このページでは、Identity and Access Management(IAM)を使用して AI Commerce Search のアクセスと権限を制御する方法について説明します。
概要
Google Cloud には Identity and Access Management(IAM)機能があり、特定の Google Cloud リソースに対するアクセス権を詳細に設定できるため、他のリソースへの不要なアクセスを防ぐことができます。このページでは、AI Commerce Search の IAM ロールと権限について説明します。 Google CloudIAM の詳細については、IAM のドキュメントをご覧ください。
AI Commerce Search には、AI Commerce Search リソースへのアクセスをすばやく制御できるように設計された一連の事前定義ロールが用意されています。事前定義ロールの中に必要な権限を付与するものがない場合は、独自にカスタムロールを作成することもできます。 以前の基本ロール(編集者、閲覧者、オーナー)も引き続き使用できますが、AI Commerce Search ロールほど細かい制御はできません。特に、基本ロールは AI Commerce Search 専用ではなく、 Google Cloud のリソース全体に対するアクセス権を付与するものです。詳細については、基本ロールのドキュメントをご覧ください。
事前定義ロール
AI Commerce Search には、プリンシパルにきめ細かい権限を付与するために使用できる事前定義ロールがいくつか用意されています。プリンシパルにロールを付与することで、プリンシパルが実行できるアクションを制御できます。プリンシパルは、個人、グループ、またはサービス アカウントのいずれかです。
複数のロールを同じプリンシパルに付与できます。また、プリンシパルに付与されているロールの変更は、変更する権限を持っていればいつでも行えます。
広範囲な役割には、より限定的に定義された役割が含まれます。たとえば、Retail 編集者のロールには、Retail 閲覧者のロールのすべての権限と、Retail 編集者のロールで追加される権限が含まれています。同様に、Retail 管理者のロールには Retail 編集者のロールと、管理者用に追加される権限が含まれています。
基本ロール(オーナー、編集者、閲覧者)は、Google Cloud全体に対する権限を付与します。AI Commerce Search に固有のロールは、AI Commerce Search の権限のみを付与します。ただし、Google Cloud の一般的な使用に必要な次の Google Cloud(Google Cloud)権限を除きます。
resourcemanager.projects.getresourcemanager.projects.listserviceusage.services.listserviceusage.services.get
次の表に、AI Commerce Search で使用できる事前定義ロールと、その AI Commerce Search の権限を示します。
テーブルを表示します
| 名前 |
AI Commerce Search の権限 |
説明 |
| プロジェクト > オーナー |
All retail permissions |
すべての Google Cloud リソースに対する完全アクセス権と制御。ユーザー アクセスを管理し、プロジェクトの請求を設定します。 |
| プロジェクト > 編集者 |
Retail 管理者ロールの権限を除くすべての retail 権限。 |
Google Cloud と AI Commerce Search のすべてのリソースに対する読み取り / 書き込みアクセス権(権限と請求を変更する権限を除く)。 |
| プロジェクト > 閲覧者 |
retail.*.get
retail.*.list
|
AI Commerce Search リソースを含むすべての Google Cloud リソースに対する読み取り専用アクセス権。 |
| Retail 管理者 |
retail.retailProjects.acceptDataTerms
retail.solutions.enroll
retail.products.purge
retail.places.purge
retail.places.purgeInventoryActivities
retail.places.purgeProductPrices
retail.places.purgeProductSettings
retail.orders.purge
retail.products.setSponsorship
retail.userEvents.purge
retail.userEvents.rejoin
retail.attributesConfigs.removeCatalogAttribute
retail.attributesConfigs.batchRemoveCatalogAttributes
retail.merchantConfigs.get
retail.merchantConfigs.update
retail.merchantControls.approverDelete
retail.merchantControls.approverGet
retail.merchantControls.approverList
retail.merchantControls.approverUpdate
retail.merchantControls.creatorCreate
retail.merchantControls.creatorDelete
retail.merchantControls.creatorGet
retail.merchantControls.creatorList
retail.merchantControls.creatorSubmit
retail.merchantControls.creatorUpdate
automlrecommendations.events.purge
automlrecommendations.events.rejoin
このロールには、Retail 編集者ロールと Retail 閲覧者ロールのすべての権限も含まれています。 |
すべての AI Commerce Search リソースに対する完全な制御。 |
| Retail 編集者 |
retail.catalogs.import
retail.catalogs.update
retail.products.create
retail.products.delete
retail.products.update
retail.products.import
retail.userEvents.create
retail.userEvents.import
retail.servingConfigs.create
retail.servingConfigs.update
retail.servingConfigs.delete
retail.controls.create
retail.controls.update
retail.controls.delete
retail.controls.import
retail.controls.export
retail.attributesConfigs.update
retail.attributesConfigs.addCatalogAttribute
retail.attributesConfigs.importCatalogAttributes
retail.attributesConfigs.exportCatalogAttributes
