이 페이지에서는 Identity and Access Management (IAM)를 사용하여 상거래용 Vertex AI Search 액세스 및 권한을 제어하는 방법을 설명합니다.
개요
Google Cloud 는 특정 Google Cloud 리소스에 대한 세부적인 액세스 권한을 부여하고 다른 리소스에 대한 무단 액세스를 방지할 수 있는 Identity and Access Management (IAM)를 제공합니다. 이 페이지에서는 상거래용 Vertex AI Search IAM 역할 및 권한을 설명합니다. Google CloudIAM에 대한 자세한 내용은 IAM 문서를 참고하세요.
상거래용 Vertex AI Search는 상거래용 Vertex AI Search 리소스에 대한 액세스를 빠르게 제어할 수 있도록 설계된 사전 정의된 역할 집합을 제공합니다.
사전 정의된 역할에 필요한 권한 집합이 없는 경우에는 자체 커스텀 역할을 만들 수도 있습니다. 또한 기존의 기본 역할 (편집자, 뷰어, 소유자)도 계속 사용할 수 있지만 상거래용 Vertex AI Search 역할처럼 세분화된 제어 기능을 제공하지는 않습니다. 특히 기본 역할은 상거래용 Vertex AI Search뿐 아니라 Google Cloud 전반의 리소스에 대한 액세스를 제공합니다. 자세한 내용은 기본 역할 문서를 참고하세요.
사전 정의된 역할
상거래를 위한 Vertex AI Search는 주 구성원에게 더 세부적인 권한을 부여하는 데 사용할 수 있는 몇 가지 사전 정의된 역할을 제공합니다. 주 구성원에게 부여하는 역할은 해당 주 구성원이 실행할 수 있는 작업을 제어합니다. 주 구성원은 개인, 그룹, 서비스 계정이 될 수 있습니다.
한 주 구성원에게 여러 개의 역할을 부여할 수 있으며, 적절한 권한이 있다면 언제라도 주 구성원에게 부여된 역할을 변경할 수 있습니다.
폭넓은 역할일수록 세부적으로 정의된 역할을 포함합니다. 예를 들어 Retail 편집자 역할에는 Retail 뷰어 역할의 모든 권한에 추가로 Retail 편집자 역할의 권한까지 포함됩니다. 마찬가지로 Retail 관리자 역할에는 Retail 편집자 역할의 모든 권한에 추가로 관리자 권한까지 포함됩니다.
기본 역할 (소유자, 편집자, 뷰어)은Google Cloud전반에 대한 권한을 제공합니다. 상거래를 위한 Vertex AI Search와 관련된 역할은 일반적인Google Cloud 사용에 필요한 다음 Google Cloud(Google Cloud) 권한을 제외하고 상거래를 위한 Vertex AI Search 권한만 제공합니다.
resourcemanager.projects.getresourcemanager.projects.listserviceusage.services.listserviceusage.services.get
다음 표에는 상거래용 Vertex AI Search에 사용할 수 있는 사전 정의된 역할과 상거래용 Vertex AI Search 권한이 나와 있습니다.
테이블 보기
| 이름 |
상거래를 위한 Vertex AI Search 권한 |
설명 |
| 프로젝트 > 소유자 |
All retail permissions |
Google Cloud 의 모든 리소스에 대한 전체 액세스 및 제어, 사용자 액세스 관리, 프로젝트의 결제 설정 |
| 프로젝트 > 편집자 |
Retail 관리자 역할의 권한을 제외한 모든 retail 권한 |
모든 Google Cloud 및 Vertex AI Search for Commerce 리소스에 대한 읽기/쓰기 액세스 권한 (권한 및 결제 수정 권한 제외) |
| 프로젝트 > 뷰어 |
retail.*.get
retail.*.list
|
상거래용 Vertex AI Search 리소스를 비롯한 모든 Google Cloud 리소스에 대한 읽기 전용 액세스 권한 |
| 소매업 관리자 |
retail.retailProjects.acceptDataTerms
retail.solutions.enroll
retail.products.purge
retail.places.purge
retail.places.purgeInventoryActivities
retail.places.purgeProductPrices
retail.places.purgeProductSettings
retail.orders.purge
retail.products.setSponsorship
retail.userEvents.purge
retail.userEvents.rejoin
retail.attributesConfigs.removeCatalogAttribute
retail.attributesConfigs.batchRemoveCatalogAttributes
retail.merchantConfigs.get
retail.merchantConfigs.update
retail.merchantControls.approverDelete
retail.merchantControls.approverGet
retail.merchantControls.approverList
retail.merchantControls.approverUpdate
retail.merchantControls.creatorCreate
retail.merchantControls.creatorDelete
retail.merchantControls.creatorGet
retail.merchantControls.creatorList
retail.merchantControls.creatorSubmit
retail.merchantControls.creatorUpdate
automlrecommendations.events.purge
automlrecommendations.events.rejoin
이 역할에는 Retail 편집자 및 Retail 뷰어 역할의 모든 권한도 포함됩니다. |
상거래를 위한 Vertex AI Search의 모든 리소스에 대한 전체 권한 |
| 소매업 편집자 |
retail.catalogs.import
retail.catalogs.update
retail.products.create
retail.products.delete
retail.products.update
retail.products.import
retail.userEvents.create
retail.userEvents.import
retail.servingConfigs.create
retail.servingConfigs.update
retail.servingConfigs.delete
retail.controls.create
retail.controls.update
retail.controls.delete
retail.controls.import
retail.controls.export
retail.attributesConfigs.update
retail.attributesConfigs.addCatalogAttribute
retail.attributesConfigs.importCatalogAttributes
