Par défaut, tout utilisateur disposant de l'autorisation IAM (Identity and Access Management) resourcemanager.projects.get pour un projet Google Cloud peut accéder à Google Cloud Marketplace pour découvrir de nouveaux produits. Si vous souhaitez appliquer des règles de gouvernance et d'approvisionnement plus strictes dans votre organisation Google Cloud, vous pouvez utiliser les restrictions d'accès des utilisateurs de Marketplace pour exiger que les utilisateurs disposent d'autorisations IAM supplémentaires pour effectuer certaines tâches.
Autorisations IAM requises
Une fois les restrictions d'accès utilisateur Marketplace activées, les utilisateurs de votre organisation doit disposer des autorisations IAM suivantes pour effectuer tâches:
| Action | Rôles IAM | Niveau d'attribution du rôle |
|---|---|---|
| Activer les restrictions d'accès utilisateur Marketplace | Rôles Administrateur de l'organisation (roles/resourcemanager.organizationAdmin) ET Administrateur de la gouvernance de l'organisation Commerce (roles/commerceorggovernance.admin) |
Niveau Organisation : |
| Interagir avec des produits listés sur Google Cloud Marketplace | Rôle d'utilisateur Marketplace réglementé (roles/commerceorggovernance.user) |
Au niveau de l'organisation, du dossier ou du projet |
Le rôle IAM "Utilisateur de la place de marché gérée" contient les autorisations IAM suivantes : commerceorggovernance.services.get, commerceorggovernance.services.list, commerceorggovernance.services.request et resourcemanager.projects.get. Lorsque des restrictions d'accès utilisateur Marketplace sont activées pour votre organisation, ces autorisations IAM sont requises pour:
commerceorggovernance.services.list → pour afficher et interagir avec la page d'accueil de la place de marché privée.
commerceorggovernance.services.get → pour interagir avec les pages de fiches produit
commerceorggovernance.services.request → pour demander des produits non approuvés et non achetés pour son cas d'utilisation, lorsque l'option Request Product (Demander un produit) est activée.
Avant de commencer
Assurez-vous de disposer de rôles suffisants pour activer les restrictions d'accès utilisateur Marketplace. Vous trouverez les informations requises ci-dessus.
Assurez-vous que les utilisateurs et les administrateurs de votre organisation qui ont besoin d'accéder à la place de marché disposent de rôles suffisants. Vous trouverez les rôles requis dans la section ci-dessus.
Vérifiez que la place de marché privée Google est compatible avec les produits que vous prévoyez d'utiliser. Pour obtenir la liste des produits compatibles, consultez la section Produits compatibles.
Activer les restrictions d'accès utilisateur Marketplace
Par défaut, les restrictions d'accès utilisateur Marketplace sont désactivées pour votre organisation.
Une fois que vous avez attribué les rôles IAM ci-dessus aux utilisateurs et administrateurs concernés de votre organisation, procédez comme suit pour activer cette fonctionnalité :
Dans Cloud Marketplace, cliquez sur Gouvernance Marketplace.
Dans les paramètres de gouvernance, cliquez sur le bouton pour activer les restrictions d'accès utilisateur Marketplace.
Dans la boîte de dialogue, cliquez sur Confirmer.