchant Creator |
retail.attributesConfigs.get
retail.controls.get
retail.controls.list
retail.merchantConfigs.get
retail.merchantControls.creatorCreate
retail.merchantControls.creatorDelete
retail.merchantControls.creatorGet
retail.merchantControls.creatorList
retail.merchantControls.creatorSubmit
retail.merchantControls.creatorUpdate
retail.products.get
retail.servingConfigs.list
retail.servingConfigs.search
|
Kann Inhalte in der Merchandising-Konsole erstellen. |
Berechtigungen aus der Recommendations API migrieren
Wenn Sie von der vorherigen
Recommendations Engine API zu Agent Platform Search for commerce migrieren, beachten Sie, dass
die folgenden vordefinierten Rollen auch
Berechtigungen für die vorherige APIenthalten.
- Retail-Administrator: Enthält alle Berechtigungen des Recommendations-Administrators,
mit Ausnahme von
apiKeys Berechtigungen.
- Retail-Bearbeiter: Enthält alle Berechtigungen des Recommendations-Bearbeiters sowie
catalog.update mit Ausnahme von apiKeys-Berechtigungen.
- Retail-Betrachter: Umfasst alle Berechtigungen des Recommendations-Betrachters.
IAM für Agent Platform Search for commerce verwalten
Sie können IAM-Richtlinien und -Rollen mit der Google Cloud
Konsole, den IAM-Methoden der API oder Agent Platform Search for commerce abrufen und festlegen. Weitere Informationen finden Sie unter
Zugriff gewähren, ändern und widerrufen.
Nächste Schritte
