בדף הזה מוסבר איך אפשר לנהל את הגישה ל-AI Commerce Search ואת ההרשאות באמצעות ניהול זהויות והרשאות גישה (IAM).
סקירה כללית
Google Cloud כולל את הפתרון 'ניהול זהויות והרשאות גישה (IAM)', שמאפשר לתת גישה פרטנית יותר למשאבים ספציפיים ב- Google Cloud ולמנוע גישה לא רצויה למשאבים אחרים. בדף הזה מוסבר על התפקידים וההרשאות ב-IAM של AI Commerce Search. למידע מפורט על Google CloudIAM, תוכלו לעיין במסמכי העזרה של IAM.
AI Commerce Search מספק קבוצה של תפקידים מוגדרים מראש שנועדו לשליטה מהירה בגישה למשאבים של AI Commerce Search.
אם התפקידים המוגדרים מראש לא מספקים את קבוצות ההרשאות שאתם צריכים, אתם יכולים גם ליצור תפקידים בהתאמה אישית. התפקידים הבסיסיים הקודמים (עריכה, צפייה ובעלים) עדיין זמינים לכם, אבל הם לא מספקים את אותה רמת שליטה פרטנית כמו התפקידים בחיפוש מסחרי מבוסס-AI. בפרט, התפקידים הבסיסיים מספקים גישה למשאבים ב- Google Cloud ולא רק ל-AI Commerce Search. מידע נוסף מופיע במאמר בנושא תפקידים בסיסיים.
תפקידים מוגדרים מראש
ב-AI Commerce Search יש כמה תפקידים מוגדרים מראש שבהם אפשר להשתמש כדי לתת הרשאות מפורטות יותר לחשבונות משתמשים. התפקיד שאתם מקצים לחשבון משתמש קובע אילו פעולות הוא יכול לבצע. חשבונות משתמשים יכולים להיות אנשים, קבוצות או חשבונות שירות.
אתם יכולים להקצות לאותו חשבון משתמש כמה תפקידים, ואתם יכולים לשנות את התפקידים שהוקצו לחשבון משתמש בכל שלב, בתנאי שיש לכם את ההרשאות לעשות זאת.
התפקידים הרחבים יותר כוללים את התפקידים המוגדרים בצורה מצומצמת יותר. לדוגמה, התפקיד 'עורך קמעונאי' כולל את כל ההרשאות של התפקיד 'בעל הרשאת צפייה קמעונאי', בנוסף להרשאות של התפקיד 'עורך קמעונאי'. באופן דומה, התפקיד Retail Admin (אדמין של מכירות קמעונאיות) כולל את כל ההרשאות של התפקיד Retail Editor (עורך מכירות קמעונאיות), וגם את ההרשאות הנוספות שלו.
התפקידים הבסיסיים (בעלים, עריכה, צפייה) מספקים הרשאות ב-Google Cloud. התפקידים הספציפיים ל-AI Commerce Search מספקים רק הרשאות ל-AI Commerce Search, למעט ההרשאות הבאות Google Cloud(Google Cloud) שנדרשות לשימוש כללי ב-Google Cloud :
resourcemanager.projects.getresourcemanager.projects.listserviceusage.services.listserviceusage.services.get
בטבלה הבאה מפורטים התפקידים המוגדרים מראש שזמינים ל-AI Commerce Search, לצד ההרשאות שלהם ב-AI Commerce Search:
הצג טבלה
| שם |
הרשאות ל-AI Commerce Search |
תיאור |
| Project > Owner |
All retail permissions |
גישה מלאה לכל המשאבים של Google Cloud ושליטה בהם, ניהול גישת המשתמשים והגדרת החיוב על פרויקט. |
| פרויקט > עורך |
כל ההרשאות של retail, חוץ מההרשאות בתפקיד אדמין של Retail. |
הרשאת קריאה וכתיבה לכל המשאבים של Google Cloud ושל AI Commerce Search (למעט היכולת לשנות הרשאות וחיוב). |
| פרויקט > בעל הרשאת צפייה |
retail.*.get
retail.*.list
|
הרשאת קריאה בלבד לכל המשאבים של Google Cloud , כולל משאבי AI Commerce Search. |
| אדמין של חנויות קמעונאיות |
retail.retailProjects.acceptDataTerms
retail.solutions.enroll
retail.products.purge
retail.places.purge
retail.places.purgeInventoryActivities
retail.places.purgeProductPrices
retail.places.purgeProductSettings
retail.orders.purge
retail.products.setSponsorship
retail.userEvents.purge
retail.userEvents.rejoin
retail.attributesConfigs.removeCatalogAttribute
retail.attributesConfigs.batchRemoveCatalogAttributes
retail.merchantConfigs.get
retail.merchantConfigs.update
retail.merchantControls.approverDelete
retail.merchantControls.approverGet
retail.merchantControls.approverList
retail.merchantControls.approverUpdate
retail.merchantControls.creatorCreate
retail.merchantControls.creatorDelete
retail.merchantControls.creatorGet
retail.merchantControls.creatorList
retail.merchantControls.creatorSubmit
retail.merchantControls.creatorUpdate
automlrecommendations.events.purge
automlrecommendations.events.rejoin
התפקיד הזה כולל גם את כל ההרשאות בתפקידים Retail Editor ו-Retail Viewer. |
גישה מלאה לכל המשאבים של AI Commerce Search. |
| עורך קמעונאי |
retail.catalogs.import
retail.catalogs.update
retail.products.create
retail.products.delete
retail.products.update
retail.products.import
retail.userEvents.create
retail.userEvents.import
retail.servingConfigs.create
retail.servingConfigs.update
retail.servingConfigs.delete
