Por padrão, qualquer usuário com a permissão do Identity and Access Management (IAM)
resourcemanager.projects.get para um projeto do Google Cloud pode acessar o
Google Cloud Marketplace para descobrir novos produtos. Se você quiser aplicar políticas
de governança e compras mais rígidas na sua organização do Google Cloud,
use as restrições de acesso de usuário do Marketplace para exigir que os usuários tenham
permissões adicionais do IAM para realizar algumas tarefas.
Permissões do IAM obrigatórias
Depois que você ativar as restrições de acesso do usuário do Marketplace, os usuários da sua organização precisam ter as seguintes permissões do IAM para concluir as seguintes tarefas:
| Ação | Papéis do IAM | Nível em que o papel é atribuído |
|---|---|---|
| Ativar restrições de acesso do usuário do Marketplace | Papéis de administrador da organização (roles/resourcemanager.organizationAdmin) E
administrador de governança da organização comercial (roles/commerceorggovernance.admin) |
Nível da organização |
| Interagir com produtos listados no Google Cloud Marketplace | Papel de usuário do Marketplace governado (roles/commerceorggovernance.user) |
Nível da organização, da pasta ou do projeto |
O papel do IAM de usuário do Marketplace governado contém as seguintes permissões do IAM: commerceorggovernance.services.get, commerceorggovernance.services.list, commerceorggovernance.services.request e resourcemanager.projects.get. Quando as restrições de acesso do usuário do Marketplace estão ativadas para sua organização, essas permissões do IAM são necessárias para:
commerceorggovernance.services.list → para acessar e interagir com a página inicial do marketplace privado.
commerceorggovernance.services.get → para interagir com as páginas de informações do produto.
commerceorggovernance.services.request → para solicitar produtos não aprovados e não comprados para o caso de uso quando a opção Solicitar produto estiver ativada.
Antes de começar
Verifique se você tem papéis suficientes para ativar as restrições de acesso do usuário do Marketplace. Confira os detalhes necessários listados acima.
Confirme se os usuários e administradores da sua organização que exigem acesso ao Marketplace receberam papéis suficientes. Confira os papéis necessários listados acima.
Ativar restrições de acesso do usuário do Marketplace
Por padrão, as restrições de acesso de usuários do Marketplace estão desativadas para sua organização.
Depois de atribuir os papéis do IAM acima a usuários e administradores relevantes na sua organização, siga estas etapas para ativar esse recurso:
No Cloud Marketplace, clique em Governança do Marketplace.
Nas configurações de governança, clique no botão para ativar as restrições de acesso do usuário do Marketplace.
Clique em "Confirmar" na caixa de diálogo.