Por padrão, qualquer usuário com a permissão resourcemanager.projects.get do Identity and Access Management (IAM) para um projeto do Google Cloud pode acessar o Google Cloud Marketplace para descobrir novos produtos. Se você quiser aplicar políticas de governança e aquisição
mais rígidas na sua organização do Google Cloud,
use as restrições de acesso do usuário do Marketplace para exigir que os usuários tenham
permissões adicionais do IAM para realizar algumas tarefas.
Permissões do IAM obrigatórias
Depois de ativar as restrições de acesso do usuário ao Marketplace, os usuários da sua organização precisam ter as seguintes permissões do IAM para concluir as seguintes tarefas:
| Ação | Papéis do IAM | Nível em que a função é atribuída |
|---|---|---|
| Ativar restrições de acesso do usuário do Marketplace | Funções de administrador da organização (roles/resourcemanager.organizationAdmin) E
administrador de governança da organização comercial (roles/commerceorggovernance.admin) |
Nível da organização |
| Como interagir com produtos listados no Google Cloud Marketplace | Função de usuário do Marketplace governado (roles/commerceorggovernance.user) |
Nível da organização, da pasta ou do projeto |
A função do IAM de usuário do marketplace governado contém as seguintes permissões do IAM: commerceorggovernance.services.get, commerceorggovernance.services.list, commerceorggovernance.services.request e resourcemanager.projects.get. Quando as restrições de acesso do usuário ao Marketplace estão ativadas para sua organização, estas permissões do IAM são necessárias para fazer o seguinte:
commerceorggovernance.services.list → para acessar e interagir com a página inicial do marketplace privado.
commerceorggovernance.services.get → para interagir com as páginas de listagem de produtos.
commerceorggovernance.services.request → para solicitar produtos não aprovados e não comprados para o caso de uso, quando a opção Solicitar produto estiver ativada.
Antes de começar
Confira se você tem funções suficientes para ativar as Restrições de acesso do usuário do Marketplace. Confira os detalhes necessários acima.
Garanta que os usuários e administradores da sua organização que precisam de acesso ao Marketplace tenham funções suficientes. Confira os papéis necessários listados acima.
Verifique se o Google Private Marketplace oferece suporte aos produtos que você planeja usar. Para uma lista de produtos com suporte, consulte Produtos com suporte.
Ativar as restrições de acesso do usuário do Marketplace
Por padrão, as restrições de acesso do usuário do Marketplace ficam desativadas para sua organização.
Depois de atribuir os papéis do IAM acima aos usuários e administradores relevantes da sua organização, siga estas etapas para ativar o recurso:
No Cloud Marketplace, clique em Governança do Marketplace.
Nas configurações de governança, clique no botão para ativar as restrições de acesso do usuário do Marketplace.
Clique em "Confirmar" na caixa de diálogo.