retail.controls.create
retail.controls.update
retail.controls.delete
retail.controls.import
retail.controls.export
retail.attributesConfigs.update
retail.attributesConfigs.addCatalogAttribute
retail.attributesConfigs.importCatalogAttributes
retail.attributesConfigs.exportCatalogAttributes
retail.attributesConfigs.replaceCatalogAttribute
retail.completionConfigs.update
retail.models.create
retail.models.delete
retail.models.update
retail.models.pause
retail.models.resume
retail.loggingConfigs.update
retail.alertConfigs.update
rretail.merchantCenterAccountLinks.create
retail.merchantCenterAccountLinks.delete
retail.metrics.writeMetricValue
retail.merchantConfigs.get
retail.merchantConfigs.update
retail.merchantControls.approverDelete
retail.merchantControls.approverGet
retail.merchantControls.approverList
retail.merchantControls.approverUpdate
retail.merchantControls.creatorCreate
retail.merchantControls.creatorDelete
retail.merchantControls.creatorGet
retail.merchantControls.creatorList
retail.merchantControls.creatorSubmit
retail.merchantControls.creatorUpdate
automlrecommendations.apiKeys.create
automlrecommendations.apiKeys.delete
automlrecommendations.catalogItems.create
automlrecommendations.catalogItems.delete
automlrecommendations.catalogItems.update
automlrecommendations.catalogs.update
automlrecommendations.events.create
automlrecommendations.placements.create
automlrecommendations.placements.delete
automlrecommendations.recommendations.create
automlrecommendations.recommendations.delete
automlrecommendations.recommendations.pause
automlrecommendations.recommendations.resume
automlrecommendations.recommendations.update
התפקיד הזה כולל גם את כל ההרשאות בתפקיד 'צפייה בקמעונאות'. |
יכול לקרוא את כל המקורות של AI Commerce Search ולכתוב products, events ומקורות אחרים. |
| צפייה בקמעונאים |
retail.retailProjects.get
retail.attributesConfigs.exportCatalogAttributes
retail.catalogs.completeQuery
retail.catalogs.listProductAttributes
retail.controls.export
retail.merchantConfigs.get
retail.placements.search
retail.placements.predict
retail.products.export
retail.userEvents.export
retail.*.get
retail.*.list
|
הרשאת קריאה בלבד לכל המשאבים של AI Commerce Search. |
| הגורם המאשר אצל מוכר קמעונאי |
retail.attributesConfigs.get
retail.controls.get
retail.controls.list
retail.merchantConfigs.get
retail.merchantConfigs.update
retail.merchantControls.approverDelete
retail.merchantControls.approverGet
retail.merchantControls.approverList
retail.merchantControls.approverUpdate
retail.merchantControls.creatorCreate
retail.merchantControls.creatorDelete
retail.merchantControls.creatorGet
retail.merchantControls.creatorList
retail.merchantControls.creatorSubmit
retail.merchantControls.creatorUpdate
retail.products.get
retail.servingConfigs.list
retail.servingConfigs.search
|
יכולים לאשר תוכן במסוף Merchandising. |
| Retail Merchant Creator |
retail.attributesConfigs.get
retail.controls.get
retail.controls.list
retail.merchantConfigs.get
retail.merchantControls.creatorCreate
retail.merchantControls.creatorDelete
retail.merchantControls.creatorGet
retail.merchantControls.creatorList
retail.merchantControls.creatorSubmit
retail.merchantControls.creatorUpdate
retail.products.get
retail.servingConfigs.list
retail.servingConfigs.search
|
אפשר ליצור תוכן במסוף המרצ'נדייזינג. |
העברת הרשאות מ-Recommendations API
אם אתם עוברים מ-Recommendations Engine API הקודם ל-AI Commerce Search, חשוב לדעת שהתפקידים המוגדרים מראש הבאים כוללים גם הרשאות ל-API הקודם.
- אדמין של מוצרים קמעונאיים: כולל את כל ההרשאות של אדמין המלצות, למעט הרשאות
apiKeys.
- עורך קמעונאי: כולל את כל ההרשאות של עורך ההמלצות, וגם את ההרשאות
catalog.update, אבל לא את ההרשאות apiKeys.
- צפייה בנתוני מכירות קמעונאיות: כוללת את כל ההרשאות של צפייה בהמלצות.
ניהול IAM של AI Commerce Search
אפשר לקבל ולהגדיר מדיניות IAM ותפקידי IAM באמצעות Google Cloud
המסוף, שיטות IAM של ה-API או AI Commerce Search. מידע נוסף זמין במאמר בנושא הענקה, שינוי וביטול של הרשאות גישה.
המאמרים הבאים
