Identity and Access Management (IAM)

En esta página, se describe cómo puedes controlar el acceso y los permisos de AI Commerce Search mediante Identity and Access Management (IAM).

Descripción general

Google Cloud ofrece Identity and Access Management (IAM), que te permite brindar acceso más detallado a recursos de Google Cloud específicos y evita el acceso no deseado a otros recursos. En esta página, se describen las funciones y los permisos de IAM de AI Commerce Search. Para obtener una descripción detallada de Google Cloud IAM, consulta la documentación de IAM.

AI Commerce Search proporciona un conjunto de funciones predefinidas diseñadas para controlar rápidamente el acceso a tus recursos de AI Commerce Search. También puedes crear tus funciones personalizadas, si las funciones predefinidas no proporcionan los conjuntos de permisos que necesitas. Las funciones básicas anteriores (Editor, Visualizador y Propietario) también están disponibles, aunque no proporcionan el mismo control detallado que las funciones de AI Commerce Search. En particular, las funciones básicas brindan acceso a recursos en todo Google Cloud , en lugar de solo a los de AI Commerce Search. Consulta la documentación sobre funciones básicas para obtener más información.

Funciones predefinidas

AI Commerce Search ofrece algunas funciones predefinidas que puedes usar para proporcionar permisos más detallados a los principales. La función que otorgas a una entidad controla las acciones que puede realizar. Los principales pueden ser personas, grupos o cuentas de servicios.

Puedes otorgar varias funciones al mismo principal y cambiarlas en cualquier momento, siempre que tengas los permisos para hacerlo.

Las funciones más amplias incluyen las más específicas. Por ejemplo, la función de editor de venta minorista incluye todos los permisos de la función de visualizador de venta minorista, junto con todos los permisos de la función de editor de venta minorista. Del mismo modo, la función Administrador de venta minorista incluye todos los permisos de la función Editor de venta minorista, junto con sus permisos adicionales.

Las funciones básicas (Propietario, Editor y Visualizador) proporcionan permisos en Google Cloud. Las funciones específicas de AI Commerce Search solo proporcionan permisos de AI Commerce Search, excepto los siguientes Google Cloud (Google Cloud) permisos, que son necesarios para el uso general Google Cloud

resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.services.list
serviceusage.services.get

En la siguiente tabla, se enumeran las funciones predefinidas disponibles para AI Commerce Search, junto con sus permisos de AI Commerce Search:

