Por padrão, qualquer usuário com a permissão de gerenciamento de identidade e acesso (IAM)
resourcemanager.projects.get para um projeto Google Cloud pode acessar
o Google Cloud Marketplace para descobrir novos produtos. Se você quiser aplicar políticas de governança e aquisição
mais rígidas na sua Google Cloud organização,
use as restrições de acesso do usuário do Marketplace para exigir que os usuários tenham
permissões adicionais do IAM para realizar algumas tarefas.
Permissões do IAM obrigatórias
Depois de ativar as restrições de acesso do usuário ao Marketplace, os usuários da sua organização precisam ter as seguintes permissões do IAM para concluir as seguintes tarefas:
| Ação | Papéis do IAM | Nível em que a função é atribuída |
|---|---|---|
| Ativar restrições de acesso do usuário do Marketplace | Funções de administrador da organização (roles/resourcemanager.organizationAdmin) E
administrador de governança da organização comercial (roles/commerceorggovernance.admin) |
Nível da organização |
| Como interagir com produtos listados no Google Cloud Marketplace | Função de usuário do Marketplace governado (roles/commerceorggovernance.user) |
Nível da organização, da pasta ou do projeto |
O papel do IAM Usuário do Marketplace Governado contém as seguintes permissões do IAM:
commerceorggovernance.services.getcommerceorggovernance.services.listcommerceorggovernance.services.requestresourcemanager.projects.getconsumerprocurement.entitlements.list
Quando as restrições de acesso do usuário ao Cloud Marketplace estiverem ativadas para sua organização, você precisará ter estas permissões do IAM para fazer o seguinte:
- O
commerceorggovernance.services.listpermite visualizar e interagir com a página inicial do Google Private Marketplace. commerceorggovernance.services.getpermite interagir com as páginas de listagem de produtos.- Se a opção Solicitar produto estiver
ativada,
commerceorggovernance.services.requesteconsumerprocurement.entitlements.listpermitem que você solicite produtos não aprovados ou que não foram comprados.
Antes de começar
Confira se você tem funções suficientes para ativar as Restrições de acesso do usuário do Marketplace. Confira os detalhes necessários acima.
Garanta que os usuários e administradores da sua organização que precisam de acesso ao Marketplace tenham funções suficientes. Confira os papéis necessários listados acima.
Verifique se o Google Private Marketplace oferece suporte aos produtos que você planeja usar. Para uma lista de produtos com suporte, consulte Produtos com suporte.
Ativar as restrições de acesso do usuário do Marketplace
Por padrão, as restrições de acesso do usuário do Marketplace ficam desativadas para sua organização.
Depois de atribuir os papéis do IAM acima aos usuários e administradores relevantes da sua organização, siga estas etapas para ativar o recurso:
No Cloud Marketplace, clique em Governança do Marketplace.
Nas configurações de governança, clique no botão para ativar as restrições de acesso do usuário do Marketplace.
Clique em "Confirmar" na caixa de diálogo.