retail.attributesConfigs.replaceCatalogAttribute
retail.completionConfigs.update
retail.models.create
retail.models.delete
retail.models.update
retail.models.pause
retail.models.resume
retail.loggingConfigs.update
retail.alertConfigs.update
rretail.merchantCenterAccountLinks.create
retail.merchantCenterAccountLinks.delete
retail.metrics.writeMetricValue
retail.merchantConfigs.get
retail.merchantConfigs.update
retail.merchantControls.approverDelete
retail.merchantControls.approverGet
retail.merchantControls.approverList
retail.merchantControls.approverUpdate
retail.merchantControls.creatorCreate
retail.merchantControls.creatorDelete
retail.merchantControls.creatorGet
retail.merchantControls.creatorList
retail.merchantControls.creatorSubmit
retail.merchantControls.creatorUpdate
automlrecommendations.apiKeys.create
automlrecommendations.apiKeys.delete
automlrecommendations.catalogItems.create
automlrecommendations.catalogItems.delete
automlrecommendations.catalogItems.update
automlrecommendations.catalogs.update
automlrecommendations.events.create
automlrecommendations.placements.create
automlrecommendations.placements.delete
automlrecommendations.recommendations.create
automlrecommendations.recommendations.delete
automlrecommendations.recommendations.pause
automlrecommendations.recommendations.resume
automlrecommendations.recommendations.update
このロールには、Retail 閲覧者ロールのすべての権限も含まれます。 |
すべての AI Commerce Search リソースの読み取りと、products、events などのリソースの書き込みが可能です。 |
| Retail 閲覧者 |
retail.retailProjects.get
retail.attributesConfigs.exportCatalogAttributes
retail.catalogs.completeQuery
retail.catalogs.listProductAttributes
retail.controls.export
retail.merchantConfigs.get
retail.placements.search
retail.placements.predict
retail.products.export
retail.userEvents.export
retail.*.get
retail.*.list
|
すべての AI Commerce Search リソースに対する読み取り専用アクセス権。 |
| 小売業者の承認者 |
retail.attributesConfigs.get
retail.controls.get
retail.controls.list
retail.merchantConfigs.get
retail.merchantConfigs.update
retail.merchantControls.approverDelete
retail.merchantControls.approverGet
retail.merchantControls.approverList
retail.merchantControls.approverUpdate
retail.merchantControls.creatorCreate
retail.merchantControls.creatorDelete
retail.merchantControls.creatorGet
retail.merchantControls.creatorList
retail.merchantControls.creatorSubmit
retail.merchantControls.creatorUpdate
retail.products.get
retail.servingConfigs.list
retail.servingConfigs.search
|
マーチャンダイジング コンソールでコンテンツを承認できます。 |
| 小売業者の作成者 |
retail.attributesConfigs.get
retail.controls.get
retail.controls.list
retail.merchantConfigs.get
retail.merchantControls.creatorCreate
retail.merchantControls.creatorDelete
retail.merchantControls.creatorGet
retail.merchantControls.creatorList
retail.merchantControls.creatorSubmit
retail.merchantControls.creatorUpdate
retail.products.get
retail.servingConfigs.list
retail.servingConfigs.search
|
マーチャンダイジング コンソールでコンテンツを作成できます。 |
Recommendations API から権限を移行する
以前の Recommendations Engine API から AI Commerce Search に移行している場合は、次の事前定義ロールには、以前の API の権限も含まれています。
- Retail 管理者:
apiKeys 権限を除き、Recommendations 管理者の権限がすべて含まれます。
- Retail 編集者: Recommendations 編集者のすべての権限と
catalog.update が含まれます。また、apiKeys 権限は含まれません。
- Retail 閲覧者: Recommendations 閲覧者のすべての権限が含まれます。
AI Commerce Search IAM を管理する
Google Cloudコンソール、API の IAM メソッド、または AI Commerce Search を使用して、IAM ポリシーと IAM ロールを取得、設定できます。詳細については、アクセス権の付与、変更、取り消しをご覧ください。
次のステップ