retail.attributesConfigs.exportCatalogAttributes
retail.attributesConfigs.replaceCatalogAttribute
retail.completionConfigs.update
retail.models.create
retail.models.delete
retail.models.update
retail.models.pause
retail.models.resume
retail.loggingConfigs.update
retail.alertConfigs.update
rretail.merchantCenterAccountLinks.create
retail.merchantCenterAccountLinks.delete
retail.metrics.writeMetricValue
retail.merchantConfigs.get
retail.merchantConfigs.update
retail.merchantControls.approverDelete
retail.merchantControls.approverGet
retail.merchantControls.approverList
retail.merchantControls.approverUpdate
retail.merchantControls.creatorCreate
retail.merchantControls.creatorDelete
retail.merchantControls.creatorGet
retail.merchantControls.creatorList
retail.merchantControls.creatorSubmit
retail.merchantControls.creatorUpdate
automlrecommendations.apiKeys.create
automlrecommendations.apiKeys.delete
automlrecommendations.catalogItems.create
automlrecommendations.catalogItems.delete
automlrecommendations.catalogItems.update
automlrecommendations.catalogs.update
automlrecommendations.events.create
automlrecommendations.placements.create
automlrecommendations.placements.delete
automlrecommendations.recommendations.create
automlrecommendations.recommendations.delete
automlrecommendations.recommendations.pause
automlrecommendations.recommendations.resume
automlrecommendations.recommendations.update
이 역할에는 Retail 뷰어 역할의 모든 권한도 포함됩니다. |
상거래용 모든 Vertex AI Search 리소스를 읽고 products, events, 기타 리소스를 작성할 수 있습니다. |
| 소매업 뷰어 |
retail.retailProjects.get
retail.attributesConfigs.exportCatalogAttributes
retail.catalogs.completeQuery
retail.catalogs.listProductAttributes
retail.controls.export
retail.merchantConfigs.get
retail.placements.search
retail.placements.predict
retail.products.export
retail.userEvents.export
retail.*.get
retail.*.list
|
상거래용 모든 Vertex AI Search 리소스에 대한 읽기 전용 액세스 권한 |
| 소매업 판매자 승인 담당자 |
retail.attributesConfigs.get
retail.controls.get
retail.controls.list
retail.merchantConfigs.get
retail.merchantConfigs.update
retail.merchantControls.approverDelete
retail.merchantControls.approverGet
retail.merchantControls.approverList
retail.merchantControls.approverUpdate
retail.merchantControls.creatorCreate
retail.merchantControls.creatorDelete
retail.merchantControls.creatorGet
retail.merchantControls.creatorList
retail.merchantControls.creatorSubmit
retail.merchantControls.creatorUpdate
retail.products.get
retail.servingConfigs.list
retail.servingConfigs.search
|
Merchandising 콘솔에서 콘텐츠를 승인할 수 있습니다. |
| 소매업 판매자 생성자 |
retail.attributesConfigs.get
retail.controls.get
retail.controls.list
retail.merchantConfigs.get
retail.merchantControls.creatorCreate
retail.merchantControls.creatorDelete
retail.merchantControls.creatorGet
retail.merchantControls.creatorList
retail.merchantControls.creatorSubmit
retail.merchantControls.creatorUpdate
retail.products.get
retail.servingConfigs.list
retail.servingConfigs.search
|
Merchandising 콘솔에서 콘텐츠를 만들 수 있습니다. |
Recommendations API에서 권한 마이그레이션
이전 Recommendations Engine API에서 Vertex AI Search for Commerce로 마이그레이션하는 경우 다음과 같은 사전 정의된 역할에 이전 API 권한도 포함되어 있다는 사실을 참고하세요.
- Retail 관리자:
apiKeys 권한을 제외한 추천 관리자의 모든 권한을 포함합니다.
- Retail 편집자: 추천 편집자의 모든 권한과
catalog.update를 포함하며 apiKeys 권한은 제외됩니다.
- Retail 뷰어: 추천 뷰어의 모든 권한을 포함합니다.
상거래를 위한 Vertex AI Search IAM 관리
Google Cloud콘솔, API의 IAM 메서드 또는 상거래용 Vertex AI Search를 사용하여 IAM 정책 및 IAM 역할을 가져오고 설정할 수 있습니다. 자세한 내용은 액세스 권한 부여, 변경, 취소를 참고하세요.
다음 단계