Ver tabla

Nombre	Permisos de AI Commerce Search	Descripción
Proyecto > Propietario	`All retail permissions`	Acceso y control totales para todos los Google Cloud recursos; administra el acceso de los usuarios y configura la facturación de un proyecto.
Proyecto > Editor	Todos los permisos `retail`, excepto los permisos de la función Administrador de venta minorista.	Acceso de lectura y escritura a todos los Google Cloud recursos y de AI Commerce Search (excepto la capacidad de modificar los permisos y la facturación).
Proyecto > visualizador	`retail..get` `retail..list`	Acceso de solo lectura a todos los Google Cloud recursos, incluidos los recursos de AI Commerce Search.
Administrador de venta minorista	`retail.retailProjects.acceptDataTerms` `retail.solutions.enroll` `retail.products.purge` `retail.places.purge` `retail.places.purgeInventoryActivities` `retail.places.purgeProductPrices` `retail.places.purgeProductSettings` `retail.orders.purge` `retail.products.setSponsorship` `retail.userEvents.purge` `retail.userEvents.rejoin` `retail.attributesConfigs.removeCatalogAttribute` `retail.attributesConfigs.batchRemoveCatalogAttributes` `retail.merchantConfigs.get` `retail.merchantConfigs.update` `retail.merchantControls.approverDelete` `retail.merchantControls.approverGet` `retail.merchantControls.approverList` `retail.merchantControls.approverUpdate` `retail.merchantControls.creatorCreate` `retail.merchantControls.creatorDelete` `retail.merchantControls.creatorGet` `retail.merchantControls.creatorList` `retail.merchantControls.creatorSubmit` `retail.merchantControls.creatorUpdate` `automlrecommendations.events.purge` `automlrecommendations.events.rejoin` Esta función también incluye todos los permisos de las funciones Editor de venta minorista y Visualizador de venta minorista roles.	Control total de todos los recursos de AI Commerce Search.
Editor de venta minorista	`retail.catalogs.import` `retail.catalogs.update` `retail.products.create` `retail.products.delete` `retail.products.update` `retail.products.import` `retail.userEvents.create` `retail.userEvents.import` `retail.servingConfigs.create` `retail.servingConfigs.update` `retail.servingConfigs.delete` `retail.controls.create` `retail.controls.update` `retail.controls.delete` `retail.controls.import` `retail.controls.export` `retail.attributesConfigs.update` `retail.attributesConfigs.addCatalogAttribute` `retail.attributesConfigs.importCatalogAttributes` `retail.attributesConfigs.exportCatalogAttributes` `retail.attributesConfigs.replaceCatalogAttribute` `retail.completionConfigs.update` `retail.models.create` `retail.models.delete` `retail.models.update` `retail.models.pause` `retail.models.resume` `retail.loggingConfigs.update` `retail.alertConfigs.update` `rretail.merchantCenterAccountLinks.create` `retail.merchantCenterAccountLinks.delete` `retail.metrics.writeMetricValue` `retail.merchantConfigs.get` `retail.merchantConfigs.update` `retail.merchantControls.approverDelete` `retail.merchantControls.approverGet` `retail.merchantControls.approverList` `retail.merchantControls.approverUpdate` `retail.merchantControls.creatorCreate` `retail.merchantControls.creatorDelete` `retail.merchantControls.creatorGet` `retail.merchantControls.creatorList` `retail.merchantControls.creatorSubmit` `retail.merchantControls.creatorUpdate` `automlrecommendations.apiKeys.create` `automlrecommendations.apiKeys.delete` `automlrecommendations.catalogItems.create` `automlrecommendations.catalogItems.delete` `automlrecommendations.catalogItems.update` `automlrecommendations.catalogs.update` `automlrecommendations.events.create` `automlrecommendations.placements.create` `automlrecommendations.placements.delete` `automlrecommendations.recommendations.create` `automlrecommendations.recommendations.delete` `automlrecommendations.recommendations.pause` `automlrecommendations.recommendations.resume` `automlrecommendations.recommendations.update` Esta función también incluye todos los permisos de la función Visualizador de venta minorista.	Puede leer todos los recursos de AI Commerce Search y escribir `products`, `events` y otros recursos.
Visualizador de venta minorista	`retail.retailProjects.get` `retail.attributesConfigs.exportCatalogAttributes` `retail.catalogs.completeQuery` `retail.catalogs.listProductAttributes` `retail.controls.export` `retail.merchantConfigs.get` `retail.placements.search` `retail.placements.predict` `retail.products.export` `retail.userEvents.export` `retail..get` `retail..list`	Acceso de solo lectura a todos los recursos de AI Commerce Search.
Responsable de aprobación de comercios minoristas	`retail.attributesConfigs.get` `retail.controls.get` `retail.controls.list` `retail.merchantConfigs.get` `retail.merchantConfigs.update` `retail.merchantControls.approverDelete` `retail.merchantControls.approverGet` `retail.merchantControls.approverList` `retail.merchantControls.approverUpdate` `retail.merchantControls.creatorCreate` `retail.merchantControls.creatorDelete` `retail.merchantControls.creatorGet` `retail.merchantControls.creatorList` `retail.merchantControls.creatorSubmit` `retail.merchantControls.creatorUpdate` `retail.products.get` `retail.servingConfigs.list` `retail.servingConfigs.search`	Puede aprobar contenido en la consola de Merchandising.
Creador de comercios minoristas	`retail.attributesConfigs.get` `retail.controls.get` `retail.controls.list` `retail.merchantConfigs.get` `retail.merchantControls.creatorCreate` `retail.merchantControls.creatorDelete` `retail.merchantControls.creatorGet` `retail.merchantControls.creatorList` `retail.merchantControls.creatorSubmit` `retail.merchantControls.creatorUpdate` `retail.products.get` `retail.servingConfigs.list` `retail.servingConfigs.search`	Puede crear contenido en la consola de Merchandising.

Migra permisos desde la API de Recomendaciones

Si migras desde la API del motor de recomendaciones anterior a AI Commerce Search, ten en cuenta que las siguientes funciones predefinidas también incluyen .

Administrador de venta minorista: Incluye todos los permisos del administrador de recomendaciones, excepto los permisos apiKeys.
Editor de venta minorista: Incluye todos los permisos del editor de recomendaciones, además de catalog.update y sin incluir los permisos apiKeys.
Visualizador de venta minorista: Incluye todos los permisos del visualizador de recomendaciones.

Administra IAM de AI Commerce Search

Puedes obtener y configurar las políticas de IAM y sus funciones mediante la Google Cloud consola, los métodos de IAM de la API o AI Commerce Search. Para obtener más información, consulta Cómo otorgar, cambiar y revocar el acceso a los recursos.

¿Qué sigue?

Aprende a otorgar y revocar el acceso.
Obtén más información sobre IAM.
Obtén más información sobre las funciones básicas.
Obtén más información sobre las funciones personalizadas.

Identity and Access Management (IAM) Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.