Por padrão, qualquer usuário com a permissão resourcemanager.projects.get do Identity and Access Management (IAM) para um projeto do Google Cloud pode acessar o Google Cloud Marketplace para descobrir novos produtos. Se você quiser aplicar regras
políticas de governança e compras
na sua organização do Google Cloud,
você pode usar as restrições de acesso do usuário do Marketplace para exigir que os usuários tenham
permissões de IAM adicionais para realizar algumas tarefas.
Permissões do IAM obrigatórias
Depois que você ativar as restrições de acesso do usuário do Marketplace, os usuários da sua organização precisa ter as seguintes permissões do IAM para concluir o seguinte tarefas:
| Ação | Papéis do IAM | Nível em que a função é atribuída |
|---|---|---|
| Ativar restrições de acesso do usuário do Marketplace | Funções de administrador da organização (roles/resourcemanager.organizationAdmin) E
administrador de governança da organização comercial (roles/commerceorggovernance.admin) |
Nível da organização |
| Interagir com produtos listados no Google Cloud Marketplace | Papel de usuário do Marketplace governado (roles/commerceorggovernance.user) |
Nível da organização, da pasta ou do projeto |
O papel do IAM de usuário do Marketplace governado contém as seguintes permissões do IAM: commerceorggovernance.services.get, commerceorggovernance.services.list, commerceorggovernance.services.request e resourcemanager.projects.get. Quando as restrições de acesso do usuário ao Marketplace estão ativadas para sua organização, estas permissões do IAM são necessárias para fazer o seguinte:
commerceorggovernance.services.list → para acessar e interagir com a página inicial do marketplace privado.
commerceorggovernance.services.get → para interagir com as páginas de listagem de produtos.
commerceorggovernance.services.request → para solicitar produtos não aprovados e não comprados para o caso de uso, quando a opção Solicitar produto estiver ativada.
Antes de começar
Verifique se você tem papéis suficientes para ativar as restrições de acesso do usuário do Marketplace. Confira os detalhes necessários listados acima.
Confira se os usuários e administradores da sua organização que precisam de acesso ao Marketplace têm funções suficientes. Confira os papéis necessários listados acima.
Verifique se o Marketplace privado do Google é compatível com os produtos que você planeja usar. Para um de produtos compatíveis, consulte Produtos com suporte.
Ativar as restrições de acesso do usuário do Marketplace
Por padrão, as restrições de acesso do usuário do Marketplace ficam desativadas para sua organização.
Depois de atribuir os papéis do IAM acima a usuários e administradores relevantes na sua organização, siga estas etapas para ativar esse recurso:
No Cloud Marketplace, clique em Governança do Marketplace.
Nas configurações de governança, clique no botão para ativar as restrições de acesso do usuário do Marketplace.
Clique em "Confirmar" na caixa de diálogo.